Tämä sivu näyttää, miten ciliumia käytetään Verkkopolitiikkaan.
taustatiedot Ciliumista, Lue Johdanto Ciliumiin.
ennen kuin aloitat
, sinulla on oltava Kubernetes-klusteri, ja kubectl-komentorivityökalu on konfiguroitava kommunikoimaan klusterisi kanssa. Jos sinulla ei ole jo acluster, voit luoda yhden käyttämällä minikubeor tai voit käyttää jotain näistä Kubernetes leikkikentät:
- Katakoda
- Pelaa Kubernetes
tarkistaaksesi version, syötä kubectl version.
Ciliumin käyttöönotto Minikubella Perustestaukseen
tutustuaksesi Ciliumiin voit helposti seurata theCilium Kubernetesin Aloitusopastusta suorittaa ciliumin perusasennuksen minikubessa.
aloittaaksesi minikuben, minimiversio vaaditaan >= v1. 3. 1, Suorita seuraavat parametrit:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096Asenna BPF-tiedostojärjestelmä:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfMinikube voit ottaa käyttöön tämän yksinkertaisen ”all-in-one” YAML-tiedoston, joka sisältää daemonset-kokoonpanot Ciliumille sekä asianmukaiset rbac-asetukset:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdloppuosa aloitus opas selittää, miten valvoa sekä L3 / L4 (eli IP-osoite + portti) turvakäytännöt, sekä L7 (esim HTTP) securitypolitics käyttämällä esimerkkisovellus.
Ciliumin käyttö tuotantokäyttöön
yksityiskohtaiset ohjeet Ciliumin käytöstä tuotantoon, KS. :Cilium Kubernetes Asennusohjeet tämä dokumentaatio sisältää yksityiskohtaiset vaatimukset, ohjeet ja esimerkki production DaemonSet tiedostoja.
cilium-komponenttien ymmärtäminen
klusterin käyttöönotto Ciliumilla lisää palkoja kube-system nimiavaruuteen. Nähdäksesi tämän luettelon suoritettavista kapseleista:
kubectl get pods --namespace=kube-systemnäet listan samanlaisia kapseleita kuin tämä:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m... cilium Pod toimii klusterisi jokaisessa solmussa ja valvoo verkon politiikkaa kyseisen solmun palkoihin/paloista tapahtuvassa liikenteessä Linux BPF: n avulla.
kun klusterisi on käynnissä, voit seurata declare-Verkkopolitiikkaa ja kokeilla Kubernetes Networkpolicya Ciliumin kanssa.Pidä hauskaa, ja jos sinulla on kysyttävää, ota meihin yhteyttä theCilium Slack-kanavalla.
palaute
oliko tämä sivu hyödyllinen?
YesNo
Kiitos palautteesta. Jos sinulla on erityinen, vastuussa kysymys siitä, miten käyttää Kubernetes, kysy sitä onStack ylivuoto.Avaa ongelma GitHub repossa, jos haluat raportoida ongelmasta tai nauttia parannuksesta.