Bu yazımızda Kubernetes'te ağ politikalarını ele alacağız. Ağ politikaları Kubernet'lerde çok önemlidir. Ağ politikaları yardımıyla, podların birbirleriyle nasıl iletişim kurduğunu ve podlar arasında nasıl bağlantı kuracağımızı belirliyoruz. Bu konseptte yeniyseniz, bu makale tam size göre. Makaleye Kubernetes'teki ağ politikalarının ayrıntılı bir tanımıyla başlayalım.
Kubernetes'teki Ağ İlkeleri nelerdir?
Kubernetes'teki bir ağ ilkesi, bölme gruplarının birbirleriyle ve diğer ağ uç noktalarıyla iletişim kurmasına nasıl izin verildiğini açıklar. Bölmelerin nasıl iletişim kurmasına izin verildiğini belirten Ağ İlkesi kaynağı, ağ ilkelerini uygulamak için kullanılır. Ağ ilkelerini kullanarak kümeniz için ayrıntılı ağ erişim denetimi belirleyerek kümenizin güvenliğini sağlayabilir ve bölmelerinizin içindeki ve arasındaki trafik akışını yönetebilirsiniz.
Ön Koşullar:
Kullanıcının kullandığı sistem 64 bit işletim sistemi olmalıdır. Kullanıcının RAM'i 8GB veya 8GB'ın üzerinde olmalıdır. Ubuntu'nun en son sürümü kullanıcı sisteminde kuruludur. Windows kullanıcısı da sistemlerinde sanal olarak Linux işletim sistemini kullanır. Kullanıcının bir önceki oturumda sistemimizde çalıştırılan Kubernetes, kubectl komut satırı aracı, pod'lar ve küme hakkında fikir sahibi olması gerekir.
1. Adım: Bir Kubernetes Kontrol Paneli Başlatın
Bu adımda, ağ politikaları operasyonumuzu kusursuz bir şekilde başlatmak için sistemimizdeki Kubernetes'i çalıştırıyoruz. Minikube komutunu çalıştırarak sistemimizde başlatıyoruz. Minikube, yerel makinede çalışan bir Kubernetes kümesidir. Minikube'u başlatma komutu:
> minikube'u başlat
Komut çalıştırıldığında minikube sistemimizde doğru bir şekilde başlar. Artık ağ politikaları ile ilgili işlemlerimizi sistemimizde verimli bir şekilde kolayca gerçekleştirebiliriz.
2. Adım: Kubernetes'te bir Nginx Dağıtımı oluşturun
Bu adımda, Kubernetes sistemimizde Nginx dağıtımını nasıl oluşturacağımızı öğreniyoruz. Verilen komutu kubectl komut satırı aracında yürütürüz. Komut şudur:
> kubectl dağıtım örneği oluştur - - görüntü = nginx
Komut yürütme sırasında, dağıtım, Kubernetes uygulamamızdaki uygulama klasöründe başarıyla oluşturulur. Nginx görüntüsü sistemimizde doğru şekilde konuşlandırılmıştır. Dağıtım, gerektiğinde kopyalar oluşturarak veya silerek, bölmenin belirtilen sayıda kopyasının her zaman çalışmasını sağlar. Ayrıca, Kubernetes sistemimizde sürekli bir güncellemede kapsayıcı görüntülerini mükemmel bir şekilde güncellememize olanak tanıyacak.
3. Adım: Kubernetes'te Belirli Bir Bağlantı Noktasında Örnek Dağıtım
Bu adımda, son zamanlarda sistemde belirli bir bağlantı noktasında konuşlandırmaya çalışan örneği şimdi göstereceğiz. Şu komutu çalıştıracağız:
> kubectl dağıtım örneğini ortaya çıkarır - - bağlantı noktası = 80
Komut yürütüldüğünde, dağıtım örneği, Kubernetes uygulamamızda 80 numaralı bağlantı noktasında başarıyla gösterilir. Kubernetes API sunucusu, hizmeti oluşturmak için bu komuttan bir istek alacaktır. API sunucusu daha sonra hizmeti kümede oluşturacaktır. Sabit bir IP adresi ve DNS adı vardır. Hizmet, dağıtımdaki bölmeler için bir yük dengeleyici görevi görür ve gelen trafiği aralarında eşit olarak dağıtır. Bu komut bize bölmeler için kararlı bir ağ uç noktası sağlar ve IP adresleri değiştirilse bile bunlara erişilmesine izin verir.
4. Adım: Kubernetes'te Hizmetler Bölmesini Listeleyin
Örneği sisteme dağıttıktan sonra, Kubernetes'te çalışan hizmetlerin listesini alacağız. Kümedeki tüm bölmeler hakkında bilgi almak için şu komutu çalıştırıyoruz:
> kubectl svc'yi al, bölme
Komutu çalıştırdığımızda, çıktıda servisler listesi görüntülenir. Servislerdeki örnek listede gösterilir. Pod'ların ve hizmetlerin adı, türü, Custer-Ip, harici-IP, PORTS ve Yaşı bu komut aracılığıyla mükemmel bir şekilde görüntülenir. 'Hizmet/örnek', '80' numaralı bağlantı noktasına sahiptir, kümenin IP'si '10.105.250.227'dir.
5. Adım: Kubernetes'te Ağ Politikası Ngnix'i oluşturun
Bu adımda, Kubernetes uygulamamızda bir ağ politikası oluşturacağımız bir Nginx dosyası oluşturacağız. Bir ağ politikası oluşturacağız ve ardından kubectl komutu yardımıyla Kubernetes'te kolayca bir ağ politikası konuşlandıracağız. Komut şudur:
> kubectl uygula -f https: // k8s.io / örnekler / hizmet / ağ oluşturma / ngnix-policy.yaml
Komutta, Policy Networking dosyasına bir link ekliyoruz ve dosyanın adını 'Nginx-policy' veriyoruz. Ağ politikası dosyasının uzantısı “YAML” dir. Bu komut yürütüldüğünde, access-ngnix YAML dosyasının başarıyla oluşturulduğu ağ ilkesi klasörü sistemimizde zaten mevcuttur. Bu komutla uygulanan yapılandırma dosyası, bir dizi bölmeyi ağ hizmetleri olarak kullanıma sunan Kubernetes hizmet nesnesi içindir.
6. Adım: Kubernetes'te Yeni Bir Kapsül Oluşturun ve Çalıştırın
Bu adımda, bir Kubernetes kümesinde yeni bir pod oluşturacağız. Bu bölme, meşgul kutusuna dayalı bir kapsayıcı çalıştıracak: 1.28 ve bir liman işçisi görüntüsüne sahip olacak. Kubectl komut satırı aracında '/bin/sh' komutunu çalıştıracağız.
> kubectl meşgul kutusunu çalıştır - - rm - ti - - resim = meşgul kutusu : bir . 28 - - / çöp Kutusu / sh
'kubectl run' komutu, kümede bölmenin bir dizi replikasını yönetmekten sorumlu olan bir dağıtım oluşturur. Bir Çoğaltma Kümesi ve bölme, kapsayıcı için dağıtım tarafından otomatik olarak oluşturulacaktır.
Çözüm
Ağ ilkesinin yardımıyla, farklı bölmeler ve kaplar arasında kolayca bağlantı kurabiliriz. Bu komutları Kubernetes uygulama gereksinimlerinize göre de düzenleyebilirsiniz, bu da konuyu daha iyi anlamanıza yardımcı olacaktır. Tüm bölmelerin ağ oluşturması, bölmelerin meta verileri için çok önemli ve faydalıdır.