Jaringan, Load Balancing, dan Keamanan

Pengantar Kubernetes

Frank Heilmann

Platform Architect and Freelance Instructor

Lebih Lanjut tentang Label dan Selector

Label:

  • Pasangan Kunci/Nilai yang melekat pada objek Kubernetes seperti Pod atau Node
  • Dapat dipakai untuk mengelompokkan subset objek
  • Dapat diubah kapan saja
  • Contoh:
    • environment: prod
    • app: my_cool_app
    • has_GPU: true

Selector:

  • Digunakan untuk mengidentifikasi objek via label

  • Contoh:

    • ...    
selector:
    environment: prod
    app: my_cool_app
...

    • ...
nodeSelector:
  has_GPU: true
...
Pengantar Kubernetes

Jaringan dan Service

Layanan Kubernetes

  • Setiap Pod mendapat IP klaster tersendiri (alamat internet)
  • Dapat dipakai untuk komunikasi antar Pod
  • Kurang berguna, karena Pod bisa restart kapan saja dan akan mendapat IP baru
  • Service digunakan untuk mengaitkan Pod dan memberi konektivitas stabil
Pengantar Kubernetes

Manifest Service

Layanan Kubernetes

apiVersion: v1
kind: Service
metadata:
  name: Kubernetes_Service_2
spec:
  type: ...
  selector:
    app: app2 
  ...
Pengantar Kubernetes

Load Balancing

Penyeimbang beban

  • Load balancer di Kubernetes membagi beban ke Pod

  • Menghindari beban tidak merata, meningkatkan efisiensi dan menurunkan waktu respons

  • Contoh:

    • menyediakan layanan dari banyak Pod
    • load balancer akan membagi beban merata ke Pod
Pengantar Kubernetes

Load Balancing di Kubernetes

apiVersion: v1
kind: Service
metadata:
  name: <service name>
spec:
  type: LoadBalancer
  selector:
    <key1>: <value1>
    <key2>: <value2>
  ...
  • Load balancer biasanya sudah dikonfigurasi oleh Penyedia Kubernetes (Cloud Provider)
  • Tidak perlu menambahkan manifest khusus untuk load balancer— akan otomatis dibuat dan dikaitkan ke service
Pengantar Kubernetes

Ingress

Ingress Kubernetes

  • Objek Ingress digunakan untuk merutekan permintaan HTTP dan HTTPS dari luar klaster ke service di dalam klaster
  • Aturan Ingress menentukan permintaan mana dilayani oleh service mana
  • Umumnya dipakai bersama load balancing
Pengantar Kubernetes

Keamanan Kubernetes

  • Keamanan dalam arsitektur TI modern sangat penting, namun kompleks dan banyak aspeknya

  • Kubernetes memiliki komponen untuk mengamankan aplikasi yang berjalan di atasnya, mis.:

    • API "Secret" untuk objek rahasia seperti kata sandi, token, kunci, dll.
    • alat dan API untuk komunikasi jaringan terenkripsi
    • metode autentikasi pengguna
    • kontrol akses berbasis peran dan atribut ("RBAC" dan "ABAC")
Pengantar Kubernetes

Ayo berlatih!

Pengantar Kubernetes

Preparing Video For Download...