Denne siden viser Hvordan Du bruker Cilium for NetworkPolicy.
For bakgrunn på Cilium, les Introduksjonen Til Cilium.
Før du begynner
Må Du ha En Kubernetes-klynge, og kommandolinjeverktøyet kubectl må konfigureres til å kommunisere med klyngen din. Hvis du ikke allerede har acluster, kan du opprette en ved å brukeminikubeeller du kan bruke en Av Disse Kubernetes lekeplasser:
- Katacoda
- Spill Med Kubernetes
skriv inn kubectl versionfor å sjekke versjonen.
Distribuere Cilium På Minikube For Grunnleggende Testing
for å bli kjent med Cilium enkelt kan du følgecilium Kubernetes Komme I Gang Guideto utføre en grunnleggende DaemonSet installasjon Av Cilium i minikube.
for å starte minikube, kreves minimal versjon > = v1. 3. 1, kjør med følgende argumenter:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096Monter BPF-filsystemet:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpffor minikube kan du distribuere denne enkle» alt-i-ett » YAML fil som includesDaemonSet konfigurasjoner For Cilium samt passende rbac innstillinger:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdresten av Startveiledningen forklarer hvordan Du håndhever både l3 / L4(dvs. IP-adresse + port) sikkerhetspolicyer, Samt L7 (F. EKS. HTTP) securitypolicies ved hjelp av et eksempelprogram.
Distribusjon Cilium For Produksjon Bruk
for detaljerte instruksjoner rundt distribusjon Cilium for produksjon, se:Cilium Kubernetes Installasjonsveiledning denne dokumentasjonen inneholder detaljerte krav, instruksjoner og eksempelproduksjon DaemonSet filer.
Forstå Cilium komponenter
Distribuere en klynge med Cilium legger Pods til kube-system navneområdet. Å sedenne listen over Pods kjøre:
kubectl get pods --namespace=kube-systemDu vil se en liste over Pods som ligner på dette:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...En Pod cilium kjører på hver node i klyngen din og håndhever nettverkspolitikkpå trafikken til / fra Pods på den noden ved Hjelp Av Linux BPF.
når klyngen din kjører, kan du følge erklærings Nettverkspolicy For å prøve Kubernetes NetworkPolicy med Cilium.Ha det gøy, og hvis du har spørsmål, kontakt oss med theCilium Slack Channel.
Tilbakemelding
var denne siden nyttig?
YesNo
Takk For tilbakemeldingen. Hvis du har et bestemt, ansvarlig spørsmål om hvordan Du bruker Kubernetes, spør det påstack Overflow.Åpne et problem i GitHub repo hvis du vilrapportere et problemforeslå en forbedring.