Cette page montre comment utiliser Cilium pour NetworkPolicy.
Pour le contexte sur le cil, lisez l’Introduction au Cil.
Avant de commencer
, vous devez disposer d’un cluster Kubernetes et l’outil de ligne de commande kubectl doit être configuré pour communiquer avec votre cluster. Si vous n’avez pas déjà acluster, vous pouvez en créer un en utilisantminikubeou vous pouvez utiliser l’un de ces terrains de jeux Kubernetes:
- Katacoda
- Jouez avec Kubernetes
Pour vérifier la version, entrez kubectl version.
Déploiement de Cilium sur Minikube pour des tests de base
Pour vous familiariser avec Cilium facilement, vous pouvez suivre le guide de démarrage de Cilium Kubernetes pour effectuer une installation de base de Cilium dans minikube.
Pour démarrer minikube, la version minimale requise est >= v1.3.1, exécutez le avec les arguments suivants:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096Monter le système de fichiers BPF:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfPour minikube, vous pouvez déployer ce fichier YAML simple « tout-en-un » qui inclut des configurations de jeu de paramètres pour Cilium ainsi que les paramètres RBAC appropriés:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdLe reste du Guide de démarrage explique comment appliquer les stratégies de sécurité L3 /L4 (c’est-à-dire adresse IP + port), ainsi que les politiques de sécurité L7 (par exemple, HTTP) à l’aide d’un exemple d’application.
Déploiement de Cilium pour une utilisation en production
Pour des instructions détaillées sur le déploiement de Cilium pour la production, voir:Guide d’installation de Cilium Kubernetes Cette documentation comprend des exigences détaillées, des instructions et des exemples de fichiers DaemonSet de production.
Comprendre les composants Cilium
Déployer un cluster avec Cilium ajoute des Pods à l’espace de noms kube-system. Pour voir la liste des Pods exécutés:
kubectl get pods --namespace=kube-systemVous verrez une liste de Pods similaires à celle-ci:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m... Un Pod cilium s’exécute sur chaque nœud de votre cluster et applique une politique réseau sur le trafic vers/depuis les Pods sur ce nœud à l’aide du BPF Linux.
Une fois que votre cluster est en cours d’exécution, vous pouvez suivre la politique Declare Network pour essayer Kubernetes NetworkPolicy avec Cilium.Amusez-vous, et si vous avez des questions, contactez-nous en utilisant le canal Slack de Cilium.
Commentaires
Cette page vous a-t-elle été utile?
Ouinon
Merci pour les commentaires. Si vous avez une question spécifique et répondable sur l’utilisation de Kubernetes, posez-la surstack Overflow.Ouvrez un problème dans le dépôt GitHub si vous souhaitez signaler un problème ou suggérer une amélioration.