esta página mostra como usar Cilium for NetworkPolicy.
para o fundo do cílio, leia a introdução ao cílio.
Antes de começar
você precisa ter um conjunto de Kubernetes, e a ferramenta de linha de comandos kubectl deve ser configurada para se comunicar com o seu conjunto. Se você ainda não tem acluster, você pode criar um usando ominikubeor você pode usar um destes playgrounds Kubernetes:
- Katacoda
- Jogar com Kubernetes
Para verificar a versão, digite kubectl version.
Implantação de Cilium no Minikube para o Teste Básico
Para familiarizar-se com Cilium facilmente você pode seguir theCilium Kubernetes introdução Guideto realizar uma básicas DaemonSet instalação de Cilium em minikube.
Para iniciar minikube, versão mínima necessária é >= v1.3.1, execute os seguintes argumentos:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096Monte o BPF sistema de arquivos:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfPara minikube você pode implantar esse simples “tudo-em-um” arquivo YAML que includesDaemonSet configurações para Cilium, bem como RBAC apropriadas definições:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdO restante do Guia de introdução que explica como impor tanto L3/L4(por exemplo, endereço IP + porta) políticas de segurança, assim como L7 (por exemplo, HTTP) securitypolicies usando um exemplo de aplicação.
implantação de cílio para utilização na produção
para instruções detalhadas sobre a implantação de cílio para produção, ver:Cilium Kubernetes Installation GuideThis documentation includes detailed requirements, instructions and examplepproduction DaemonSet files.
compreender os componentes do cílio
implantar um aglomerado com cílio adiciona vagens ao espaço de nomes kube-system. Para ver esta lista de vagens a correr:
kubectl get pods --namespace=kube-systemverá uma lista de cápsulas semelhantes a esta.:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m... um Pod cilium corre em cada nó do seu cluster e impõe a Política de rede sobre o tráfego de/para vagens nesse nó usando o Linux BPF.
uma vez que o seu conjunto esteja em execução, poderá seguir a Política de rede declare para experimentar a Política de rede Kubernetes com o cílio.Divirta-se, e se você tiver dúvidas, entre em contato conosco usando o canal Thecilium Slack.Esta página foi útil?
YesNo
obrigado pelo feedback. Se você tem uma pergunta específica e respondente sobre como usar Kubernetes, pergunte-lhe sobre o transbordamento onStack.Abra um problema no GitHub repo se você quiser relatar um problema que sugira uma melhoria.