র্যাঞ্চারে কে 3 এস পডের

Jules David

মঙ্গলবার, ১৮ ফেব্রুয়ারী, ২০২৫ ৪:৫৪:৪০ PM

কে 3 এস এ পিওড নেটওয়ার্ক সীমাবদ্ধতাগুলি বোঝা 🛜

রানার এবং কে 3 এস সহ কুবারনেটস ক্লাস্টার স্থাপন করার সময়, নেটওয়ার্কিং একটি বড় চ্যালেঞ্জ হয়ে উঠতে পারে। যখন কর্মী নোডগুলি বাহ্যিক নেটওয়ার্কগুলিতে পৌঁছতে পারে তখন একটি সাধারণ সমস্যা দেখা দেয় তবে এই নোডগুলির মধ্যে চলমান শুঁটিগুলি সীমাবদ্ধ থাকে। এটি হতাশাব্যঞ্জক হতে পারে, বিশেষত যখন আপনার নোডগুলিতে সঠিক রুটগুলি কনফিগার করা থাকে, তবুও আপনার পোডগুলি বিচ্ছিন্ন থাকে।

এই দৃশ্যটি প্রায়শই এমন পরিবেশে মুখোমুখি হয় যেখানে কর্মী নোডগুলি একটি বিস্তৃত নেটওয়ার্ক আর্কিটেকচারের অংশ। উদাহরণস্বরূপ, আপনার কর্মী নোডগুলি 192.168.1.x সাবনেটের অন্তর্ভুক্ত হতে পারে এবং স্থির রুটের মাধ্যমে 192.168.2.x এর মতো অন্য একটি সাবনেট অ্যাক্সেস করতে পারে। তবে, এই নোডগুলিতে চলমান শুঁটিগুলি 192.168.2.x.x এ মেশিনগুলির সাথে যোগাযোগ করতে অক্ষম।

এখানে চ্যালেঞ্জটি কীভাবে কুবারনেটস নেটওয়ার্কিং পরিচালনা করে এবং কীভাবে ট্র্যাফিক থেকে শুঁটি থেকে বাহ্যিক গন্তব্যগুলিতে প্রবাহিত হয় তার মধ্যে রয়েছে। যথাযথ কনফিগারেশন ছাড়াই, পিওডিগুলি কেবল তাদের নিজস্ব নোডের নেটওয়ার্কের মধ্যে সংস্থানগুলি অ্যাক্সেস করতে সক্ষম হতে পারে, বাহ্যিক মেশিনগুলিকে অ্যাক্সেসযোগ্য করে রেখে। কেন এটি ঘটে তা বোঝা কোনও সমাধান সন্ধানের জন্য গুরুত্বপূর্ণ।

এই নিবন্ধে, আমরা কেন পোডগুলি এই নেটওয়ার্ক বিধিনিষেধের মুখোমুখি হয় এবং কীভাবে তাদের বাহ্যিক সাবনেটগুলি অ্যাক্সেস করতে সক্ষম করতে হয় তা অনুসন্ধান করব। ব্যবহারিক পদক্ষেপ এবং বাস্তব-বিশ্বের উদাহরণগুলির মাধ্যমে আমরা আপনাকে এই সংযোগের ব্যবধানটি পূরণ করতে সহায়তা করব। আসুন ডুব দিন! 🚀

