utilizați Cilium pentru NetworkPolicy

Posted on by admin

această pagină arată cum să utilizați Cilium pentru NetworkPolicy.

pentru informații despre Cilium, citiți introducerea în Cilium.

înainte de a începe

trebuie să aveți un cluster Kubernetes, iar instrumentul de linie de comandă kubectl trebuie să fie configurat pentru a comunica cu cluster-ul. Dacă nu aveți deja acluster, puteți crea unul folosindminikubesau puteți utiliza unul dintre aceste locuri de joacă Kubernetes:

  • Katacoda
  • joacă cu Kubernetes

pentru a verifica versiunea, introduceți kubectl version.

implementarea Cilium pe Minikube pentru testarea de bază

pentru a vă familiariza cu Cilium cu ușurință, puteți urmacilium Kubernetes Ghid de Începerepentru a efectua o instalare daemonset de bază a Cilium în minikube.

pentru a porni minikube, versiunea minimă necesară este > = v1.3.1, Rulați cu următoarele argumente:

minikube version
minikube version: v1.3.1
minikube start --network-plugin=cni --memory=4096

montați sistemul de fișiere BPF:

minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpf

pentru minikube puteți implementa acest simplu fișier YAML” all-in-one”, care include configurații daemonset pentru Cilium, precum și setările RBAC corespunzătoare:

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yaml
configmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator created

restul ghidului de inițiere explică modul de aplicare a politicilor de securitate L3/L4(adică adresă IP + port), precum și a politicilor de securitate L7 (de exemplu, HTTP) utilizând un exemplu de aplicație.

desfășurarea ciliului pentru utilizare în producție

pentru instrucțiuni detaliate privind desfășurarea ciliului pentru producție, a se vedea:Ghid de instalare cilium Kubernetesaceastă documentație include cerințe detaliate, instrucțiuni și exemplufișiere daemonset de producție.

înțelegerea componentelor ciliului

implementarea unui cluster cu Cilium adaugă păstăi la spațiul de nume kube-system. Pentru a vedeaaceastă listă de păstăi rulează:

kubectl get pods --namespace=kube-system

veți vedea o listă de păstăi similare cu aceasta:

NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m...

un Pod cilium rulează pe fiecare nod din cluster și aplică politica de rețea pe traficul către/de la pod-uri pe acel nod folosind Linux BPF.

odată ce clusterul dvs. rulează, puteți urmadeclarați Politica de Rețeapentru a încerca Politica de rețea Kubernetes cu Cilium.Distrează-te și, dacă ai întrebări, contactează-ne utilizândcilium Slack canal.

Feedback

a fost această pagină utilă?

YesNo

Vă mulțumim pentru feedback-ul. Dacă aveți o întrebare specifică, răspunzătoare despre cum să utilizați Kubernetes, întrebați-lstack Overflow.Deschideți o problemă în repo-ul GitHub dacă dorițireportați o problemăsugerează o îmbunătățire.

ultima modificare 14 septembrie 2020 la 10: 57 PM PST: Fixați legătura de ieșire la Ghidul de instalare Cilium K8s (2d7b6b85f)

Lasă un răspuns

Adresa ta de email nu va fi publicată.