Trong bài viết này, chúng ta sẽ thảo luận về các chính sách mạng trong Kubernetes. Chính sách mạng rất quan trọng trong Kubernetes. Với sự trợ giúp của các chính sách mạng, chúng tôi chỉ định cách các nhóm giao tiếp với nhau và cách chúng tôi tạo kết nối giữa các nhóm. Nếu bạn chưa quen với khái niệm này, bài viết này là dành cho bạn. Hãy để chúng tôi bắt đầu bài viết với định nghĩa chi tiết về các chính sách mạng trong Kubernetes.
Chính sách mạng trong Kubernetes là gì?
Chính sách mạng trong Kubernetes mô tả cách các nhóm nhóm được phép giao tiếp với nhau và các điểm cuối mạng khác. Tài nguyên Chính sách mạng, chỉ định cách các nhóm được phép giao tiếp, được sử dụng để triển khai các chính sách mạng. Bạn có thể bảo mật cụm của mình và quản lý luồng lưu lượng trong và giữa các nhóm của mình bằng cách chỉ định kiểm soát truy cập mạng chi tiết cho cụm của bạn bằng chính sách mạng.
Điều kiện tiên quyết:
Hệ thống mà người dùng sử dụng phải là hệ điều hành 64-bit. RAM của Người dùng phải từ 8GB trở lên. Phiên bản mới nhất của Ubuntu được cài đặt trong hệ thống người dùng. Người dùng windows cũng sử dụng hệ điều hành Linux hầu như trên hệ thống của họ. Người dùng phải có ý tưởng về Kubernetes, công cụ dòng lệnh kubectl, nhóm và cụm đã được chạy trong hệ thống của chúng tôi trong phiên trước.
Bước 1: Bắt đầu Bảng điều khiển Kubernetes
Trong bước này, chúng tôi chạy Kubernetes trong hệ thống của mình để bắt đầu hoạt động chính sách mạng của chúng tôi một cách hoàn hảo. Chúng tôi bắt đầu minikube trong hệ thống của mình bằng cách chạy lệnh. Minikube là một cụm Kubernetes chạy trên máy cục bộ. Lệnh để bắt đầu minikube là:
> bắt đầu minikube
Khi lệnh được thực thi thì minikube sẽ khởi động chính xác trong hệ thống của chúng tôi. Giờ đây, chúng tôi có thể dễ dàng thực hiện các hành động liên quan đến chính sách mạng một cách hiệu quả trong hệ thống của mình.
Bước 2: Tạo Triển khai Nginx trong Kubernetes
Trong bước này, chúng ta tìm hiểu cách tạo triển khai Nginx trong hệ thống Kubernetes của chúng ta. Chúng tôi thực hiện lệnh đã cho trong công cụ dòng lệnh kubectl. Lệnh là:
> kubectl tạo mẫu triển khai - - image = nginx
Khi thực thi lệnh, triển khai được tạo thành công trong thư mục ứng dụng trong ứng dụng Kubernetes của chúng tôi. Hình ảnh Nginx được triển khai chính xác trong hệ thống của chúng tôi. Việc triển khai sẽ đảm bảo rằng số lượng bản sao được chỉ định của nhóm luôn chạy bằng cách tạo hoặc xóa các bản sao nếu cần. Nó cũng sẽ cho phép chúng tôi cập nhật hình ảnh vùng chứa trong bản cập nhật cuốn chiếu trong hệ thống Kubernetes của chúng tôi một cách hoàn hảo.