কমান্ড	ব্যবহারের উদাহরণ
iptables -t nat -A POSTROUTING -s 10.42.0.0/16 -o eth0 -j MASQUERADE	পিওডিকে তাদের উত্স আইপি মাস্ক্রেড করে বাহ্যিক নেটওয়ার্কগুলির সাথে যোগাযোগের অনুমতি দেওয়ার জন্য একটি NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) নিয়ম যুক্ত করে।
echo 1 >echo 1 > /proc/sys/net/ipv4/ip_forward	আইপি ফরোয়ার্ডিং সক্ষম করে, একটি নেটওয়ার্ক থেকে প্যাকেটগুলিকে অন্য নেটওয়ার্কে যাওয়ার অনুমতি দেয়, যা ক্রস-সাবনেট যোগাযোগের জন্য প্রয়োজনীয়।
ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0	ম্যানুয়ালি একটি স্থির রুট যুক্ত করে, 192.168.1.1 গেটওয়ের মাধ্যমে 192.168.2.x নেটওয়ার্কে ট্র্যাফিককে পরিচালনা করে।
iptables-save >iptables-save > /etc/iptables/rules.v4	আইপটেবল নিয়মগুলি বজায় রাখে যাতে তারা সিস্টেম রিবুট করার পরে সক্রিয় থাকে।
systemctl restart networking	নতুন কনফিগার করা রুট এবং ফায়ারওয়াল বিধি প্রয়োগ করতে নেটওয়ার্কিং পরিষেবাটি পুনরায় চালু করে।
hostNetwork: true	একটি কুবারনেটস পিওড কনফিগারেশন যা কোনও ধারককে অভ্যন্তরীণ ক্লাস্টার নেটওয়ার্কিং সীমাবদ্ধতাগুলি বাইপাস করে হোস্টের নেটওয়ার্ক ভাগ করে নিতে দেয়।
securityContext: { privileged: true }	হোস্ট মেশিনে নেটওয়ার্কিং সেটিংস সংশোধন করার অনুমতি দিয়ে একটি কুবারনেট কনটেইনার এলিভেটেড অনুমতিগুলি মঞ্জুরি দেয়।
ip route show	সাবনেটগুলির মধ্যে সংযোগের সমস্যাগুলি ডিবাগ করতে সহায়তা করে বর্তমান রাউটিং টেবিলটি প্রদর্শন করে।
command: ["sh", "-c", "ping -c 4 192.168.2.10"]	বাহ্যিক অ্যাক্সেস যাচাই করতে কুবারনেটস পোডের ভিতরে একটি বেসিক নেটওয়ার্ক সংযোগ পরীক্ষা চালায়।
echo "192.168.2.0/24 via 192.168.1.1 dev eth0" >>echo "192.168.2.0/24 via 192.168.1.1 dev eth0" >> /etc/network/interfaces	সিস্টেমের নেটওয়ার্ক কনফিগারেশন ফাইলে একটি অবিরাম স্ট্যাটিক রুট যুক্ত করে, এটি নিশ্চিত করে যে এটি পুনরায় বুটের পরে রয়েছে।

কে 3 এস পডগুলির জন্য ক্রস-নেটওয়ার্ক সংযোগ নিশ্চিতকরণ

মোতায়েন করার সময় কে 3 এস র্যাঞ্চারের সাথে, যখন পোডগুলি তাদের তাত্ক্ষণিক সাবনেটের বাইরে মেশিনগুলির সাথে যোগাযোগ করার প্রয়োজন হয় তখন নেটওয়ার্কিংয়ের সমস্যা দেখা দিতে পারে। স্ক্রিপ্টগুলি রাউটিং বিধিগুলি সংশোধন করে এবং NAT (নেটওয়ার্ক ঠিকানা অনুবাদ) কনফিগার করে এই সমস্যার সমাধান করেছে। একটি কী স্ক্রিপ্ট ব্যবহার করে iptables একটি মাস্ক্রেডিং বিধি প্রয়োগ করতে, এটি নিশ্চিত করে যে পিওডির ট্র্যাফিকটি শ্রমিক নোড থেকেই উপস্থিত হবে বলে মনে হচ্ছে। এটি বাহ্যিক মেশিনগুলিকে ডিফল্ট নেটওয়ার্ক বিচ্ছিন্নতা কাটিয়ে পডগুলিতে প্রতিক্রিয়া জানাতে দেয়।

