このページでは、NetworkPolicyにCiliumを使用する方法を説明します。
繊毛の背景については、繊毛の紹介を読んでください。
始める前に
Kubernetesクラスターが必要であり、kubectlコマンドラインツールがクラスターと通信するように構成されている必要があります。 まだaclusterを持っていない場合は、minikubeまたはこれらのKubernetes playgroundsのいずれかを使用することができます:
- Katacoda
- Kubernetesでプレイ
バージョンを確認するには、kubectl versionと入力します。
基本テストのためのMinikubeへのCiliumのデプロイ
Ciliumに簡単に慣れるには、cilium Kubernetes入門ガイドに従って、minikubeでCiliumの基本的なDaemonSetインストールを実行することができます。
minikubeを起動するには、必要な最小限のバージョンは>=v1.3.1で、以下の引数で実行します:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096BPFファイルシステムのマウント:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfminikubeの場合、Ciliumのdaemonset構成と適切なRBAC設定を含むこの単純な”オールインワン”YAMLファイルを展開できます:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdGetting Started Guideの残りの部分では、サンプルアプリケーションを使用してL3/L4(IPアドレス+ポート)セキュリティポリシーとL7(HTTPなど)securitypoliciesの両方を強制する方法につ
実稼働用のCiliumの展開
実稼働用のCiliumの展開に関する詳細な手順については、以下を参照してください:Cilium Kubernetesインストールガイドこのドキュメントには、詳細な要件、手順、およびDaemonSetファイルの例が含まれています。
Ciliumコンポーネントについて
ciliumを使用してクラスターをデプロイすると、ポッドがkube-system名前空間に追加されます。 このポッドの実行リストを見るには:
kubectl get pods --namespace=kube-system次のようなポッドのリストが表示されます:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...ciliumポッドはクラスター内の各ノードで実行され、Linux BPFを使用してそのノード上のポッドとの間のトラフィックをネットワークポリシーに適用します。
クラスターが実行されたら、declareネットワークポリシーに従って、CiliumでKubernetes NetworkPolicyを試すことができます。楽しみを持って、あなたが質問がある場合は、theCilium Slackチャンネルを使用して私達に連絡してくださ
フィードバック
このページは役に立ちましたか?
はい
フィードバックをありがとう。 Kubernetesの使用方法について具体的で答えのある質問がある場合は、onStack Overflowに尋ねてください。問題を報告したり、改善を提案したりしたい場合は、GitHub repoで問題を開きます。