gebruik Cilium voor NetworkPolicy

Posted on by admin

deze pagina laat zien hoe Cilium te gebruiken voor NetworkPolicy.

voor achtergrondinformatie over Cilium, lees de inleiding tot Cilium.

voordat u begint met

moet u een Kubernetes-cluster hebben en het opdrachtregelprogramma Kubernetes moet zijn geconfigureerd om met uw cluster te communiceren. Als u nog geen acluster hebt, kunt u er een maken door gebruik te maken vanminikubeof u kunt een van deze Kubernetes speeltuinen gebruiken:

  • Katacoda
  • speel met Kubernetes

om de versie te controleren, voert u kubectl versionin.

Cilium implementeren op Minikube voor basistests

om gemakkelijk vertrouwd te raken met Cilium kunt u de handleiding voor het starten van Cilium Kubernetes volgen om een basic daemonset installatie van Cilium in minikube uit te voeren.

om minikube te starten, minimale versie vereist is > = v1. 3. 1, Voer de met de volgende argumenten:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

het bpf-bestandssysteem aankoppelen:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

voor minikube kunt u dit eenvoudige “alles-in-één” YAML-bestand implementeren dat daemonset-configuraties voor Cilium en de juiste RBAC-instellingen bevat:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

de rest van de Getting Started Guide legt uit hoe je zowel L3/L4(i.e. IP adres + poort) beveiligingsbeleid kunt afdwingen, als L7 (bijvoorbeeld HTTP) beveiligingsbeleid met behulp van een voorbeeldtoepassing.

implementatie van Cilium voor productie gebruik

voor gedetailleerde instructies over implementatie van Cilium voor productie, zie:Cilium Kubernetes installatiegids deze documentatie bevat gedetailleerde vereisten, instructies en voorbeeldproductiedaemonset-bestanden.

Cilium-componenten begrijpen

een cluster met Cilium implementeren voegt Pods toe aan de kube-system naamruimte. Om deze lijst van Pods te zien:

kubectl get pods --namespace=kube-system

u ziet een lijst van Pods vergelijkbaar met deze:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

een cilium Pod draait op elk knooppunt in uw cluster en dwingt het netwerkbeleid af op het verkeer naar/van Pods op dat knooppunt met behulp van Linux BPF.

zodra uw cluster draait, kunt u de declare Network Policy volgen om Kubernetes NetworkPolicy uit te proberen met Cilium.Veel plezier, en als je vragen hebt, neem dan contact met ons op via het cilium Slack kanaal.

Feedback

Was deze pagina nuttig?

YesNo

Bedankt voor de feedback. Als je een specifieke, antwoordbare vraag hebt over het gebruik van Kubernetes, Stel deze dan opstack Overflow.Open een probleem in de GitHub repo als je een probleem wilt melden of een verbetering wilt voorstellen.

Laatst gewijzigd 14 September 2020 om 10: 57 PST: Fix uitgaande koppeling naar Cilium K8S installatiegids (2d7b6b85f)

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.