অন্য পদ্ধতির ম্যানুয়ালি স্ট্যাটিক রুট যুক্ত করা জড়িত। কর্মী নোডগুলিতে প্রায়শই স্ট্যাটিক রুটের মাধ্যমে অন্যান্য নেটওয়ার্কগুলিতে অ্যাক্সেস থাকে তবে কুবেরনেটস পোডগুলি ডিফল্টরূপে এই রুটগুলির উত্তরাধিকারী হয় না। নোডের গেটওয়ের মাধ্যমে 192.168.2.x এ স্পষ্টভাবে একটি রুট যুক্ত করে এমন একটি স্ক্রিপ্ট চালানোর মাধ্যমে আমরা নিশ্চিত হয়েছি যে পোডগুলি সেই মেশিনগুলিতে পৌঁছতে পারে। এটি এমন পরিবেশে প্রয়োজনীয় যেখানে একাধিক অভ্যন্তরীণ নেটওয়ার্কগুলি যোগাযোগ করা দরকার, যেমন বিভিন্ন বিভাগের জন্য পৃথক ভিএলএএন সংস্থাগুলি।

প্রক্রিয়াটি স্বয়ংক্রিয় করতে, ক কুবারনেটস ডেমোনসেট স্থাপন করা যেতে পারে। এটি নিশ্চিত করে যে ক্লাস্টারের সমস্ত নোড জুড়ে নেটওয়ার্কিং কনফিগারেশনগুলি ধারাবাহিকভাবে প্রয়োগ করা হয়। ডেমোনসেট একটি সুবিধাযুক্ত ধারক চালায় যা নেটওয়ার্কিং কমান্ডগুলি কার্যকর করে, এটি একটি স্কেলযোগ্য সমাধান হিসাবে তৈরি করে। কর্মী নোডগুলির একটি বৃহত বহর পরিচালনা করার সময় এই পদ্ধতিটি বিশেষভাবে কার্যকর, যেখানে ম্যানুয়ালি প্রতিটি নোড কনফিগার করা অযৌক্তিক হবে। কল্পনা করুন যে ক্লাউড-ভিত্তিক অ্যাপ্লিকেশনটির জন্য অন্য সাবনেটে হোস্ট করা কোনও উত্তরাধিকার ডাটাবেসে অ্যাক্সেসের প্রয়োজন-এই সেটআপটি নির্বিঘ্ন সংযোগ নিশ্চিত করে।

অবশেষে, পরীক্ষা গুরুত্বপূর্ণ। সরবরাহিত স্ক্রিপ্টটি একটি সাধারণ ব্যস্তবক্স পড স্থাপন করে যা একটি বাহ্যিক মেশিন পিং করার চেষ্টা করে। যদি পিং সফল হয় তবে এটি নিশ্চিত করে যে সংযোগ ফিক্সটি কাজ করছে। এই ধরণের রিয়েল-ওয়ার্ল্ড যাচাইকরণ উত্পাদন পরিবেশে অমূল্য, যেখানে ভাঙা নেটওয়ার্ক কনফিগারেশনগুলি পরিষেবা বাধা সৃষ্টি করতে পারে। এই পদ্ধতির সংমিশ্রণ করে-এনএটি, স্ট্যাটিক রুটস, কুবারনেটস অটোমেশন এবং লাইভ টেস্টিং-আমরা কে 3 এস ক্লাস্টারগুলিতে ক্রস-নেটওয়ার্ক অ্যাক্সেসের জন্য একটি শক্তিশালী সমাধান তৈরি করি। 🚀

কে 3 এস -এ বাহ্যিক নেটওয়ার্কগুলিতে পিওড সংযোগ নিশ্চিত করা

পিওডি যোগাযোগের জন্য NAT কনফিগার করতে আইপটেবল ব্যবহার করে

#!/bin/bash
# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Add NAT rule to allow pods to access external networks
iptables -t nat -A POSTROUTING -s 10.42.0.0/16 -o eth0 -j MASQUERADE
# Persist iptables rule
iptables-save > /etc/iptables/rules.v4
# Restart networking service
systemctl restart networking

