नेटवर्कपॉलिसी के लिए Cilium का उपयोग करें

यह पेज नेटवर्कपॉलिसी के लिए Cilium का उपयोग कैसे करें, यह दिखाता है।

Cilium की पृष्ठभूमि के लिए, Cilium का परिचय पढ़ें।

शुरू करने से पहले

आपको कुबरनेट्स क्लस्टर की ज़रूरत पड़ेगी और क्यूब सीटीएल कमांड लाइन साधन को समनुरूप करना होगा ताकि वो आपके क्लस्टर के साथ संवाद कर सकें। हमारी सलाह है की इस टुटोरिअल को क्लस्टर में रन करने के लिए कम से कम दो नोड का इस्तेमाल करे जो कि कंट्रोल प्लेन होस्ट के तरह ना एक्ट करे। अगर आपके पास पहले से क्लस्टर नही है, आप minikube की मदद से वह बना सकते है या आप नीचे दिए हुए इन दो कुबरनेट्स प्लेग्राउंड का इस्तेमाल कर सकते हैं:

संस्करण की जांच करने के लिए, लिखें kubectl version.

बेसिक टेस्टिंग के लिए Minikube पर Cilium को डिप्लॉय करना

Cilium से आसानी से परिचित होने के लिए आप Cilium कुबेरनेट्स आरंभ करने की गाइड का पालन कर सकते हैं जो minikube में Cilium की एक बेसिक DaemonSet इंस्टॉलेशन करने में मदद करेगी।

minikube शुरू करने के लिए, न्यूनतम आवश्यक वर्जन >= v1.5.2 है, निम्नलिखित आर्गुमेंट्स के साथ चलाएं:

minikube version

minikube version: v1.5.2

minikube start --network-plugin=cni

minikube के लिए आप Cilium को इसके CLI टूल का उपयोग करके इंस्टॉल कर सकते हैं। ऐसा करने के लिए, पहले निम्नलिखित कमांड से CLI का नवीनतम वर्जन डाउनलोड करें:

curl -LO https://github.com/cilium/cilium-cli/releases/latest/download/cilium-linux-amd64.tar.gz

फिर डाउनलोड की गई फाइल को निम्नलिखित कमांड से अपनी /usr/local/bin डायरेक्टरी में एक्सट्रैक्ट करें:

sudo tar xzvfC cilium-linux-amd64.tar.gz /usr/local/bin
rm cilium-linux-amd64.tar.gz

उपरोक्त कमांड्स चलाने के बाद, अब आप निम्नलिखित कमांड से Cilium इंस्टॉल कर सकते हैं

cilium install

Cilium स्वचालित रूप से क्लस्टर कॉन्फ़िगरेशन का पता लगाएगा और सफल इंस्टॉलेशन के लिए उपयुक्त कॉम्पोनेंट्स को बनाएगा और इंस्टॉल करेगा। कॉम्पोनेंट्स हैं:

Secret cilium-ca में Certificate Authority (CA) और Hubble के लिए सर्टिफिकेट्स (Cilium की ऑब्जर्वेबिलिटी लेयर)।
सर्विस अकाउंट्स।
क्लस्टर रोल्स।
ConfigMap।
Agent DaemonSet और Operator Deployment।

इंस्टॉलेशन के बाद, आप cilium status कमांड के साथ Cilium डिप्लॉयमेंट की समग्र स्थिति देख सकते हैं। status कमांड का अपेक्षित आउटपुट यहाँ देखें।

गेटिंग स्टार्टेड गाइड का शेष भाग बताता है कि कैसे L3/L4 (यानी, IP एड्रेस + पोर्ट) सुरक्षा पॉलिसीज़ के साथ-साथ L7 (जैसे, HTTP) सुरक्षा पॉलिसीज़ को एक उदाहरण एप्लिकेशन का उपयोग करके लागू किया जाए।

प्रोडक्शन उपयोग के लिए Cilium को डिप्लॉय करना

प्रोडक्शन के लिए Cilium को डिप्लॉय करने के विस्तृत निर्देशों के लिए, देखें: Cilium कुबेरनेट्स इंस्टॉलेशन गाइड इस दस्तावेज़ में विस्तृत आवश्यकताएं, निर्देश और उदाहरण प्रोडक्शन DaemonSet फ़ाइलें शामिल हैं।

Cilium कॉम्पोनेंट्स को समझना

Cilium के साथ क्लस्टर को डिप्लॉय करने से kube-system नेमस्पेस में पॉड्स जुड़ जाते हैं। इन पॉड्स की सूची देखने के लिए चलाएं:

kubectl get pods --namespace=kube-system -l k8s-app=cilium

आपको इस तरह की पॉड्स की सूची दिखाई देगी:

NAME           READY   STATUS    RESTARTS   AGE
cilium-kkdhz   1/1     Running   0          3m23s
...

एक cilium पॉड आपके क्लस्टर के प्रत्येक नोड पर चलता है और Linux BPF का उपयोग करके उस नोड पर पॉड्स से/तक के ट्रैफ़िक पर नेटवर्क पॉलिसी लागू करता है।

आगे क्या है

एक बार जब आपका क्लस्टर चल रहा हो, तो आप Cilium के साथ कुबेरनेट्स नेटवर्कपॉलिसी को आज़माने के लिए नेटवर्क पॉलिसी घोषित करें का पालन कर सकते हैं। मज़े करें, और यदि आपके कोई प्रश्न हैं, तो हमसे Cilium स्लैक चैनल का उपयोग करके संपर्क करें।

प्रतिक्रिया

क्या यह पृष्ठ उपयोगी था?

प्रतिक्रिया के लिए धन्यवाद। यदि आपके पास कुबेरनेट्स का उपयोग करने के तरीके के बारे में कोई विशिष्ट, जवाबदेह प्रश्न है, तो इस पर पूछें Stack Overflow. यदि आप चाहते हैं तो GitHub रेपो में एक issue खोलें समस्या के बारे में बताएं या सुधार का सुझाव दें.

Last modified May 25, 2025 at 6:30 PM PST: [hi] Translate to Hindi cilium-network-policy.md (02fb41a365)