使用 Weave Net 作为 NetworkPolicy

本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。

准备开始

您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。

安装 Weave Net 插件

按照通过插件集成Kubernetes指南。

Kubernetes 的 Weave Net 插件带有网络策略控制器,可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables规则以允许或阻止策略指示的流量。

测试安装

验证 weave 是否有效。

输入以下命令:

  1. kubectl get po -n kube-system -o wide

输出类似这样:

  1. NAME READY STATUS RESTARTS AGE IP NODE
  2. weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
  3. weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
  4. weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
  5. weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2

每个 Node 都有一个 weave Pod,所有 Pod 都是Running2/2 READY。(2/2表示每个Pod都有weaveweave-npc。)

接下来

安装Weave Net插件后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问,请联系我们#weave-community on Slack 或 Weave User Group