Cómo crear políticas de red de Kubernetes

Cómo crear políticas de red de Kubernetes

En este artículo, discutiremos las políticas de red en Kubernetes. Las políticas de red son muy importantes en Kubernetes. Con la ayuda de las políticas de red, especificamos cómo las vainas se comunican entre sí y cómo hacemos conexiones entre las vainas. Si eres nuevo en este concepto, este artículo es para ti. Comencemos el artículo con una definición detallada de políticas de red en Kubernetes.

¿Cuáles son las políticas de red en Kubernetes??

Una política de red en Kubernetes describe cómo se permite que los grupos POD se comuniquen entre sí y otros puntos finales de red. El recurso de política de red, que especifica cómo se permite comunicarse PODS para implementar políticas de red. Puede asegurar su clúster y administrar el flujo de tráfico dentro y entre sus pods especificando el control de acceso a la red de grano fino para su clúster utilizando políticas de red.

Requisitos previos:

El sistema que usa el usuario debe ser un sistema operativo de 64 bits. La RAM del usuario debe ser de 8 GB o más de 8 GB. La última versión de Ubuntu se instala en el sistema de usuario. El usuario de Windows también utiliza virtualmente el sistema operativo Linux en su sistema. El usuario debe tener una idea sobre Kubernetes, la herramienta de línea de comandos Kubectl, las vainas y el clúster que se ejecutó en nuestro sistema en la sesión anterior.

Paso 1: Inicie un panel de control de Kubernetes

En este paso, ejecutamos los Kubernetes en nuestro sistema para iniciar nuestra operación de políticas de red perfectamente. Comenzamos minikube en nuestro sistema simplemente ejecutando el comando. Minikube es un clúster de Kubernetes que se ejecuta en la máquina local. El comando para iniciar minikube es:

> Minikube Start



Cuando el comando se ejecuta, entonces Minikube comienza correctamente en nuestro sistema. Ahora, podemos realizar fácilmente nuestras acciones relacionadas con las políticas de red de manera eficiente en nuestro sistema.

Paso 2: cree una implementación de Nginx en Kubernetes

En este paso, aprendemos cómo crear una implementación de Nginx en nuestro sistema Kubernetes. Ejecutamos el comando dado en la herramienta de línea de comandos kubectl. El comando es:

> Kubectl Crear muestra de implementación - - Image = Nginx



En la ejecución de comandos, la implementación se crea correctamente en la carpeta de aplicaciones en nuestra aplicación Kubernetes. La imagen Nginx se implementa en nuestro sistema correctamente. La implementación asegurará que el número especificado de réplicas del POD se esté ejecutando en todo momento, creando o eliminando réplicas según sea necesario. También nos permitirá actualizar las imágenes de contenedores en una actualización continua en nuestro sistema Kubernetes perfectamente.

Paso 3: Implementación de muestra en un puerto específico en Kubernetes

En este paso, ahora expondremos la muestra que recientemente está tratando de implementar en el sistema en un puerto específico. Ejecutaremos el comando:

> Kubectl Exponer la muestra de implementación - - Puerto = 80



Cuando se ejecuta el comando, la muestra de implementación se expone en el puerto 80 correctamente en nuestra aplicación Kubernetes. El servidor de la API de Kubernetes recibirá una solicitud de este comando para crear el servicio. El servidor API creará el servicio en el clúster. Tiene una dirección IP estable y un nombre de DNS. El servicio actúa como un equilibrador de carga para las cápsulas en la implementación, distribuyendo el tráfico entrante de manera uniforme entre ellos. Este comando nos proporciona un punto final de red estable para las cápsulas, lo que permite acceder incluso si se reemplazan sus direcciones IP.

Paso 4: Enlisting Services Pod en Kubernetes

Después de la implementación de la muestra en el sistema, obtendremos la lista de servicios de ejecución en Kubernetes. Para recuperar información sobre todos los pods en el clúster, ejecutamos el comando:

> Kubectl Get SVC, Pod



Cuando ejecutamos el comando, la lista de servicios se muestra en la salida. La muestra en los servicios se muestra en la lista. El nombre, el tipo, Custer-IP, el IP externos, los puertos y la edad de los pods y los servicios se muestran perfectamente a través de este comando,. El 'servicio/muestra' tiene el número de puerto '80', la IP del clúster es '10.105.250.227 '.

Paso 5: Crear política de red NGNIX en Kubernetes

En este paso, crearemos un archivo nginx a través del cual creamos una política de red en nuestra aplicación Kubernetes. Crearemos una política de red y luego implementaremos una política de red en Kubernetes fácilmente con la ayuda del comando kubectl. El comando es:

> kubectl aplicar -f https: // k8s.IO/Ejemplos/Servicio/Networking/Ngnix-Policy.yaml



En el comando, agregamos un enlace al archivo de redes de políticas y damos el nombre del archivo 'Nginx-Policy'. La extensión del archivo de política de red es "Yaml". Cuando se ejecuta este comando, la carpeta de política de red ya existe en nuestro sistema en el que el archivo access-ngnix yaml se crea correctamente. El archivo de configuración que se aplica con este comando es para el objeto de servicio Kubernetes, que expone un conjunto de pods como servicios de red.

Paso 6: Crear y ejecutar una nueva cápsula en Kubernetes

En este paso, construiremos una nueva vaina en un clúster de Kubernetes. Esta cápsula ejecutará un contenedor basado en BusyBox: 1.28 y tener una imagen de Docker. Ejecutaremos el comando '/bin/sh' en la herramienta de línea de comando kubectl.

> Kubectl Run BusyBox - - Rm - Ti - - Image = BusyBox: 1 . 28 - - / bin / sh

El comando 'Kubectl Run' crea una implementación en el clúster, que es responsable de administrar un conjunto de réplicas de la POD. Un conjunto de réplica y POD serán creados automáticamente mediante la implementación del contenedor.

Conclusión

Con la ayuda de la política de red, podemos hacer conexiones fácilmente entre diferentes vainas y contenedores. También puede editar estos comandos de acuerdo con los requisitos de su aplicación Kubernetes que lo ayudarán a comprender mejor este tema. La red de todas las cápsulas es muy importante y beneficiosa para los metadatos de pods.