Šajā rakstā mēs apspriedīsim tīkla politikas Kubernetes. Tīkla politikas ir ļoti svarīgas Kubernetes. Ar tīkla politiku palīdzību mēs norādām, kā podi sazinās viens ar otru un kā mēs izveidojam savienojumus starp podiem. Ja esat iesācējs šajā koncepcijā, šis raksts ir paredzēts jums. Sāksim rakstu ar detalizētu Kubernetes tīkla politiku definīciju.
Kādas ir Kubernetes tīkla politikas?
Kubernetes tīkla politika apraksta, kā pod grupām ir atļauts sazināties savā starpā un citiem tīkla galapunktiem. Tīkla politikas īstenošanai tiek izmantots tīkla politikas resurss, kas norāda, kā podiem ir atļauts sazināties. Varat nodrošināt savu klasteru un pārvaldīt trafika plūsmu savās apvidēs un starp tām, norādot klasterim precīzu tīkla piekļuves kontroli, izmantojot tīkla politikas.
Priekšnosacījumi:
Lietotāja izmantotajai sistēmai jābūt 64 bitu operētājsistēmai. Lietotāja operatīvajai atmiņai jābūt 8 GB vai lielākai par 8 GB. Lietotāja sistēmā ir instalēta jaunākā Ubuntu versija. Windows lietotājs arī praktiski savā sistēmā izmanto operētājsistēmu Linux. Lietotājam ir jābūt priekšstatam par Kubernetes, kubectl komandrindas rīku, podiem un kopu, kas mūsu sistēmā tika palaists iepriekšējā sesijā.
1. darbība: palaidiet Kubernetes vadības paneli
Šajā darbībā mēs savā sistēmā palaižam Kubernetes, lai nevainojami sāktu tīkla politiku darbību. Mēs startējam minikube savā sistēmā, vienkārši palaižot komandu. Minikube ir Kubernetes klasteris, kas darbojas vietējā mašīnā. Minikube palaišanas komanda ir šāda:
> sākt minikube
Kad komanda tiek izpildīta, minikube mūsu sistēmā startē pareizi. Tagad mēs savā sistēmā varam viegli un efektīvi veikt darbības, kas saistītas ar tīkla politikām.
2. darbība. Izveidojiet Nginx izvietošanu pakalpojumā Kubernetes
Šajā solī mēs uzzinām, kā izveidot Nginx izvietošanu mūsu Kubernetes sistēmā. Doto komandu izpildām komandrindas rīkā kubectl. Komanda ir:
> kubectl izveidot izvietošanas paraugu - - attēls = nginx
Komandas izpildes laikā izvietošana tiek veiksmīgi izveidota mūsu lietojumprogrammas Kubernetes mapē. Nginx attēls mūsu sistēmā ir izvietots pareizi. Izvietošana nodrošinās, ka norādītais podkopas kopiju skaits darbojas visu laiku, izveidojot vai dzēšot replikas pēc vajadzības. Tas arī ļaus mums lieliski atjaunināt konteinera attēlus mūsu Kubernetes sistēmas nepārtrauktā atjauninājumā.
3. darbība. Izvietošanas paraugs noteiktā Kubernetes portā
Šajā darbībā mēs tagad parādīsim paraugu, ko nesen mēģina izvietot sistēmā noteiktā portā. Mēs izpildīsim komandu:
> kubectl pakļaut izvietošanas paraugs - - ports = 80
Kad komanda tiek izpildīta, izvietošanas paraugs mūsu Kubernetes lietojumprogrammā tiek veiksmīgi parādīts 80. portā. Kubernetes API serveris saņems pieprasījumu no šīs komandas izveidot pakalpojumu. Pēc tam API serveris izveidos pakalpojumu klasterī. Tam ir stabila IP adrese un DNS nosaukums. Pakalpojums izvietošanas laikā darbojas kā slodzes līdzsvarotājs, vienmērīgi sadalot ienākošo trafiku starp tiem. Šī komanda nodrošina mums stabilu tīkla galapunktu, kas ļauj tiem piekļūt pat tad, ja tiek aizstātas to IP adreses.
4. darbība. Kubernetes iesaistiet pakalpojumu komplektu
Pēc parauga izvietošanas sistēmā mēs iegūsim Kubernetes darbojošos pakalpojumu sarakstu. Lai izgūtu informāciju par visiem klastera podiem, mēs izpildām komandu:
> kubectl get svc, pod
Kad mēs izpildījām komandu, izvadē tiek parādīts pakalpojumu saraksts. Pakalpojumu paraugs ir parādīts sarakstā. Ar šo komandu lieliski tiek parādīts podziņu un pakalpojumu nosaukums, veids, Custer-Ip, ārējais IP, PORTS un vecums. “Pakalpojumam/paraugam” ir porta numurs “80”, klastera IP adrese ir “10.105.250.227”.
5. darbība. Izveidojiet tīkla politiku Ngnix programmā Kubernetes
Šajā darbībā mēs izveidosim Nginx failu, ar kuru mēs izveidosim tīkla politiku mūsu lietojumprogrammā Kubernetes. Mēs izveidosim tīkla politiku un pēc tam viegli izvietosim tīkla politiku Kubernetes, izmantojot komandu kubectl. Komanda ir:
> kubectl pieteikties -f https: // k8s.io / piemēri / apkalpošana / tīklu veidošana / ngnix-policy.yaml
Komandā mēs pievienojam saiti uz politikas tīkla failu un piešķiram faila nosaukumu “Nginx-policy”. Tīkla politikas faila paplašinājums ir “YAML”. Kad šī komanda tiek izpildīta, mūsu sistēmā jau pastāv tīkla politikas mape, kurā ir veiksmīgi izveidots Access-ngnix YAML fails. Konfigurācijas fails, kas tiek lietots ar šo komandu, ir paredzēts pakalpojuma objektam Kubernetes, kas apkopu kopu parāda kā tīkla pakalpojumus.
6. darbība. Izveidojiet un palaidiet jaunu aplikāciju pakalpojumā Kubernetes
Šajā solī mēs izveidosim jaunu aplikumu Kubernetes klasterī. Šajā podā darbosies konteiners, kura pamatā ir busybox:1.28, un tam būs docker attēls. Mēs izpildīsim komandu “/bin/sh” komandrindas rīkā kubectl.
> kubectl run busybox - - rm - ti - - image = busybox : viens . 28 -- / atkritumu tvertne / sh
Komanda “kubectl run” izveido izvietošanu klasterī, kas ir atbildīga par podkopas kopiju kopas pārvaldību. Konteinera izvietošana automātiski izveidos replikas kopu un aplikumu.
Secinājums
Ar tīkla politikas palīdzību mēs varam viegli izveidot savienojumus starp dažādiem podiem un konteineriem. Varat arī rediģēt šīs komandas atbilstoši savām Kubernetes lietojumprogrammas prasībām, kas palīdzēs labāk izprast šo tēmu. Visu aplikumu tīkla izveide ir ļoti svarīga un izdevīga podziņu metadatiem.