Verwenden Sie Cilium für NetworkPolicy

Posted on by admin

Diese Seite zeigt, wie Sie Cilium für NetworkPolicy verwenden.

Hintergrundinformationen zu Cilium finden Sie in der Einführung zu Cilium.

Bevor Sie beginnen

Sie benötigen einen Kubernetes-Cluster, und das kubectl-Befehlszeilentool muss für die Kommunikation mit Ihrem Cluster konfiguriert sein. Wenn Sie noch keinen Cluster haben, können Sie einen erstellen, indem Sie verwendenminikubeoder Sie können einen dieser Kubernetes-Spielplätze verwenden:

  • Katacoda
  • Mit Kubernetes spielen

Um die Version zu überprüfen, geben Sie kubectl version ein.

Bereitstellen von Cilium auf Minikube für grundlegende Tests

Um sich mit Cilium vertraut zu machen, können Sie dem folgencilium Kubernetes Erste Schritte Leitfadenum eine grundlegende DaemonSet-Installation von Cilium in Minikube durchzuführen.

Um minikube zu starten, ist eine minimale Version erforderlich > = v1.3.1, führen Sie die mit den folgenden Argumenten aus:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

Mounten Sie das BPF-Dateisystem:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

Für Minikube können Sie diese einfache „All-in-One“ -YAML-Datei bereitstellen, die DaemonSet-Konfigurationen für Cilium sowie entsprechende RBAC-Einstellungen enthält:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

Im Rest des Handbuchs Erste Schritte wird erläutert, wie Sie sowohl L3 / L4-Sicherheitsrichtlinien (d. H. IP-Adresse + Port) als auch L7-Sicherheitsrichtlinien (z. B. HTTP) anhand einer Beispielanwendung erzwingen.

Bereitstellen von Cilium für die Produktion

Detaillierte Anweisungen zum Bereitstellen von Cilium für die Produktion finden Sie unter:Cilium Kubernetes Installationsanleitungdiese Dokumentation enthält detaillierte Anforderungen, Anweisungen und Beispielproduktions-DaemonSet-Dateien.

Cilium-Komponenten verstehen

Durch die Bereitstellung eines Clusters mit Cilium werden Pods zum kube-system -Namespace hinzugefügt. Um zu sehendiese Liste der Pods laufen:

kubectl get pods --namespace=kube-system

Sie sehen eine Liste von Pods, die dieser ähnlich sind:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

Ein cilium -Pod wird auf jedem Knoten in Ihrem Cluster ausgeführt und erzwingt Netzwerkrichtlinien für den Datenverkehr zu / von Pods auf diesem Knoten mithilfe von Linux BPF.

Sobald Ihr Cluster ausgeführt wird, können Sie der Netzwerkrichtlinie Declare folgen, um die Kubernetes-Netzwerkrichtlinie mit Cilium auszuprobieren.Viel Spaß, und wenn Sie Fragen haben, kontaktieren Sie uns über theCilium Slack-Kanal.

Feedback

War diese Seite hilfreich?

JaNein

Danke für das Feedback. Wenn Sie eine bestimmte, beantwortbare Frage zur Verwendung von Kubernetes haben, stellen Sie sie onStack Overflow .Öffnen Sie ein Problem im GitHub-Repo, wenn Sie ein Problem melden oder eine Verbesserung vorschlagen möchten.

Zuletzt geändert am 14. September 2020 um 10:57 PM PST: Fix ausgehende Verbindung zu Cilium K8s Installationsanleitung (2d7b6b85f)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.