W tym artykule omówimy polityki sieciowe w Kubernetes. Zasady sieciowe są bardzo ważne w Kubernetes. Za pomocą zasad sieciowych określamy, w jaki sposób pody komunikują się ze sobą i jak tworzymy połączenia między podami. Jeśli jesteś nowy w tej koncepcji, ten artykuł jest dla Ciebie. Artykuł zacznijmy od szczegółowego zdefiniowania polityk sieciowych w Kubernetes.
Czym są zasady sieciowe w Kubernetes?
Zasady sieciowe w Kubernetes opisują, w jaki sposób grupy podów mogą komunikować się ze sobą i innymi punktami końcowymi sieci. Zasób zasad sieciowych, który określa, w jaki sposób pody mogą się komunikować, jest używany do implementowania zasad sieciowych. Możesz zabezpieczyć klaster i zarządzać przepływem ruchu wewnątrz i między podami, określając szczegółową kontrolę dostępu do sieci dla klastra za pomocą zasad sieciowych.
Wymagania wstępne:
System, z którego korzysta użytkownik, musi być 64-bitowym systemem operacyjnym. Pamięć RAM Użytkownika musi wynosić 8 GB lub więcej niż 8 GB. Najnowsza wersja Ubuntu jest instalowana w systemie użytkownika. Użytkownik systemu Windows korzysta również z systemu operacyjnego Linux wirtualnie w swoim systemie. Użytkownik musi mieć pojęcie o Kubernetes, narzędziu wiersza poleceń kubectl, podach i klastrze, które zostały uruchomione w naszym systemie w poprzedniej sesji.
Krok 1: Uruchom Panel sterowania Kubernetes
W tym kroku uruchamiamy Kubernetes w naszym systemie, aby idealnie rozpocząć działanie naszych polityk sieciowych. Uruchamiamy minikube w naszym systemie, po prostu uruchamiając polecenie. Minikube to klaster Kubernetes działający na komputerze lokalnym. Polecenie do uruchomienia minikube to:
> uruchom minikuba
Po wykonaniu polecenia minikube uruchamia się poprawnie w naszym systemie. Teraz możemy łatwo i sprawnie wykonywać nasze działania związane z politykami sieciowymi w naszym systemie.
Krok 2: Utwórz wdrożenie Nginx w Kubernetes
W tym kroku dowiemy się, jak stworzyć wdrożenie Nginx w naszym systemie Kubernetes. Podane polecenie wykonujemy w narzędziu wiersza poleceń kubectl. Polecenie to:
> kubectl utwórz próbkę wdrożenia - - image = nginx
Po wykonaniu polecenia wdrożenie jest pomyślnie tworzone w folderze aplikacji w naszej aplikacji Kubernetes. Obraz Nginx został poprawnie wdrożony w naszym systemie. Wdrożenie zapewni, że określona liczba replik zasobnika będzie działać przez cały czas, tworząc lub usuwając repliki w razie potrzeby. Pozwoli nam to również doskonale aktualizować obrazy kontenerów w aktualizacji ciągłej w naszym systemie Kubernetes.
Krok 3: Przykładowe wdrożenie na określonym porcie w Kubernetes
W tym kroku ujawnimy teraz próbkę, która ostatnio próbuje zostać wdrożona w systemie na określonym porcie. Uruchomimy polecenie:
> kubectl ujawnia przykład wdrożenia - - port = 80
Po wykonaniu polecenia próbka wdrożenia jest pomyślnie udostępniana na porcie 80 w naszej aplikacji Kubernetes. Serwer Kubernetes API otrzyma z tego polecenia żądanie utworzenia usługi. Serwer API utworzy następnie usługę w klastrze. Ma stabilny adres IP i nazwę DNS. Usługa działa jako system równoważenia obciążenia dla podów we wdrożeniu, równomiernie rozdzielając ruch przychodzący między nimi. To polecenie zapewnia nam stabilny punkt końcowy sieci dla podów, umożliwiając dostęp do nich, nawet jeśli ich adresy IP zostaną zastąpione.
Krok 4: Zarejestruj Services Pod w Kubernetes
Po wdrożeniu próbki w systemie otrzymamy listę uruchomionych usług w Kubernetes. Aby pobrać informacje o wszystkich podach w klastrze, uruchamiamy polecenie:
> kubectl pobierz svc, pod
Kiedy wykonaliśmy polecenie, na wyjściu zostanie wyświetlona lista usług. Próbka w usługach jest pokazana na liście. Nazwa, typ, Custer-Ip, zewnętrzny adres IP, PORTY i wiek strąków i usług są wyświetlane doskonale za pomocą tego polecenia. „Usługa/próbka” ma numer portu „80”, IP klastra to „10.105.250.227”.
Krok 5: Utwórz zasady sieciowe Ngnix w Kubernetes
W tym kroku utworzymy plik Nginx, za pomocą którego utworzymy politykę sieciową w naszej aplikacji Kubernetes. Stworzymy politykę sieciową, a następnie z łatwością wdrożymy politykę sieciową w Kubernetes za pomocą polecenia kubectl. Polecenie brzmi:
> kubectl stosuje się -f https: // k8s.io / przykłady / usługa / tworzenie sieci / ngnix-policy.yaml
W poleceniu dodajemy link do pliku policy networking i podajemy nazwę pliku „Nginx-policy”. Rozszerzenie pliku zasad sieciowych to „YAML”. Po wykonaniu tego polecenia folder zasad sieciowych już istnieje w naszym systemie, w którym pomyślnie utworzono plik YAML access-ngnix. Plik konfiguracyjny, który jest stosowany za pomocą tego polecenia, dotyczy obiektu usługi Kubernetes, który udostępnia zestaw zasobników jako usługi sieciowe.
Krok 6: Utwórz i uruchom nowy pod w Kubernetes
W tym kroku zbudujemy nowy pod w klastrze Kubernetes. Ta kapsuła będzie obsługiwać kontener oparty na busybox: 1.28 i mieć obraz dokera. Wykonamy polecenie „/ bin / sh” w narzędziu wiersza poleceń kubectl.
> kubectl uruchom busybox - - rm - ti - - obraz = zajęta skrzynka: jeden . 28 - - / kosz / cii
Polecenie „kubectl run” tworzy w klastrze wdrożenie, które odpowiada za zarządzanie zestawem replik poda. Zestaw replik i kapsuła zostaną automatycznie utworzone przez wdrożenie dla kontenera.
Wniosek
Za pomocą zasad sieciowych możemy łatwo nawiązywać połączenia między różnymi podami i kontenerami. Możesz także edytować te polecenia zgodnie z wymaganiami aplikacji Kubernetes, co pomoże ci lepiej zrozumieć ten temat. Połączenie sieciowe wszystkich podów jest bardzo ważne i korzystne dla metadanych podów.