রুট ইনজেকশনের মাধ্যমে কে 3 এস পোডগুলি বাহ্যিক সাবনেটগুলিতে পৌঁছানোর অনুমতি দেয়

স্ট্যাটিক রুট এবং সিএনআই কনফিগারেশন ব্যবহার করে

#!/bin/bash
# Add a static route to allow pods to reach 192.168.2.x
ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0
# Verify the route
ip route show
# Make the route persistent
echo "192.168.2.0/24 via 192.168.1.1 dev eth0" >> /etc/network/interfaces
# Restart networking
systemctl restart networking

নেটওয়ার্ক বিধি প্রয়োগ করতে কুবারনেটস ডেমোনসেট ব্যবহার করে

নোড নেটওয়ার্কিং কনফিগার করতে একটি কুবারনেটস ডেমোনসেট স্থাপন করা

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: k3s-network-fix
spec:
  selector:
    matchLabels:
      app: network-fix
  template:
    metadata:
      labels:
        app: network-fix
    spec:
      hostNetwork: true
      containers:
      - name: network-fix
        image: alpine
        command: ["/bin/sh", "-c"]
        args:
        - "ip route add 192.168.2.0/24 via 192.168.1.1"
        securityContext:
          privileged: true

একটি পোড থেকে নেটওয়ার্ক সংযোগ পরীক্ষা করা

নেটওয়ার্ক অ্যাক্সেস যাচাই করতে কুবারনেটস ব্যস্তবক্স পড ব্যবহার করে

apiVersion: v1
kind: Pod
metadata:
  name: network-test
spec:
  containers:
  - name: busybox
    image: busybox
    command: ["sh", "-c", "ping -c 4 192.168.2.10"]
  restartPolicy: Never

মাল্টি-সাবনেট যোগাযোগের জন্য কে 3 এস নেটওয়ার্কিং অনুকূলকরণ

একটি গুরুত্বপূর্ণ কিন্তু প্রায়শই উপেক্ষা করা দিক কে 3 এস নেটওয়ার্কিং পিওডি সংযোগ পরিচালনায় কনটেইনার নেটওয়ার্ক ইন্টারফেস (সিএনআই) এর ভূমিকা। ডিফল্টরূপে, কে 3 এস ফ্ল্যানেলকে তার সিএনআই হিসাবে ব্যবহার করে, যা নেটওয়ার্কিংকে সহজতর করে তবে বাক্সের বাইরে উন্নত রাউটিংকে সমর্থন করতে পারে না। যেসব ক্ষেত্রে পিওডিগুলিকে তাদের প্রাথমিক সাবনেটের বাইরে সংস্থানগুলি অ্যাক্সেস করতে হবে, ফ্ল্যানেলকে ক্যালিকো বা সিলিয়ামের মতো আরও বৈশিষ্ট্য সমৃদ্ধ সিএনআই দিয়ে প্রতিস্থাপন করা অতিরিক্ত নমনীয়তা এবং কাস্টম রাউটিং বিকল্পগুলি সরবরাহ করতে পারে।

আর একটি গুরুত্বপূর্ণ বিষয় হ'ল ডিএনএস রেজোলিউশন। এমনকি রাউটিং সঠিকভাবে কনফিগার করা থাকলেও, পোডগুলি এখনও ভুল ডিএনএস সেটিংসের কারণে বাহ্যিক পরিষেবাগুলির সাথে সংযোগ স্থাপনের জন্য লড়াই করতে পারে। কুবারনেটস সাধারণত কোরেডএনগুলির উপর নির্ভর করে, যা বাহ্যিক নেটওয়ার্কগুলি থেকে স্বয়ংক্রিয়ভাবে হোস্টনামগুলি সমাধান করতে পারে না। ক্লাস্টারের মধ্যে কাস্টম ডিএনএস সেটিংস কনফিগার করা অন্যান্য সাবনেটগুলিতে পোড এবং মেশিনগুলির মধ্যে মসৃণ যোগাযোগ নিশ্চিত করতে সহায়তা করতে পারে, অ্যাক্সেসযোগ্যতা এবং কার্যকারিতা উভয়ই উন্নত করে।

