Usar Cilium para la política de red

Esta página muestra cómo usar Cilium para la política de red.

Para obtener información de fondo sobre Cilium, lea la Introducción a Cilium.

Antes de comenzar

, debe tener un clúster de Kubernetes y la herramienta de línea de comandos kubectl debe estar configurada para comunicarse con el clúster. Si aún no tiene un claro, puede crear uno usando minikubeor puede usar uno de estos parques infantiles de Kubernetes:

  • Katacoda
  • Jugar con Kubernetes

Para comprobar la versión, escriba kubectl version.

Implementación de Cilium en Minikube para pruebas básicas

Para familiarizarse fácilmente con Cilium, puede seguir la Guía de inicio de Cilium Kubernetes para realizar una instalación básica de DaemonSet de Cilium en minikube.

Para iniciar minikube, la versión mínima requerida es > = v1.3.1, ejecute los siguientes argumentos:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

Montar el sistema de archivos BPF:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

Para minikube, puede implementar este simple archivo YAML «todo en uno» que incluye configuraciones de conjunto de elementos para Cilium, así como configuraciones RBAC apropiadas:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

El resto de la Guía de introducción explica cómo aplicar políticas de seguridad L3/L4(es decir, dirección IP + puerto), así como políticas de seguridad L7 (por ejemplo, HTTP) utilizando una aplicación de ejemplo.

Implementación de Cilium para uso en producción

Para obtener instrucciones detalladas sobre la implementación de Cilium para producción, consulte:Guía de instalación de Kubernetes de Cilium Esta documentación incluye requisitos detallados, instrucciones y archivos de conjunto de demonios de producción de ejemplos.

Comprender los componentes de Cilium

La implementación de un clúster con Cilium agrega Pods al espacio de nombres kube-system. Para ver esta lista de Pods ejecutada:

kubectl get pods --namespace=kube-system

Verás una lista de Pods similares a este:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

Un Pod cilium se ejecuta en cada nodo del clúster y aplica una política de red en el tráfico hacia y desde los Pods de ese nodo mediante BPF de Linux.

Una vez que el clúster se esté ejecutando, puede seguir la Política de red de declaración para probar la política de red de Kubernetes con Cilium.Diviértete y, si tienes preguntas, ponte en contacto con nosotros a través del canal de Slack de Cilium.

Feedback

¿Fue útil esta página?

YesNo

Gracias por los comentarios. Si tiene una pregunta específica y respondible sobre cómo usar Kubernetes, hágala en el desbordamiento de la mochila.Abre un problema en el repositorio de GitHub si quieres reportar un problema o sugerir una mejora.

Última modificación el 14 de septiembre de 2020 a las 10: 57 PM PST: Corrección del enlace de salida a la Guía de instalación de Cilium K8s (2d7b6b85f)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.