Networking
Kubernetes Networking قد يبدو صعبا لأنه يجمع بين Pods و Services و DNS و Ingress و NetworkPolicy. سنفككه خطوة بخطوة.
ستتعلم
Section titled “ستتعلم”| الموضوع | الفكرة |
|---|---|
| Pod-to-Pod | كيف تتواصل Pods داخل Cluster |
| Service Discovery | الوصول للخدمات بالأسماء |
| ClusterIP | خدمة داخلية |
| NodePort | فتح Port على Nodes |
| LoadBalancer | فتح التطبيق من Cloud Load Balancer |
| Ingress | توجيه HTTP/HTTPS من خارج Cluster |
| CoreDNS | DNS الداخلي |
| NetworkPolicy | السماح والمنع بين الخدمات |
| TLS | تشغيل HTTPS |
خريطة الوصول
Section titled “خريطة الوصول”User |Ingress / LoadBalancer |Service |PodsLab مقترح
Section titled “Lab مقترح”ابن تطبيق Frontend و Backend:
- Frontend يصل إلى Backend باستخدام اسم Service.
- Backend لا يكون مفتوحا للخارج.
- Ingress يفتح Frontend فقط.
- NetworkPolicy تمنع أي خدمة غريبة من الوصول إلى Backend.
معيار الإتقان
Section titled “معيار الإتقان”تكون جاهزا للمرحلة التالية عندما تستطيع توضيح لماذا لا نستخدم Pod IP مباشرة، ومتى نختار Service أو Ingress.