সুরক্ষা বিবেচনাগুলিও মূল ভূমিকা পালন করে। স্থানীয় নেটওয়ার্কের বাইরে পিওড অ্যাক্সেস বাড়ানোর সময়, সংবেদনশীল সংস্থানগুলি প্রকাশ করতে এড়াতে ফায়ারওয়াল বিধি এবং নেটওয়ার্ক নীতিগুলি সাবধানতার সাথে সামঞ্জস্য করতে হবে। কুবারনেটস নেটওয়ার্ক নীতিগুলি প্রয়োগ করা প্রয়োজনীয় সংযোগের অনুমতি দেওয়ার সময় অপ্রয়োজনীয় ট্র্যাফিককে সীমাবদ্ধ করতে পারে। উদাহরণস্বরূপ, একটি পোডে চলমান একটি ওয়েব সার্ভিসের দূরবর্তী ডাটাবেসে অ্যাক্সেসের প্রয়োজন হতে পারে তবে সমস্ত বাহ্যিক মেশিনে সীমাবদ্ধ অ্যাক্সেস থাকা উচিত নয়। এই নীতিগুলি পরিচালনা করা প্রয়োজনীয় সংযোগ বজায় রেখে কার্যকরভাবে সুরক্ষা বাড়ায়। 🔐

কে 3 এস নেটওয়ার্কিং এবং ক্রস-সাবনেট অ্যাক্সেস সম্পর্কে প্রায়শই জিজ্ঞাসিত প্রশ্ন

শ্রমিক নোডগুলি কেন বাহ্যিক নেটওয়ার্কগুলিতে অ্যাক্সেস করতে পারে, তবে পডগুলি পারে না?
পোডগুলি একটি অভ্যন্তরীণ ব্যবহার করে কে 3 এস নেটওয়ার্ক, হোস্টের নেটওয়ার্কিং স্ট্যাক থেকে পৃথক। ডিফল্টরূপে, তারা শ্রমিক নোডের স্ট্যাটিক রুটের উত্তরাধিকারী হয় না।
আমি কীভাবে কে 3 এস পোডগুলিকে একটি বাহ্যিক সাবনেট অ্যাক্সেস করার অনুমতি দিতে পারি?
আপনি ব্যবহার করে রাউটিং বিধিগুলি পরিবর্তন করতে পারেন iptables বা সাথে স্ট্যাটিক রুট যুক্ত করুন ip route add বাহ্যিক মেশিনগুলির সাথে পিওড যোগাযোগ সক্ষম করতে।
ফ্ল্যানেল কি ক্রস-সাবনেট রাউটিংকে সমর্থন করে?
না, ফ্ল্যানেল ডিফল্টরূপে উন্নত রাউটিং সরবরাহ করে না। এটি ক্যালিকো বা সিলিয়ামের সাথে প্রতিস্থাপন করা নেটওয়ার্ক নীতি এবং রুটগুলির উপর আরও নিয়ন্ত্রণ সরবরাহ করে।
কুবারনেটস নেটওয়ার্ক নীতিগুলি কি বাহ্যিক অ্যাক্সেস পরিচালনা করতে সহায়তা করতে পারে?
হ্যাঁ, তারা আপনাকে এমন নিয়মগুলি সংজ্ঞায়িত করার অনুমতি দেয় যার জন্য পিওডিগুলি বাহ্যিক পরিষেবাগুলির সাথে যোগাযোগ করতে পারে, সুরক্ষা এবং সংযোগের উন্নতি করতে পারে।
যদি কোনও পোড কোনও বাহ্যিক মেশিনে পৌঁছতে পারে তবে পরীক্ষার সর্বোত্তম উপায় কী?
ব্যবহার করে একটি অস্থায়ী পোড স্থাপন করুন kubectl run ব্যস্তবক্সের মতো একটি চিত্র সহ, তারপরে ব্যবহার করুন ping বা curl সংযোগ পরীক্ষা করতে পোডের ভিতরে।

