Como criar políticas de rede Kubernetes

Neste artigo, discutiremos as políticas de rede em Kubernetes. As políticas de rede são muito importantes em Kubernetes. Com a ajuda de políticas de rede, especificamos como os pods se comunicam e como fazemos conexões entre os pods. Se você é novo nesse conceito, este artigo é para você. Vamos iniciar o artigo com uma definição detalhada de políticas de rede em Kubernetes.

O que são políticas de rede em Kubernetes?

Uma política de rede em Kubernetes descreve como os grupos de pods têm permissão para se comunicar e outros pontos de extremidade da rede. O recurso de política de rede, que especifica como os pods têm permissão para se comunicar, é usado para implementar políticas de rede. Você pode proteger seu cluster e gerenciar o fluxo de tráfego dentro e entre seus pods, especificando controle de acesso de rede de grão fino para o seu cluster usando políticas de rede.

Pré-requisitos:

O sistema que o usuário usa deve ser um sistema operacional de 64 bits. O RAM do usuário deve estar 8 GB ou acima de 8 GB. A versão mais recente do Ubuntu está instalada no sistema de usuários. O usuário do Windows também usa o sistema operacional Linux virtualmente em seu sistema. O usuário deve ter uma idéia sobre Kubernetes, a ferramenta de linha de comando Kubectl, vagens e cluster que foi executada em nosso sistema na sessão anterior.

Etapa 1: Inicie um painel de controle de Kubernetes

Nesta etapa, executamos os Kubernetes em nosso sistema para iniciar perfeitamente nossas políticas de rede. Começamos o Minikube em nosso sistema apenas executando o comando. Minikube é um cluster Kubernetes que roda na máquina local. O comando para iniciar o Minikube é:

> Minikube Start

Quando o comando é executado, o Minikube começa corretamente em nosso sistema. Agora, podemos executar facilmente nossas ações relacionadas às políticas de rede com eficiência em nosso sistema.

Etapa 2: Crie uma implantação nginx em Kubernetes

Nesta etapa, aprendemos a criar uma implantação do Nginx em nosso sistema Kubernetes. Executamos o comando fornecido na ferramenta de linha de comando kubectl. O comando é:

> Kubectl Criar amostra de implantação - - imagem = nginx

Na execução do comando, a implantação é criada com sucesso na pasta de aplicativos em nosso aplicativo Kubernetes. A imagem nginx é implantada em nosso sistema corretamente. A implantação garantirá que o número especificado de réplicas do pod esteja em execução o tempo todo, criando ou excluindo réplicas conforme necessário. Também nos permitirá atualizar as imagens de contêiner em uma atualização rolante em nosso sistema Kubernetes perfeitamente.

Etapa 3: Amostração de amostra em uma porta específica em Kubernetes

Nesta etapa, agora exporemos a amostra que está recentemente tentando implantar no sistema em uma porta específica. Vamos executar o comando:

> Kubectl Expose Implement Amostra - - Port = 80

Quando o comando é executado, a amostra de implantação é exposta na porta 80 com sucesso em nosso aplicativo Kubernetes. O servidor API Kubernetes receberá uma solicitação deste comando para criar o serviço. O servidor da API criará o serviço no cluster. Tem um endereço IP estável e o nome DNS. O serviço atua como um balanceador de carga para pods na implantação, distribuindo tráfego de entrada uniformemente entre eles. Este comando nos fornece um terminal de rede estável para os pods, permitindo que eles sejam acessados, mesmo que seus endereços IP sejam substituídos.

Etapa 4: Alistar o POD Services em Kubernetes

Após a implantação da amostra no sistema, obteremos a lista de serviços em execução em Kubernetes. Para recuperar informações sobre todos os pods do cluster, executamos o comando:

> Kubectl Obtenha SVC, pod

Quando executamos o comando, a lista de serviços é exibida na saída. A amostra em serviços é mostrada na lista. O nome, tipo, Custer-ip, externo-ip, portas e idade de vagens e serviços são exibidos perfeitamente através deste comando,. O 'serviço/amostra' tem número de porta '80', IP do cluster é '10.105.250.227 '.

Etapa 5: Crie Política de Rede NGNIX em Kubernetes

Nesta etapa, criaremos um arquivo nginx através do qual criamos uma política de rede em nosso aplicativo Kubernetes. Criaremos uma política de rede e, em seguida, implantaremos uma política de rede em Kubernetes facilmente com a ajuda do comando kubectl. O comando é:

> kubectl Aplicar -f https: // k8s.IO/Exemplos/Service/Networking/Ngnix-Policy.Yaml

No comando, adicionamos um link ao arquivo de rede de políticas e damos o nome do arquivo 'nginx-policy'. A extensão do arquivo de política de rede é "Yaml". Quando este comando é executado, a pasta de políticas de rede já existe em nosso sistema em que o arquivo access-ngnix yaml é criado com sucesso. O arquivo de configuração que está sendo aplicado com este comando é para o objeto de serviço Kubernetes, que expõe um conjunto de pods como serviços de rede.

Etapa 6: Crie e execute um novo pod em Kubernetes

Nesta etapa, construiremos um novo pod em um cluster de Kubernetes. Este pod irá executar um contêiner baseado no BusyBox: 1.28 e tenha uma imagem do Docker. Vamos executar o comando '/bin/sh' na ferramenta de linha de comando kubectl.

> Kubectl Run BusyBox - - RM - Ti - - Imagem = BusyBox: 1 . 28 - - / bin / sh

O comando 'Kubectl Run' cria uma implantação no cluster, responsável por gerenciar um conjunto de réplicas da vagem. Um conjunto de réplicas e podar serão criados automaticamente pela implantação para o contêiner.

Conclusão

Com a ajuda da política de rede, podemos facilmente fazer conexões entre diferentes vagens e contêineres. Você também pode editar esses comandos de acordo com os requisitos de aplicativos Kubernetes, que o ajudarão para uma melhor compreensão deste tópico. A rede de todas as vagens é muito importante e benéfica para os metadados de pods.