brug Cilium til Netværkspolitik

denne side viser, hvordan du bruger Cilium til Netværkspolitik.

for baggrund på Cilium, Læs introduktionen til Cilium.

før du begynder

skal du have en Kubernetes-klynge, og kubectl-kommandolinjeværktøjet skal konfigureres til at kommunikere med din klynge. Hvis du ikke allerede har acluster, kan du oprette en ved at brugeminikubeeller du kan bruge en af disse Kubernetes legepladser:

  • Katacoda
  • spil med Kubernetes

for at kontrollere versionen skal du indtaste kubectl version.

implementering af Cilium på Minikube til grundlæggende test

for at blive fortrolig med Cilium nemt kan du følgecilium Kubernetes Kom godt i gang Guideat udføre en grundlæggende DaemonSet installation af Cilium i minikube.

for at starte minikube kræves minimal version > = v1. 3. 1, Kør med følgende argumenter:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

montering af BPF-filsystemet:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

for minikube kan du implementere denne enkle” alt-i-en ” YAML-fil, der inkluderer daemonset-konfigurationer til Cilium samt passende RBAC-indstillinger:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

resten af vejledningen introduktion forklarer, hvordan man håndhæver både L3/L4(dvs.IP-adresse + port) sikkerhedspolitikker såvel som L7 (f. eks. HTTP) securitypolicies ved hjælp af et eksempelprogram.

implementering af Cilium til produktion brug

for detaljerede instruktioner omkring implementering af Cilium til produktion, se:Cilium Kubernetes Installationsvejledningdenne dokumentation indeholder detaljerede krav, instruktioner og eksempelproduktion DaemonSet filer.

forståelse af Ciliumkomponenter

implementering af en klynge med Cilium tilføjer bælg til kube-system navneområdet. For at se denne liste over bælg køre:

kubectl get pods --namespace=kube-system

du vil se en liste over bælg, der ligner denne:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

en cilium Pod kører på hver node i din klynge og håndhæver netværkspolitikpå trafikken til/fra Pods på den node ved hjælp af BPF.

når din klynge kører, kan du følgeerklæring Netværkspolitikat prøve Kubernetes Netværkspolitik med Cilium.Hav det sjovt, og hvis du har spørgsmål, kontakt os ved hjælp af theCilium Slack Channel.

Feedback

var denne side nyttig?

Ja

tak for feedback. Hvis du har et specifikt, ansvarligt spørgsmål om, hvordan du bruger Kubernetes, spørg det påstack overløb.Åbn et problem i GitHub repo, hvis du vilrapportere et problemeller foreslå en forbedring.

Sidst ændret 14. September 2020 kl 10: 57 PST: Rette udgående link til Cilium K8s installationsvejledning (2d7b6b85f)

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.