آموزش نصب و پیکربندی Cilium در Kubernetes – بخش ۳

بوسیله hos7ein 0

cilium

در ادامه ی سلسه مطلب «آموزش نصب و پیکربندی Cilium در Kubernetes» ، اکنون در قسمت سوم از این مجموعه قصد داریم تا Hubble را نصب و پیکربندی کنیم.

نصب و تنظیم Hubble Observability:

هابل لایه Observability در Cilium را ارائه می دهد و می توان از آن برای بدست آوردن دید گسترده (visibility) در شبکه و لایه امنیتی Kubernetes cluster استفاده کرد.

فعال کردن Hubble در Cilium:

برای فعال کردن Hubble کافیست تا دستور زیر را اجرا کنید:

cilium hubble enable

نکته اینکه فعال کردن Hubble نیازمند باز بودن TCP port 4244 بر روی همه ی Node هایی است که Cilium بر روی آنها اجرا می باشد که برای کارکرد درست Relay مورد نیاز می باشد.

یک نمونه خروجی از دستور گفته شده را در تصویر پایین مشاهده می کنید:

cilium hubble enableنصب Hubble Client:

برای دسترسی به داده های observability که توسط Hubble جمع آوری (collect) می شوند، Hubble CLI را نصب کنید:

export HUBBLE_VERSION=$(curl -s https://raw.githubusercontent.com/cilium/hubble/master/stable.txt)
HUBBLE_ARCH=amd64
if [ "$(uname -m)" = "aarch64" ]; then HUBBLE_ARCH=arm64; fi


curl -L --fail --remote-name-all https://github.com/cilium/hubble/releases/download/$HUBBLE_VERSION/hubble-linux-${HUBBLE_ARCH}.tar.gz{,.sha256sum}

sha256sum --check hubble-linux-${HUBBLE_ARCH}.tar.gz.sha256sum
sudo tar xzvfC hubble-linux-${HUBBLE_ARCH}.tar.gz /usr/local/bin
rm hubble-linux-${HUBBLE_ARCH}.tar.gz{,.sha256sum}

بررسی صحت دسترسی به Hubble API:

برای دسترسی به Hubble API، یک port forward به سمت Hubble service از ماشین محلی خود ایجاد کنید. این به شما امکان می دهد Hubble client را به پورت محلی 4245 متصل کنید و به Hubble Relay service در Kubernetes cluster خود دسترسی پیدا کنید:

cilium hubble port-forward

اکنون کافیست تا یک ترمینال دیگر باز کنید و با استفاده از Hubble CLI که قبلا نصب کردیم، صحت دسترسی به Hubble API را بررسی کنید:

hubble status

یک نمونه خروجی از دستورهای گفته شده را در تصویر پایین مشاهده می کنید:

hubble status

البته می توان دستور port-forward را به صورت زیر اجرا کرد و آن را به Background سیستم فرستاد و ادامه ی دستورها را در همان ترمینال اجرا کرد:

cilium hubble port-forward&

اکنون می توانید از flow API ها query بگیرید و flow مورد نظر خود را پیدا کنید:

hubble observe

یک نمونه خروجی از دستور گفته شده را در تصویر پایین مشاهده می کنید:

hubble observeفعال کردن Hubble UI :

برای فعال کردن Hubble UI که در واقع یک پنل گرافیگی تحت وب برای Hubble می باشد، می توان دستور زیر را اجرا کرد:

cilium hubble enable --ui

 

باز کردن Hubble UI :

برای باز کردن Hubble UI در مرورگر وب خود می توانید دستور زیر را اجرا کنید که به صورت خودکار یک Port forward به hubble-ui service در Kubernetes cluster ایجاد خواهد کرد و روی یک پورت محلی بر روی سیستم شما در دسترس خواهد بود:

cilium hubble ui

یک نمونه خروجی از دستور گفته شده را در تصویر پایین مشاهده می کنید:

hubble uiاگر به صورت خودکار مرورگر وب بر روی سیستم باز نشد، می توان آدرس زیر را در مرورگر وب خود جهت دسترسی به Hubble UI وارد کنید:

http://localhost:12000

در پایین تصویری از Hubble UI را مشاهده می کنید:

hubble uiاز قسمت بالا و سمت چپ می توانید namespace مورد نظر خود را انتخاب کنید:

hubble uiادامه دارد …

 

hos7ein766 پست 1207 دیدگاه

عاشق آزادی و فدورا گنو/لینوکس

ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.