ta strona pokazuje, jak używać Cilium dla NetworkPolicy.
aby uzyskać tło na temat Cylium, przeczytaj wprowadzenie do Cylium.
przed rozpoczęciem
musisz mieć klaster Kubernetes, a narzędzie wiersza poleceń kubectl musi być skonfigurowane do komunikacji z Twoim klastrem. Jeśli nie masz jeszcze programu acluster, możesz go utworzyć, korzystając zminikubeor możesz użyć jednego z tych placów zabaw Kubernetes:
- Katacoda
- Zagraj z Kubernetes
aby sprawdzić wersję, wpisz kubectl version.
wdrażanie Cilium na Minikube do podstawowych testów
aby łatwo zapoznać się z Cilium, możesz podążać za przewodnikiem Thcilium Kubernetes Wprowadzenie aby wykonać podstawową instalację Demonset Cilium w minikube.
aby uruchomić minikube, wymagana jest minimalna wersja > = v1.3.1, Uruchom z następującymi argumentami:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096montowanie systemu plików BPF:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfdla minikube możesz wdrożyć ten prosty plik” all-in-one ” YAML, który zawiera konfiguracje DaemonSet dla Cilium, a także odpowiednie ustawienia RBAC:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdpozostała część przewodnika wprowadzenie wyjaśnia, jak egzekwować zarówno zasady bezpieczeństwa L3/L4(np. adres IP + port), jak i zasady bezpieczeństwa L7 (np. HTTP) przy użyciu przykładowej aplikacji.
wdrażanie Cilium do użytku produkcyjnego
szczegółowe instrukcje dotyczące wdrażania Cilium do produkcji znajdują się w:Cilium Kubernetes Installation Guide ta dokumentacja zawiera szczegółowe wymagania, instrukcje i przykładowe pliki DaemonSet produkcji.
zrozumienie komponentów Cilium
wdrażanie klastra z Cilium dodaje Pods do przestrzeni nazw kube-system. Aby zobaczyć tę listę kapsuł Uruchom:
kubectl get pods --namespace=kube-systemzobaczysz listę strąków podobnych do tego:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...Pod cilium działa na każdym węźle w Twoim klastrze i wymusza politykę sieciową ruchu do / Z Podów na tym węźle przy użyciu Linux BPF.
po uruchomieniu klastra możesz postępować zgodnie z zasadami sieci declare, aby wypróbować Kubernetes NetworkPolicy z Cilium.Baw się dobrze, a jeśli masz pytania, skontaktuj się z nami za pomocą kanału cilium Slack.
czy ta strona była pomocna?
YesNo
dzięki za opinie. Jeśli masz konkretne pytanie dotyczące korzystania z usługi Kubernetes, zadaj je Onstack Overflow.Otwórz sprawę w repozytorium GitHub, jeśli chcesz zgłosić problem lub uzyskać poprawę.