네트워크 정책

이 페이지에서는 네트워크 정책 사용 방법을 보여 준다.

섬모에 대한 배경,섬모에 대한 소개를 읽어 보시기 바랍니다.

시작하기 전에

쿠버네티스 클러스터가 있어야 하며,쿠버네티스 커맨드라인 툴은 클러스터와 통신하도록 구성되어야 한다. 아직 클러스터가 없는 경우 다음을 사용하여 하나를 만들 수 있습니다.미니큐브 또는 이러한 쿠버네티스 놀이터 중 하나를 사용할 수 있습니다:

  • 카타코다
  • 쿠버네티스와 함께 플레이

버전을 확인하려면kubectl version을 입력합니다.

미니큐브에 실리움 배포 기본 테스트를 위해

실리움에 쉽게 익숙해지기 위해 실리움 쿠버네티스 시작 안내서를 따라 미니큐브에 실리움의 기본 데몬셋 설치를 수행할 수 있다.

미니큐브를 시작하려면 최소 버전이>=1.3.1 입니다.:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

파일 시스템 마운트:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

이 파일에는 다음과 같은 간단한”올인원”파일을 배포할 수 있습니다.:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

시작 가이드의 나머지 부분에서는 예제 응용 프로그램을 사용하여 보안 정책과 보안 정책을 모두 적용하는 방법에 대해 설명합니다.

생산용 섬모 배치

생산용 섬모 배치에 대한 자세한 지침은 다음을 참조하십시오:실리움 쿠버네티스 설치 가이드이 설명서에는 자세한 요구 사항,지침 및 예제제작 데몬셋 파일이 포함되어 있습니다.

섬모 구성 요소 이해

섬모가 있는 클러스터를 배포하면kube-system네임스페이스에 파드가 추가됩니다. 이 파드의 실행 목록을 보려면:

kubectl get pods --namespace=kube-system

다음과 유사한 창 목록이 표시됩니다:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

파드는 클러스터의 각 노드에서 실행되며,네트워크 정책을 적용합니다.

클러스터가 실행되고 나면,데클레이어 네트워크 정책을 따를 수 있다.재미를,당신은 질문이있는 경우,사용하여 문의실륨 슬랙 채널.

피드백

이 페이지가 도움이 되었나요?

예 아니오

피드백 주셔서 감사합니다. 쿠버네티스를 사용하는 방법에 대해 대답할 수 있는 구체적인 질문이 있다면,그것을 온스택 오버플로우로 물어보라.문제를 리포트하거나 개선을 제안하려는 경우 기트허브 리포지토리에서 문제를 엽니다.

2020 년 9 월 14 일 오후 10:57(태평양 표준시)최종 수정: 설치 가이드에 대한 아웃 바운드 링크 수정

답글 남기기

이메일 주소는 공개되지 않습니다.