Šiame straipsnyje aptarsime „Kubernetes“ tinklo politiką. Tinklo politika yra labai svarbi Kubernetes. Naudodami tinklo politiką, nurodome, kaip podiai bendrauja tarpusavyje ir kaip užmezgame ryšius tarp podų. Jei dar nesate susipažinę su šia koncepcija, šis straipsnis skirtas jums. Pradėkime straipsnį nuo išsamaus Kubernetes tinklo politikos apibrėžimo.
Kokios yra „Kubernetes“ tinklo strategijos?
„Kubernetes“ tinklo politika aprašo, kaip pod grupėms leidžiama bendrauti viena su kita ir kitais tinklo galiniais taškais. Tinklo politikos išteklius, nurodantis, kaip podiams leidžiama bendrauti, naudojamas tinklo politikai įgyvendinti. Galite apsaugoti savo klasterį ir valdyti srauto srautą savo grupėje ir tarp jų, nurodydami tikslią savo grupės tinklo prieigos valdymą naudodami tinklo politiką.
Būtinos sąlygos:
Vartotojo naudojama sistema turi būti 64 bitų operacinė sistema. Vartotojo RAM turi būti 8 GB arba daugiau nei 8 GB. Vartotojo sistemoje įdiegta naujausia Ubuntu versija. „Windows“ vartotojas taip pat praktiškai naudoja „Linux“ operacinę sistemą savo sistemoje. Vartotojas turi turėti idėją apie Kubernetes, kubectl komandų eilutės įrankį, blokus ir klasterį, kuris buvo paleistas mūsų sistemoje ankstesniame seanse.
1 veiksmas: paleiskite „Kubernetes“ valdymo skydelį
Šiame žingsnyje savo sistemoje paleidžiame „Kubernetes“, kad tinklo politika pradėtų veikti nepriekaištingai. Mes paleidžiame minikube savo sistemoje tiesiog paleisdami komandą. „Minikube“ yra „Kubernetes“ klasteris, veikiantis vietiniame kompiuteryje. Minikube paleidimo komanda yra tokia:
> paleisti minikube
Kai komanda įvykdoma, minikube mūsų sistemoje paleidžiama teisingai. Dabar savo sistemoje galime lengvai atlikti su tinklo politika susijusius veiksmus efektyviai.
2 veiksmas: sukurkite „Nginx“ diegimą „Kubernetes“.
Šiame žingsnyje sužinome, kaip sukurti „Nginx“ diegimą mūsų „Kubernetes“ sistemoje. Mes vykdome nurodytą komandą kubectl komandų eilutės įrankyje. Komanda yra:
> kubectl sukurti diegimo pavyzdį - - vaizdas = nginx
Vykdant komandą, diegimas sėkmingai sukuriamas programos aplanke mūsų Kubernetes programoje. Nginx vaizdas mūsų sistemoje įdiegtas tinkamai. Diegiant bus užtikrinta, kad nurodytas podėlio kopijų skaičius veiktų visą laiką, prireikus sukuriant arba ištrinant kopijas. Tai taip pat leis mums puikiai atnaujinti konteinerių vaizdus nuolatiniame „Kubernetes“ sistemos atnaujinime.
3 veiksmas: Diegimo pavyzdys konkrečiame „Kubernetes“ prievade
Šiame veiksme dabar parodysime pavyzdį, kurį neseniai bandoma įdiegti sistemoje konkrečiame prievade. Vykdysime komandą:
> kubectl atskleisti diegimo pavyzdys - - prievadas = 80
Kai komanda vykdoma, diegimo pavyzdys sėkmingai rodomas 80 prievade mūsų „Kubernetes“ programoje. Kubernetes API serveris iš šios komandos gaus užklausą sukurti paslaugą. Tada API serveris sukurs paslaugą klasteryje. Jis turi stabilų IP adresą ir DNS pavadinimą. Paslauga veikia kaip apkrovos balansuotojas diegiant modulius, tolygiai paskirstydama gaunamą srautą tarp jų. Ši komanda suteikia mums stabilų tinklo galinį tašką, leidžiantį juos pasiekti, net jei jų IP adresai yra pakeisti.
4 veiksmas: įtraukite į „Kubernetes“ paslaugų rinkinį
Įdiegę pavyzdį sistemoje, gausime Kubernetes veikiančių paslaugų sąrašą. Norėdami gauti informaciją apie visus klasterio blokus, vykdome komandą:
> kubectl get svc, pod
Kai įvykdėme komandą, išvestyje rodomas paslaugų sąrašas. Paslaugų pavyzdys rodomas sąraše. Per šią komandą puikiai rodomas ankšties ir paslaugų pavadinimas, tipas, Custer-Ip, išorinis IP, PORTS ir amžius. „Paslauga / pavyzdys“ turi prievado numerį „80“, klasterio IP yra „10.105.250.227“.
5 veiksmas: „Kubernetes“ sukurkite tinklo politiką „Ngnix“.
Šiame žingsnyje sukursime „Nginx“ failą, per kurį sukursime tinklo politiką „Kubernetes“ programoje. Sukursime tinklo politiką ir tada lengvai įdiegsime tinklo politiką Kubernetes naudodami komandą kubectl. Komanda yra:
> kubectl taikyti -f https: // k8s.io / pavyzdžių / paslauga / tinklų kūrimas / ngnix-policy.yaml
Komandoje pridedame nuorodą į politikos tinklo failą ir suteikiame failo pavadinimą „Nginx-policy“. Tinklo politikos failo plėtinys yra „YAML“. Kai ši komanda vykdoma, tinklo strategijos aplankas jau yra mūsų sistemoje, kuriame sėkmingai sukurtas Access-ngnix YAML failas. Su šia komanda taikomas konfigūracijos failas skirtas „Kubernetes“ paslaugų objektui, kuris atskleidžia blokų rinkinį kaip tinklo paslaugas.
6 veiksmas: sukurkite ir paleiskite naują rinkinį „Kubernetes“.
Šiame žingsnyje mes sukursime naują bloką Kubernetes klasteryje. Šiame rinkinyje bus paleistas konteineris, pagrįstas busybox:1.28, ir bus dokerio vaizdas. Vykdysime komandą „/bin/sh“ komandų eilutės įrankyje „kubectl“.
> kubectl run busybox - - rm - ti - - vaizdas = busybox : vienas . 28 -- / šiukšliadėžė / sh
Komanda „kubectl run“ sukuria diegimą klasteryje, kuris yra atsakingas už bloko kopijų rinkinio valdymą. Sudėtinio diegimo metu bus automatiškai sukurtas replikų rinkinys ir paketas.
Išvada
Naudodami tinklo politiką galime lengvai užmegzti ryšius tarp skirtingų lizdų ir konteinerių. Taip pat galite redaguoti šias komandas pagal savo Kubernetes programos reikalavimus, kurie padės geriau suprasti šią temą. Visų ankšties tinklų sujungimas yra labai svarbus ir naudingas podėlių metaduomenims.