Bước 3: Triển khai mẫu trên một cổng cụ thể trong Kubernetes
Trong bước này, bây giờ chúng ta sẽ hiển thị mẫu gần đây đang cố gắng triển khai trên hệ thống trên một cổng cụ thể. Chúng ta sẽ chạy lệnh:
> kubectl hiển thị mẫu triển khai - - port = 80
Khi lệnh được thực thi, mẫu triển khai được hiển thị thành công trên cổng 80 trong ứng dụng Kubernetes của chúng tôi. Máy chủ API Kubernetes sẽ nhận được yêu cầu từ lệnh này để tạo dịch vụ. Sau đó, máy chủ API sẽ tạo dịch vụ trong cụm. Nó có một địa chỉ IP và tên DNS ổn định. Dịch vụ đóng vai trò là bộ cân bằng tải cho các nhóm trong quá trình triển khai, phân phối lưu lượng truy cập đến đồng đều giữa các nhóm. Lệnh này cung cấp cho chúng tôi một điểm cuối mạng ổn định cho các nhóm, cho phép chúng được truy cập ngay cả khi địa chỉ IP của chúng bị thay thế.
Bước 4: Enlist Services Pod trong Kubernetes
Sau khi triển khai mẫu trong hệ thống, chúng tôi sẽ nhận được danh sách các dịch vụ đang chạy trong Kubernetes. Để lấy thông tin về tất cả các nhóm trong cụm, chúng tôi chạy lệnh:
> kubectl nhận svc, nhóm
Khi chúng tôi thực hiện lệnh, danh sách dịch vụ được hiển thị trên đầu ra. Mẫu trong các dịch vụ được hiển thị trong danh sách. Tên, loại, Custer-Ip, IP bên ngoài, PORTS và Tuổi của các nhóm và dịch vụ được hiển thị hoàn hảo thông qua lệnh này,. 'Dịch vụ/mẫu' có số cổng '80', IP của cụm là '10.105.250.227'.
Bước 5: Tạo Network Policy Ngnix trong Kubernetes
Trong bước này, chúng tôi sẽ tạo một tệp Nginx thông qua đó chúng tôi tạo chính sách mạng trong ứng dụng Kubernetes của mình. Chúng tôi sẽ tạo chính sách mạng và sau đó triển khai chính sách mạng trong Kubernetes một cách dễ dàng với sự trợ giúp của lệnh kubectl. Lệnh là:
> áp dụng kubectl -f https: // k8s.io / ví dụ / Dịch vụ / kết nối mạng / ngnix-policy.yaml
Trong lệnh, chúng tôi thêm một liên kết đến tệp mạng chính sách và đặt tên cho tệp 'Chính sách Nginx'. Phần mở rộng của tệp chính sách mạng là “YAML”. Khi lệnh này được thực thi, thư mục chính sách mạng đã tồn tại trong hệ thống của chúng tôi, trong đó tệp YAML access-ngnix được tạo thành công. Tệp cấu hình đang được áp dụng với lệnh này dành cho đối tượng dịch vụ Kubernetes, đối tượng này hiển thị một tập hợp các nhóm dưới dạng dịch vụ mạng.
Bước 6: Tạo và chạy một nhóm mới trong Kubernetes
Trong bước này, chúng ta sẽ xây dựng một nhóm mới trong cụm Kubernetes. Nhóm này sẽ chạy một vùng chứa dựa trên busybox:1.28 và có hình ảnh docker. Chúng ta sẽ thực thi lệnh ‘/bin/sh’ trên công cụ dòng lệnh kubectl.
> kubectl chạy busybox - - rừm - ti - - image = busybox : một . 28 - - / thùng rác / sh
Lệnh ‘kubectl run’ tạo một triển khai trong cụm, chịu trách nhiệm quản lý một tập hợp các bản sao của nhóm. Quá trình triển khai cho vùng chứa sẽ tự động tạo một Bộ bản sao và nhóm.
Phần kết luận
Với sự trợ giúp của chính sách mạng, chúng tôi có thể dễ dàng tạo kết nối giữa các nhóm và vùng chứa khác nhau. Bạn cũng có thể chỉnh sửa các lệnh này theo yêu cầu của ứng dụng Kubernetes, điều này sẽ giúp bạn hiểu rõ hơn về chủ đề này. Kết nối mạng của tất cả các nhóm là rất quan trọng và có lợi cho siêu dữ liệu của nhóm.