ez az oldal bemutatja, hogyan kell használni cilium for NetworkPolicy.
a Cilium hátteréről olvassa el a Cilium bevezetését.
mielőtt elkezdené
rendelkeznie kell egy Kubernetes fürtrel, és a kubectl parancssori eszközt úgy kell konfigurálni, hogy kommunikáljon a fürtjével. Ha még nincs acluster, létrehozhat egyet a használatávalminikubevagy használhatja az egyik ilyen Kubernetes játszóteret:
- Katacoda
- Játssz Kubernetes
a verzió ellenőrzéséhez írja be a kubectl version parancsot.
a Cilium telepítése a Minikube-on az alapvető teszteléshez
ahhoz, hogy könnyen megismerkedjen a Ciliummal, követheti a cilium Kubernetes első lépések útmutatóa Cilium alapvető Démonset telepítésének végrehajtása a minikube-ban.
a minikube elindításához minimális verzió szükséges > = v1. 3. 1, futtassa a következő argumentumokkal:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096a BPF fájlrendszer csatlakoztatása:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfa minikube akkor telepíteni ezt az egyszerű “all-in-one” YAML fájlt, amely includesDaemonSet konfigurációk Cilium, valamint a megfelelő RBAC beállításokat:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdaz első lépések útmutató további része elmagyarázza, hogyan kell érvényesíteni mind az L3 / L4(azaz IP-cím + port) biztonsági házirendeket, mind az L7 (például HTTP) biztonsági politikákat egy példa alkalmazás segítségével.
Cilium telepítése termelési célra
a Cilium termelésre történő telepítésével kapcsolatos részletes utasításokat lásd::Cilium Kubernetes telepítési Útmutatóez a dokumentáció részletes követelményeket, utasításokat és exampleproduction DaemonSet fájlokat tartalmaz.
a Cilium komponensek megértése
a ciliummal rendelkező fürt telepítése Podokat ad a kube-system névtérhez. A podok listájának megtekintéséhez fut:
kubectl get pods --namespace=kube-systemmegjelenik az ehhez hasonló hüvelyek listája:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...egy cilium Pod fut a fürt minden csomópontján, és a Linux BPF használatával kikényszeríti a hálózati házirendet az adott csomópont Pod-Jaiba/onnan érkező forgalomról.
ha a fürt fut, akkor kövesse Thedeclare Network Policyto próbálja ki Kubernetes NetworkPolicy a Cilium.Jó szórakozást, és ha kérdése van, vegye fel velünk a kapcsolatot a theCilium Slack csatornán.
visszajelzés
hasznos volt ez az oldal?
igennem
köszönöm a visszajelzést. Ha van egy konkrét, megválaszolható kérdése a Kubernetes használatáról, kérdezze meg onStack Overflow.Nyisson meg egy problémát a GitHub repóban, ha problémátjelentsen, vagy javítást javasoljon.