Jak tworzyć zasady sieci Kubernetes

W tym artykule omówimy zasady sieciowe w Kubernetes. Zasady sieciowe są bardzo ważne w Kubernetes. Za pomocą zasad sieciowych określamy, w jaki sposób kapsuły się ze sobą komunikują i jak nawiązywamy połączenia między PODS. Jeśli jesteś nowy w tej koncepcji, ten artykuł jest dla Ciebie. Zacznijmy artykuł ze szczegółową definicją zasad sieciowych w Kubernetes.

Jakie są zasady sieci w Kubernetes?

Polityka sieciowa w Kubernetes opisuje, w jaki sposób grupy POD mogą komunikować się ze sobą i innymi punktami końcowymi. Zasób zasad sieciowych, który określa, w jaki sposób PODSOMY mogą komunikować się, jest wykorzystywany do wdrażania zasad sieciowych. Możesz zabezpieczyć klaster i zarządzać przepływem ruchu w obrębie kapsułów i pomiędzy, określając drobną kontrolę dostępu do sieci dla klastra za pomocą zasad sieciowych.

Wymagania wstępne:

System, którego używa użytkownik, musi być 64-bitowy system operacyjny. RAM użytkownika musi wynosić 8 GB lub powyżej 8 GB. Najnowsza wersja Ubuntu jest zainstalowana w systemie użytkownika. Użytkownik systemu Windows używa również systemu operacyjnego Linux praktycznie w swoim systemie. Użytkownik musi mieć pomysł na temat Kubernetes, narzędzia linii poleceń Kubectl, PODS i klastra, które zostały uruchomione w naszym systemie w poprzedniej sesji.

Krok 1: Uruchom panel sterowania Kubernetes

Na tym etapie uruchamiamy Kubernetes w naszym systemie, aby doskonale rozpocząć działalność naszych zasad sieciowych. Rozpoczynamy miniKube w naszym systemie, po prostu uruchamiając polecenie. MiniKube to klaster Kubernetes, który działa na komputerze lokalnym. Poleceniem rozpoczęcia minikube jest:

> Minikube start

Gdy polecenie jest wykonywane, minikube rozpoczyna się poprawnie w naszym systemie. Teraz możemy łatwo wykonywać nasze działania związane z zasadami sieciowymi w naszym systemie.

Krok 2: Utwórz wdrożenie Nginx w Kubernetes

W tym kroku uczymy się, jak utworzyć wdrożenie Nginx w naszym systemie Kubernetes. Wykonujemy podane polecenie w narzędziu linii poleceń Kubectl. Polecenie to:

> kubectl Utwórz próbkę wdrażania - - image = nginx

W wykonaniu polecenia wdrożenie jest tworzone pomyślnie w folderze aplikacji w naszej aplikacji Kubernetes. Obraz Nginx jest poprawnie wdrażany w naszym systemie. Wdrożenie zapewni, że określona liczba replików POD będzie przez cały czas, tworząc lub usuwając repliki w razie potrzeby. Pozwoli nam również doskonale aktualizować obrazy kontenera w aktualizacji toczącej się w naszym systemie Kubernetes.

Krok 3: Wdrożenie próbki na określonym porcie w Kubernetes

W tym kroku ujawnimy próbkę, która ostatnio próbuje wdrożyć w systemie w określonym porcie. Prowadzimy polecenie:

> Kubectl Expose Próbka wdrażania - - port = 80

Po wykonaniu polecenia próbka wdrażania jest z powodzeniem eksponowana na porcie 80 w naszej aplikacji Kubernetes. Serwer API Kubernetes otrzyma żądanie z tego polecenia w celu utworzenia usługi. Serwer API utworzy następnie usługę w klastrze. Ma stabilny adres IP i nazwę DNS. Usługa działa jako moduł równoważenia obciążenia podsaków we wdrażaniu, dystrybuując wśród nich równomierny ruch. To polecenie dostarcza nam stabilnego punktu końcowego sieci dla kapsułów, co pozwala im uzyskać dostęp.

Krok 4: Zakładanie usług w Kubernetes

Po wdrożeniu próbki w systemie otrzymamy listę uruchomionych usług w Kubernetes. Aby pobrać informacje o wszystkich kapsułach w klastrze, uruchamiamy polecenie:

> kubectl get svc, pod

Po wykonaniu polecenia lista usług jest wyświetlana na wyjściu. Próbka w usługach jest pokazana na liście. Nazwa, typ, Custer-IP, zewnętrzny IP, porty oraz wiek kapsułów i usług są doskonale wyświetlane za pośrednictwem tego polecenia,. „Usługa/próbka” ma numer portu „80”, IP klastra to '10.105.250.227 '.

Krok 5: Utwórz zasady sieciowe NGNIX w Kubernetes

W tym etapie utworzymy plik Nginx, za pomocą którego tworzymy zasady sieciowe w naszej aplikacji Kubernetes. Utworzymy zasady sieciowe, a następnie łatwo wdrożymy zasady sieciowe w Kubernetes za pomocą polecenia Kubectl. Polecenie to:

> kubectl Zastosuj -f https: // k8s.IO/Przykłady/serwis/Networking/Ngnix-Policy.Yaml

W poleceniu dodajemy link do pliku sieciowego zasad i podajemy nazwę pliku „Nginx-Policy”. Rozszerzenie pliku zasad sieci to „YAML”. Po wykonaniu tego polecenia folder zasad sieciowy już istnieje w naszym systemie, w którym pomyślnie tworzy się plik Access-Ngnix YAML. Plik konfiguracyjny, który jest stosowany z tym polecenie.

Krok 6: Utwórz i uruchom nowy kapsułek w Kubernetes

W tym kroku zbudujemy nowy kapsułek w klastrze Kubernetes. Ten kapsułek uruchomi kontener na podstawie zapracowanego pudełka: 1.28 i miej obraz dokera. Wykonamy polecenie „/bin/sh” na narzędziu wiersza poleceń kubectl.

> Kubectl Uruchom zapracowany pól - - rm - ti - - image = busybox: 1 . 28 - - / bin / sh

Polecenie „Kubectl Run” tworzy wdrożenie w klastrze, które jest odpowiedzialne za zarządzanie zestawem replików POD. Zestaw repliki i POD zostaną automatycznie utworzone przez wdrożenie dla kontenera.

Wniosek

Za pomocą zasad sieci możemy łatwo nawiązać połączenia między różnymi kapsułami i kontenerami. Możesz także edytować te polecenia zgodnie z wymaganiami aplikacji Kubernetes, które pomogą ci lepiej zrozumieć ten temat. Networking wszystkich kapsułek jest bardzo ważna i korzystna dla metadanych Pods.