কুবারনেটস পোড সংযোগ বাড়ানো

ক্রস-সাবনেট অ্যাক্সেসকে সমর্থন করার জন্য কে 3 এস নেটওয়ার্কিং কনফিগার করার জন্য রাউটিং কৌশল, ফায়ারওয়াল অ্যাডজাস্টমেন্ট এবং কুবারনেটস নেটওয়ার্ক নীতিগুলির মিশ্রণ প্রয়োজন। আইপটেবলস, স্ট্যাটিক রুটগুলি বা একটি উন্নত সিএনআই ব্যবহার করা হোক না কেন, পোডগুলি কীভাবে যোগাযোগ করে তা বোঝা এই সমস্যাগুলি দক্ষতার সাথে সমাধানের মূল বিষয়। এই সমাধানগুলি নিশ্চিত করে যে কুবারনেটস মোতায়েনগুলি নেটওয়ার্কিং বাধা ছাড়াই স্কেল করতে পারে।

পরীক্ষা এবং বৈধতা বাস্তবায়নের মতোই গুরুত্বপূর্ণ। লাইভ নেটওয়ার্ক টেস্টিংয়ের জন্য ব্যস্তবক্সের মতো সরঞ্জামগুলি ব্যবহার করে সংযোগের সংশোধনগুলি নিশ্চিত করতে সহায়তা করে। একটি ভাল-অপ্টিমাইজড নেটওয়ার্ক সেটআপ কেবল কর্মক্ষমতা উন্নত করে না তবে সুরক্ষাও শক্তিশালী করে। যথাযথ কনফিগারেশন সহ, কে 3 এস ক্লাস্টারগুলি নির্বিঘ্নে বাহ্যিক সিস্টেমগুলির সাথে সংযোগ স্থাপন করতে পারে, যাতে মোতায়েনগুলি আরও বহুমুখী করে তোলে। 🔧

আরও পড়া এবং রেফারেন্স

কে 3 এস নেটওয়ার্কিংয়ে অফিসিয়াল রানার ডকুমেন্টেশন: রানার কে 3 এস নেটওয়ার্কিং
নেটওয়ার্ক নীতিগুলিতে কুবারনেটস অফিসিয়াল গাইড: কুবারনেটস নেটওয়ার্ক নীতিমালা
উন্নত কুবারনেটস নেটওয়ার্কিংয়ের জন্য ক্যালিকো সিএনআই: প্রকল্প ক্যালিকো
লিনাক্স আইপটেবলস এবং রাউটিং সেরা অনুশীলন: নেটফিল্টার/আইপটেবলস হাওটো
কুবারনেটস পিওড নেটওয়ার্কিং বোঝা: সিএনসিএফ কুবারনেটস নেটওয়ার্কিং 101

নির্ভরযোগ্য উত্স এবং প্রযুক্তিগত রেফারেন্স

পড-থেকে-বাহ্যিক নেটওয়ার্ক যোগাযোগ বোঝার জন্য অফিসিয়াল কুবারনেটস নেটওয়ার্কিং ডকুমেন্টেশন: কুবারনেটস নেটওয়ার্কিং ।
কে 3 এস নেটওয়ার্কিং এবং সমস্যা সমাধানের সংযোগ সম্পর্কিত বিষয়গুলি কনফিগার করার বিষয়ে রানারের অফিসিয়াল গাইড: রানার কে 3 এস নেটওয়ার্কিং ।
ক্রস-সাবনেট রাউটিং সহ কুবারনেটসের জন্য ক্যালিকোর উন্নত নেটওয়ার্কিং সমাধান: ক্যালিকো নেটওয়ার্কিং ।
ডিফল্ট কে 3 এস নেটওয়ার্কিং আচরণ বোঝার জন্য ফ্ল্যানেল ডকুমেন্টেশন: ফ্ল্যানেল গিথুব ।
লিনাক্স আইপটেবলস এবং রাউটিং কনফিগারেশনগুলি কর্মী নোডের বাইরে পিওড অ্যাক্সেস প্রসারিত করতে: iptables আর্চউইকি ।

র্যাঞ্চারে কে 3 এস পডের জন্য নেটওয়ার্ক অ্যাক্সেসের সমস্যাগুলি সমাধান করা