Tasks

Step-by-step instructions for performing operations with Kubernetes.

Edit This Page

使用 Cilium 来提供 NetworkPolicy

本页展示怎么样使用 Cilium 来提供 NetworkPolicy

如果想了解 Cilium 的更多信息,请参考 Cilium 介绍

Before you begin

You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. If you do not already have a cluster, you can create one by using Minikube, or you can use one of these Kubernetes playgrounds:

To check the version, enter kubectl version.

在 Minikube 上部署 Cilium 进行基本测试

为了更容易熟悉 Cilium,您可以参考 Cilium Kubernetes 入门指南,在 minikube 上执行基本的 Cilium DaemonSet 安装 。

在 minikube 上的安装是使用一个简单的 ‘‘all-in-one’’ YAML 文件完成的,该文件包含 Cilium 的 DaemonSet 配置、一个 key-value 存储(consul),以及相应的 RBAC 设置:

$ kubectl create -f https://raw.githubusercontent.com/cilium/cilium/master/examples/minikube/cilium-ds.yaml
clusterrole "cilium" created
serviceaccount "cilium" created
clusterrolebinding "cilium" created
daemonset "cilium-consul" created
daemonset "cilium" created

入门指南的其它部分解释了如何实现 L3/L4 (即:IP 地址+端口)这两种安全策略,并用一个应用程序示例描述了如何实现 L7(例如:HTTP)安全策略。

在生产环境中部署 Cilium

关于在生产环境中部署 Cilium 的详细说明,请您参考 Cilium 管理员指南,该文档包含了详细的要求、说明以及生成 DaemonSet 文件的示例。

理解 Cilium 组件

部署使用 Cilium 的集群,将在 kube-system 命名空间下增加 pod。运行下面命令可以查看到 pod 列表:

kubectl get pods --namespace=kube-system

查看到的列表信息跟下面类似:

NAME            DESIRED   CURRENT   READY     NODE-SELECTOR   AGE
cilium          1         1         1         <none>          2m
...

有两个主要部分需要注意:

What’s next

集群正常运行后,您可以参考 NetworkPolicy 入门指南 去尝试使用 Cilium 提供的 Kubernetes NetworkPolicy。如果您有其它问题,可以通过 Cilium Slack 频道 联系我们。

Analytics

Create an Issue Edit this Page