În acest articol, vom discuta politicile de rețea în Kubernetes. Politicile de rețea sunt foarte importante în Kubernetes. Cu ajutorul politicilor de rețea, specificăm modul în care podurile comunică între ele și cum facem conexiuni între poduri. Dacă ești nou în acest concept, acest articol este pentru tine. Să începem articolul cu o definiție detaliată a politicilor de rețea în Kubernetes.
Ce sunt politicile de rețea în Kubernetes?
O politică de rețea din Kubernetes descrie modul în care grupurile de pod au permisiunea de a comunica între ele și alte puncte finale ale rețelei. Resursa Politica de rețea, care specifică modul în care pod-urile au permisiunea de a comunica, este utilizată pentru a implementa politicile de rețea. Puteți să vă securizați clusterul și să gestionați fluxul de trafic în interiorul și între pod-uri prin specificarea unui control precis al accesului la rețea pentru cluster folosind politicile de rețea.
Cerințe preliminare:
Sistemul pe care îl folosește utilizatorul trebuie să fie un sistem de operare pe 64 de biți. Memoria RAM a Utilizatorului trebuie să fie de 8 GB sau mai mare de 8 GB. Cea mai recentă versiune de Ubuntu este instalată în sistemul utilizatorului. Utilizatorul Windows folosește, de asemenea, sistemul de operare Linux virtual pe sistemul lor. Utilizatorul trebuie să aibă o idee despre Kubernetes, instrumentul de linie de comandă kubectl, poduri și cluster care a fost rulat în sistemul nostru în sesiunea anterioară.
Pasul 1: Porniți un panou de control Kubernetes
În acest pas, rulăm Kubernetes în sistemul nostru pentru a începe funcționarea perfectă a politicilor noastre de rețea. Pornim minikube în sistemul nostru doar rulând comanda. Minikube este un cluster Kubernetes care rulează pe mașina locală. Comanda pentru pornirea minikube este:
> porniți minikube
Când comanda este executată, minikube pornește corect în sistemul nostru. Acum, putem realiza cu ușurință acțiunile noastre legate de politicile de rețea eficient în sistemul nostru.
Pasul 2: Creați o implementare Nginx în Kubernetes
În acest pas, învățăm cum să creăm o implementare a Nginx în sistemul nostru Kubernetes. Executăm comanda dată în instrumentul de linie de comandă kubectl. Comanda este:
> kubectl crea eșantion de implementare - - imagine = nginx
La executarea comenzii, implementarea este creată cu succes în folderul aplicației din aplicația noastră Kubernetes. Imaginea Nginx este implementată corect în sistemul nostru. Implementarea va asigura că numărul specificat de replici ale podului rulează în orice moment, prin crearea sau ștergerea replicilor după cum este necesar. De asemenea, ne va permite să actualizăm perfect imaginile containerului într-o actualizare continuă în sistemul nostru Kubernetes.
Pasul 3: Exemplu de implementare pe un anumit port în Kubernetes
În acest pas, vom expune acum eșantionul care încearcă recent să se implementeze pe sistem pe un anumit port. Vom rula comanda:
> kubectl expune mostra de implementare - - port = 80
Când comanda este executată, eșantionul de implementare este expus cu succes pe portul 80 în aplicația noastră Kubernetes. Serverul API Kubernetes va primi o solicitare de la această comandă pentru a crea serviciul. Serverul API va crea apoi serviciul în cluster. Are o adresă IP stabilă și un nume DNS. Serviciul acționează ca un echilibrator de încărcare pentru poduri în implementare, distribuind traficul de intrare în mod uniform între ele. Această comandă ne oferă un punct final de rețea stabil pentru pod-uri, permițându-le să fie accesate chiar dacă adresele lor IP sunt înlocuite.
Pasul 4: Înregistrați podul de servicii în Kubernetes
După implementarea eșantionului în sistem, vom obține lista serviciilor care rulează în Kubernetes. Pentru a prelua informații despre toate podurile din cluster, rulăm comanda:
> kubectl get svc, pod
Când am executat comanda, lista de servicii este afișată pe ieșire. Eșantionul în servicii este afișat în listă. Numele, tipul, Custer-Ip, external-IP, PORT-uri și Age of pod-uri și servicii sunt afișate perfect prin această comandă. „Serviciul/eșantionul” are numărul de port „80”, IP-ul clusterului este „10.105.250.227”.
Pasul 5: Creați politica de rețea Ngnix în Kubernetes
În acest pas, vom crea un fișier Nginx prin care vom crea o politică de rețea în aplicația noastră Kubernetes. Vom crea o politică de rețea și apoi vom implementa o politică de rețea în Kubernetes cu ușurință cu ajutorul comenzii kubectl. Comanda este:
> se aplică kubectl -f https: // k8s.io / exemple / serviciu / rețele / ngnix-policy.yaml
În comandă, adăugăm un link către fișierul de rețea de politică și dăm numele fișierului „Nginx-policy”. Extensia fișierului de politică de rețea este „YAML”. Când această comandă este executată, folderul de politici de rețea există deja în sistemul nostru în care fișierul access-ngnix YAML este creat cu succes. Fișierul de configurare care este aplicat cu această comandă este pentru obiectul de serviciu Kubernetes, care expune un set de pod-uri ca servicii de rețea.
Pasul 6: Creați și rulați un pod nou în Kubernetes
În acest pas, vom construi un nou pod într-un cluster Kubernetes. Acest pod va rula un container bazat pe busybox:1.28 și va avea o imagine docker. Vom executa comanda „/bin/sh” pe instrumentul de linie de comandă kubectl.
> kubectl rulează busybox - - rm - ti - - imagine = busybox : unu . 28 - - / cos / SH
Comanda „kubectl run” creează o implementare în cluster, care este responsabilă pentru gestionarea unui set de replici ale podului. Un set de replica și un pod vor fi create automat de implementarea containerului.
Concluzie
Cu ajutorul politicii de rețea, putem face cu ușurință conexiuni între diferite pod-uri și containere. De asemenea, puteți edita aceste comenzi în funcție de cerințele aplicației dvs. Kubernetes, ceea ce vă va ajuta pentru o mai bună înțelegere a acestui subiect. Conectarea în rețea a tuturor podurilor este foarte importantă și benefică pentru metadatele podurilor.