Araçlar ve Komutlar

1. Yönetim Katmanı: Kubernetes Yerel Araçları (kubectl)

Bu, kuş bakışı (high-level) inceleme katmanıdır. Kubernetes API'sine "Durum nedir?" diye sorarız.

• kubectl describe pod: Pod'un hangi Node üzerinde çalıştığını ve hangi IP adresini (Pod IP) aldığını gösterir. "IP-per-Pod" kuralının ilk kontrol noktasıdır.

• kubectl get pods -o wide: Kümedeki tüm Pod'ların IP'lerini ve Node dağılımını toplu halde görmek için kullanılır. İletişim testleri için hedef IP'leri buradan öğreniriz.

• kubectl exec: Bu komut, ağın çalışıp çalışmadığını içeriden test etmek için en kritik araçtır.

  • Pod İçi Test: ip addr ile Pod'un kendi IP'sini ve lo (loopback) arayüzünü görüp görmediği kontrol edilir.

  • Bağlantı Testi: curl <hedef-ip> komutuyla, ağın trafiğe izin verip vermediği (Connectivity) doğrulanır.

2. İzolasyon Katmanı: Namespace Analizi (lsns, ip netns)

• lsns -t pid: Node üzerindeki tüm süreçlerin (Process) namespace'lerini listeler. Burada, her Pod için bir **"Pause Container"**ın ağı ayakta tuttuğunu görebilirsiniz.

• ip netns identify <PID>: Bir process'in hangi network namespace'ine ait olduğunu söyler. (örneğin cni-1234abcd...), ağın CNI Plugin tarafından yönetildiğinin kanıtıdır.

• ip netns exec: Konteynerin içine girmeden (SSH veya kubectl exec yapmadan), doğrudan Node üzerinden o ağ alanına girip komut çalıştırmayı sağlar. Bu, "Dışarıdan içeriye bakış" imkanı sunar.

3. Fiziksel/Sanal Katman: Yapılandırma ve Test (ip addr, curl)

Bu araçlar, sanal kabloları ve trafiğin akışını gösterir.

• ip addr (Host Düzeyinde): Node üzerinde çalıştırıldığında, CNI tarafından oluşturulan veth (Virtual Ethernet) çiftlerini listeler. Bu sanal kablolar, Pod'ları ana makineye bağlayan köprülerdir.

• ip addr (Pod Düzeyinde): Pod'un içindeki eth0 arayüzünü ve aldığı IP'yi doğrular.

• curl: "Herkes herkesle konuşabilir" kuralının sağlamasını yapar. Hem localhost (Pod içi) hem de uzak IP (Pod-to-Pod) erişimini test eder.