Pada artikel ini, kita akan membahas kebijakan jaringan di Kubernetes. Kebijakan jaringan sangat penting dalam Kubernetes. Dengan bantuan kebijakan jaringan, kami menentukan bagaimana pod berkomunikasi satu sama lain dan bagaimana kami membuat koneksi antar pod. Jika Anda baru mengenal konsep ini, artikel ini cocok untuk Anda. Mari kita mulai artikel dengan definisi terperinci tentang kebijakan jaringan di Kubernetes.
Apa itu Kebijakan Jaringan di Kubernetes?
Kebijakan jaringan di Kubernetes menjelaskan bagaimana grup pod diizinkan untuk berkomunikasi satu sama lain dan titik akhir jaringan lainnya. Sumber daya Kebijakan Jaringan, yang menentukan bagaimana pod diizinkan untuk berkomunikasi, digunakan untuk menerapkan kebijakan jaringan. Anda dapat mengamankan klaster Anda dan mengelola arus lalu lintas di dalam dan di antara pod Anda dengan menentukan kontrol akses jaringan yang halus untuk klaster Anda menggunakan kebijakan jaringan.
Prasyarat:
Sistem yang digunakan pengguna harus sistem operasi 64-bit. RAM Pengguna harus 8GB atau di atas 8GB. Versi terbaru Ubuntu diinstal di sistem pengguna. Pengguna windows juga menggunakan sistem operasi Linux secara virtual di sistem mereka. Pengguna harus memiliki gagasan tentang Kubernetes, alat baris perintah kubectl, pod, dan kluster yang dijalankan di sistem kami pada sesi sebelumnya.
Langkah 1: Mulai Panel Kontrol Kubernetes
Pada langkah ini, kami menjalankan Kubernetes di sistem kami untuk memulai operasi kebijakan jaringan kami dengan sempurna. Kami memulai minikube di sistem kami hanya dengan menjalankan perintah. Minikube adalah kluster Kubernetes yang berjalan di mesin lokal. Perintah untuk memulai minikube adalah:
> mulai minikube
Ketika perintah dijalankan maka minikube dimulai dengan benar di sistem kami. Sekarang, kami dapat dengan mudah melakukan tindakan terkait kebijakan jaringan secara efisien di sistem kami.
Langkah 2: Buat Penerapan Nginx di Kubernetes
Pada langkah ini, kita mempelajari cara membuat penerapan Nginx di sistem Kubernetes kita. Kami menjalankan perintah yang diberikan di alat baris perintah kubectl. Perintahnya adalah:
> kubectl create deployment sample - - image = nginx
Pada eksekusi perintah, penerapan berhasil dibuat di folder aplikasi di aplikasi Kubernetes kita. Gambar Nginx diterapkan di sistem kami dengan benar. Penerapan akan memastikan bahwa jumlah replika pod yang ditentukan berjalan setiap saat, dengan membuat atau menghapus replika sesuai kebutuhan. Ini juga akan memungkinkan kami untuk memperbarui gambar kontainer dalam pembaruan bergulir di sistem Kubernetes kami dengan sempurna.
Langkah 3: Contoh Penerapan pada Port Tertentu di Kubernetes
Pada langkah ini, kami sekarang akan memaparkan sampel yang baru-baru ini mencoba menerapkan sistem pada port tertentu. Kami akan menjalankan perintah:
> contoh penerapan kubectl expose - - port = 80
Saat perintah dijalankan, sampel penyebaran berhasil diekspos pada port 80 di aplikasi Kubernetes kami. Server API Kubernetes akan menerima permintaan dari perintah ini untuk membuat layanan. Server API kemudian akan membuat layanan di cluster. Ini memiliki alamat IP yang stabil dan nama DNS. Layanan bertindak sebagai penyeimbang muatan untuk pod dalam penerapan, mendistribusikan lalu lintas masuk secara merata di antara mereka. Perintah ini memberi kita titik akhir jaringan yang stabil untuk pod, yang memungkinkan mereka untuk diakses bahkan jika alamat IP mereka diganti.
Langkah 4: Daftarkan Pod Layanan di Kubernetes
Setelah penerapan sampel di sistem, kami akan mendapatkan daftar layanan yang berjalan di Kubernetes. Untuk mengambil informasi tentang semua pod di cluster, kami menjalankan perintah:
> kubectl dapatkan svc, pod
Saat kami menjalankan perintah, daftar layanan ditampilkan pada output. Sampel dalam layanan ditampilkan dalam daftar. Nama, tipe, Custer-Ip, external-IP, PORTS, dan Age of pods and services ditampilkan dengan sempurna melalui perintah ini. 'Layanan/sampel' memiliki nomor port '80', IP cluster adalah '10.105.250.227'.
Langkah 5: Buat Kebijakan Jaringan Ngnix di Kubernetes
Pada langkah ini, kita akan membuat file Nginx yang digunakan untuk membuat kebijakan jaringan di aplikasi Kubernetes kita. Kami akan membuat kebijakan jaringan dan kemudian menerapkan kebijakan jaringan di Kubernetes dengan mudah menggunakan perintah kubectl. Perintahnya adalah:
> kubectl berlaku -f https: // k8s.io / contoh / melayani / jaringan / ngix-policy.yaml
Dalam perintah, kami menambahkan tautan ke file jaringan kebijakan dan memberi nama file 'kebijakan-Nginx'. Ekstensi file kebijakan jaringan adalah 'YAML'. Saat perintah ini dijalankan, folder kebijakan jaringan sudah ada di sistem kami tempat file YAML access-ngnix berhasil dibuat. File konfigurasi yang diterapkan dengan perintah ini adalah untuk objek layanan Kubernetes, yang memperlihatkan sekumpulan pod sebagai layanan jaringan.
Langkah 6: Buat dan Jalankan Pod Baru di Kubernetes
Pada langkah ini, kita akan membuat pod baru di kluster Kubernetes. Pod ini akan menjalankan wadah berdasarkan busybox:1.28 dan memiliki gambar buruh pelabuhan. Kami akan menjalankan perintah '/bin/sh' pada alat baris perintah kubectl.
> kubectl jalankan busybox - - rm - ti - - gambar = busybox : satu . 28 - - / tempat sampah / SH
Perintah 'kubectl run' membuat penerapan di klaster, yang bertanggung jawab untuk mengelola sekumpulan replika pod. Set Replika dan pod akan secara otomatis dibuat oleh penerapan untuk container.
Kesimpulan
Dengan bantuan kebijakan jaringan, kita dapat dengan mudah membuat koneksi antara pod dan kontainer yang berbeda. Anda juga dapat mengedit perintah ini sesuai dengan persyaratan aplikasi Kubernetes Anda yang akan membantu Anda untuk lebih memahami topik ini. Jaringan semua pod sangat penting dan bermanfaat untuk metadata pod.