Dans cet article, nous discuterons des politiques de réseau dans Kubernetes. Les politiques de réseau sont très importantes dans Kubernetes. À l'aide des politiques de réseau, nous spécifions comment les pods communiquent entre eux et comment nous établissons les connexions entre les pods. Si vous êtes nouveau dans ce concept, cet article est pour vous. Commençons l'article par une définition détaillée des politiques de réseau dans Kubernetes.
Que sont les règles de réseau dans Kubernetes ?
Une stratégie réseau dans Kubernetes décrit comment les groupes de pods sont autorisés à communiquer entre eux et avec d'autres points de terminaison du réseau. La ressource de stratégie réseau, qui spécifie comment les pods sont autorisés à communiquer, est utilisée pour implémenter des stratégies réseau. Vous pouvez sécuriser votre cluster et gérer le flux de trafic dans et entre vos pods en spécifiant un contrôle d'accès réseau précis pour votre cluster à l'aide de stratégies réseau.
Conditions préalables:
Le système utilisé par l'utilisateur doit être un système d'exploitation 64 bits. La RAM de l'utilisateur doit être de 8 Go ou supérieure à 8 Go. La dernière version d'Ubuntu est installée dans le système utilisateur. L'utilisateur Windows utilise également le système d'exploitation Linux virtuellement sur son système. L'utilisateur doit avoir une idée de Kubernetes, de l'outil de ligne de commande kubectl, des pods et du cluster qui a été exécuté dans notre système lors de la session précédente.
Étape 1 : Démarrer un panneau de configuration Kubernetes
Dans cette étape, nous exécutons Kubernetes dans notre système pour démarrer parfaitement le fonctionnement de nos politiques de réseau. Nous démarrons minikube dans notre système en exécutant simplement la commande. Minikube est un cluster Kubernetes qui s'exécute sur la machine locale. La commande pour démarrer minikube est :
> commencer minikube
Lorsque la commande est exécutée, minikube démarre correctement dans notre système. Désormais, nous pouvons facilement effectuer nos actions liées aux politiques de réseau de manière efficace dans notre système.
Étape 2 : Créer un déploiement Nginx dans Kubernetes
Dans cette étape, nous apprenons à créer un déploiement de Nginx dans notre système Kubernetes. Nous exécutons la commande donnée dans l'outil de ligne de commande kubectl. La commande est :
> kubectl créer un exemple de déploiement - - image = nginx
Lors de l'exécution de la commande, le déploiement est créé avec succès dans le dossier app de notre application Kubernetes. L'image Nginx est correctement déployée dans notre système. Le déploiement garantira que le nombre spécifié de répliques du pod s'exécute à tout moment, en créant ou en supprimant des répliques selon les besoins. Cela nous permettra également de mettre parfaitement à jour les images de conteneurs dans une mise à jour continue dans notre système Kubernetes.
Étape 3 : Exemple de déploiement sur un port spécifique dans Kubernetes
Dans cette étape, nous allons maintenant exposer l'exemple qui tente récemment de se déployer sur le système sur un port spécifique. Nous allons exécuter la commande :
> kubectl expose un exemple de déploiement - - port = 80
Lorsque la commande est exécutée, l'exemple de déploiement est correctement exposé sur le port 80 dans notre application Kubernetes. Le serveur d'API Kubernetes recevra une demande de cette commande pour créer le service. Le serveur d'API créera alors le service dans le cluster. Il a une adresse IP et un nom DNS stables. Le service agit comme un équilibreur de charge pour les pods du déploiement, répartissant le trafic entrant de manière uniforme entre eux. Cette commande nous fournit un point de terminaison réseau stable pour les pods, leur permettant d'être accessibles même si leurs adresses IP sont remplacées.
Étape 4 : Inscrire un pod de services dans Kubernetes
Après le déploiement de l'exemple dans le système, nous obtiendrons la liste des services en cours d'exécution dans Kubernetes. Pour récupérer des informations sur tous les pods du cluster, nous exécutons la commande :
> kubectl obtenir svc, pod
Lorsque nous avons exécuté la commande, la liste des services s'affiche sur la sortie. L'échantillon dans les services est affiché dans la liste. Le nom, le type, le Custer-Ip, l'IP externe, les PORTS et l'âge des pods et des services sont parfaitement affichés via cette commande. Le « service/échantillon » a le numéro de port « 80 », l'IP du cluster est « 10.105.250.227 ».
Étape 5 : Créer une stratégie réseau Ngnix dans Kubernetes
Dans cette étape, nous allons créer un fichier Nginx à travers lequel nous créons une politique réseau dans notre application Kubernetes. Nous allons créer une politique réseau, puis déployer facilement une politique réseau dans Kubernetes à l'aide de la commande kubectl. La commande est :
> kubectl appliquer -F https : // k8s.io / exemples / un service / la mise en réseau / ngnix-policy.yaml
Dans la commande, nous ajoutons un lien vers le fichier de mise en réseau de la politique et donnons le nom du fichier 'Nginx-policy'. L'extension du fichier de stratégie réseau est 'YAML'. Lorsque cette commande est exécutée, le dossier de stratégie réseau existe déjà dans notre système dans lequel le fichier YAML access-ngnix est créé avec succès. Le fichier de configuration appliqué avec cette commande est destiné à l'objet de service Kubernetes, qui expose un ensemble de pods en tant que services réseau.
Étape 6 : Créer et exécuter un nouveau pod dans Kubernetes
Dans cette étape, nous allons créer un nouveau pod dans un cluster Kubernetes. Ce pod exécutera un conteneur basé sur la busybox:1.28 et aura une image docker. Nous allons exécuter la commande '/bin/sh' sur l'outil de ligne de commande kubectl.
> kubectl exécuter busybox - - rm - ti - - image = boîte occupée : un . 28 - - / poubelle / sh
La commande « kubectl run » crée un déploiement dans le cluster, qui est responsable de la gestion d'un ensemble de répliques du pod. Un jeu de répliques et un pod seront automatiquement créés par le déploiement pour le conteneur.
Conclusion
Avec l'aide de la politique de réseau, nous pouvons facilement établir des connexions entre différents pods et conteneurs. Vous pouvez également modifier ces commandes en fonction des exigences de votre application Kubernetes, ce qui vous aidera à mieux comprendre ce sujet. La mise en réseau de tous les pods est très importante et bénéfique pour les métadonnées des pods.