דלג לתוכן הראשי

רשתות בקוברנטיס - יסודות

1. מבוא לרשתות בקוברנטיס

רשתות בקוברנטיס הוא תחום רחב, המכסה את האופן שבו pods מתקשרים זה עם זה וכיצד שירותים חיצוניים ניגשים ליישומים הפועלים באשכול. מדריך זה מספק סקירה כללית של מושגים אלה.

2. הבנת רשתות Pods

  • תקשורת Pod-to-Pod: לכל Pod בקוברנטיס מוקצה כתובת IP ייחודית בתוך האשכול, המאפשרת להם לתקשר זה עם זה.
  • מודל רשת: הסבר על מודל הרשת של קוברנטיס, שבו Pods יכולים לתקשר עם כל שאר Pods ללא NAT.

3. שירותים ותפקידם

  • מטרת שירותים: שירותים בקוברנטיס מספקים דרך לחשוף יישום הפועל על קבוצת Pods כשירות רשת.
  • סוגי שירותים: סקירה כללית של סוגים שונים של שירותים (ClusterIP, NodePort, LoadBalancer) ומקרי השימוש שלהם.

4. חשיפת יישומים עם שירותים

  • יצירת שירות:
    • תצורת YAML לדוגמה עבור שירות ClusterIP:
      apiVersion: v1
      kind: Service
      metadata:
      name: my-service
      spec:
      selector:
      app: MyApp
      ports:
      - protocol: TCP
      port: 80
      targetPort: 9376

  • גישה לשירותים: כיצד לגשת לשירותים בתוך האשכול ומחוצה לו.

5. Ingress ובקרי Ingress

  • סקירת Ingress: Ingress הוא אובייקט קוברנטיס שמנהל גישה חיצונית לשירותים באשכול, בדרך כלל HTTP.
  • הקמת Ingress: תצורה בסיסית של Ingress לניתוב בקשות חיצוניות לשירותים הנכונים.
    • דוגמת YAML של Ingress: yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules:
      • host: myapp.example.com http: paths:
        • path: / pathType: Prefix backend: service: name: my-service port: number: 80

6. מדיניות רשת

  • מבוא למדיניות רשת: מדיניות רשת בקוברנטיס מאפשרות לך לציין כיצד קבוצות של pods מורשות לתקשר עם עצמן ועם נקודות קצה אחרות ברשת.
  • הטמעת מדיניות רשת: דוגמאות בסיסיות ומקרי שימוש ליישום מדיניות רשת.