Hvordan lage Kubernetes nettverkspolicy

I denne artikkelen vil vi diskutere nettverkspolitikk i Kubernetes. Nettverkspolitikk er veldig viktig i Kubernetes. Ved hjelp av nettverkspolitikk spesifiserer vi hvordan pods kommuniserer med hverandre og hvordan vi knytter forbindelser mellom pods. Hvis du er ny på dette konseptet, er denne artikkelen noe for deg. La oss starte artikkelen med en detaljert definisjon av nettverkspolitikk i Kubernetes.

Hva er nettverkspolicyer i Kubernetes?

En nettverkspolitikk i Kubernetes beskriver hvordan POD -grupper har lov til å kommunisere med hverandre og andre nettverksendepunkter. Nettverkspolitikkressursen, som spesifiserer hvordan pods er tillatt å kommunisere, brukes til å implementere nettverkspolitikk. Du kan sikre klyngen din og administrere trafikkflyten innen og mellom belgene dine ved å spesifisere finkornet nettverkstilgangskontroll for klyngen din ved hjelp av nettverkspolitikk.

Forutsetninger:

Systemet brukeren bruker må være et 64-biters operativsystem. Brukerens RAM må være 8 GB eller over 8 GB. Den siste versjonen av Ubuntu er installert i brukersystemet. Windows -brukeren bruker også Linux -operativsystemet praktisk talt på systemet deres. Brukeren må ha en ide om Kubernetes, Kubectl -kommandolinjeverktøyet, Pods og Cluster som ble kjørt i systemet vårt i forrige økt.

Trinn 1: Start et Kubernetes kontrollpanel

I dette trinnet kjører vi Kubernetes i systemet vårt for å starte vår nettverkspolitikkoperasjon perfekt. Vi starter Minikube i systemet vårt ved å bare kjøre kommandoen. Minikube er en Kubernetes -klynge som kjører på den lokale maskinen. Kommandoen for å starte Minikube er:

> Minikube Start

Når kommandoen utføres, starter Minikube riktig i systemet vårt. Nå kan vi enkelt utføre handlingene våre relatert til nettverkspolitikk effektivt i systemet vårt.

Trinn 2: Opprett en Nginx -distribusjon i Kubernetes

I dette trinnet lærer vi hvordan vi lager en distribusjon av Nginx i vårt Kubernetes -system. Vi utfører den gitte kommandoen i KUBECTL-kommandolinjeverktøyet. Kommandoen er:

> Kubectl Opprett distribusjonsprøve - - bilde = nginx

Ved utførelse av kommandoer opprettes distribusjon vellykket i app -mappen i Kubernetes -applikasjonen. Nginx -bildet er distribuert i systemet vårt riktig. Distribusjonen vil sikre at det spesifiserte antallet kopier av poden til enhver tid kjører ved å lage eller slette kopier etter behov. Det vil også tillate oss å oppdatere containerbilder i en rullende oppdatering i Kubernetes -systemet vårt perfekt.

Trinn 3: Eksempelutplassering på en bestemt port i Kubernetes

I dette trinnet vil vi nå avsløre prøven som nylig prøver å distribuere på systemet på en bestemt port. Vi kjører kommandoen:

> KUBECTL EXPOSE distribusjonsprøve - - Port = 80

Når kommandoen utføres, blir distribusjonsprøven utsatt på port 80 med hell i vår Kubernetes -applikasjon. Kubernetes API -serveren vil motta en forespørsel fra denne kommandoen om å opprette tjenesten. API -serveren vil da opprette tjenesten i klyngen. Den har en stabil IP -adresse og DNS -navn. Tjenesten fungerer som en belastningsbalanse for belg i distribusjonen, og distribuerer innkommende trafikk jevnt blant dem. Denne kommandoen gir oss et stabilt nettverksendepunkt for belgene, slik at de kan få tilgang til selv om IP -adressene deres er erstattet.

Trinn 4: Verver tjenestepod i Kubernetes

Etter distribusjonen av prøven i systemet, vil vi få listen over kjøretjenester i Kubernetes. For å hente informasjon om alle pods i klyngen, kjører vi kommandoen:

> Kubectl Få SVC, POD

Når vi utførte kommandoen, vises tjenestelisten på utdataene. Utvalget i tjenester vises på listen. Navnet, typen, Custer-IP, ekstern-IP, porter og alder på pods og tjenester vises perfekt gjennom denne kommandoen,. 'Service/Sample' har portnummer '80', ip av klyngen er '10.105.250.227 '.

Trinn 5: Opprett nettverkspolicy Ngnix i Kubernetes

I dette trinnet oppretter vi en Nginx -fil som vi oppretter en nettverkspolicy i Kubernetes -applikasjonen vår. Vi vil opprette en nettverkspolicy og deretter distribuere en nettverkspolicy i Kubernetes enkelt ved hjelp av Kubectl -kommandoen. Kommandoen er:

> Kubectl Søk -f https: // k8s.io/eksempler/service/nettverk/ngnix-policy.Yaml

I kommandoen legger vi til en lenke til policy-nettverksfilen og gir navnet på filen 'Nginx-Policy'. Utvidelsen av nettverkspolicyfilen er "YAML". Når denne kommandoen blir utført, eksisterer nettverkspolicy-mappen allerede i systemet vårt der Access-Ngnix YAML-filen opprettes vellykket. Konfigurasjonsfilen som blir brukt med denne kommandoen er for Kubernetes Service Object, som utsetter et sett med POD -er som nettverkstjenester.

Trinn 6: Lag og kjør en ny pod i Kubernetes

I dette trinnet vil vi bygge en ny pod i en Kubernetes -klynge. Denne poden kjører en beholder basert på BusyBox: 1.28 og ha et Docker -bilde. Vi vil utføre '/bin/sh' -kommandoen på KUBECTL -kommandolinjeverktøyet.

> KUBECTL RUN BURYBOX - - RM - TI - - IMAGE = BUSEBOX: 1 . 28 - - / bin / sh

Kommandoen 'Kubectl Run' oppretter en distribusjon i klyngen, som er ansvarlig for å administrere et sett med kopier av POD. Et replikasett og pod opprettes automatisk av distribusjonen for beholderen.

Konklusjon

Ved hjelp av nettverkspolitikk kan vi enkelt knytte forbindelser mellom forskjellige belg og containere. Du kan også redigere disse kommandoene i henhold til Kubernetes -applikasjonskravene dine som vil hjelpe deg for en bedre forståelse av dette emnet. Nettverk av alle pods er veldig viktig og gunstig for PODS -metadata.