使用 Weave Net 作为 NetworkPolicy
本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。
准备开始
您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。
安装 Weave Net 插件
按照通过插件集成Kubernetes指南。
Kubernetes 的 Weave Net 插件带有网络策略控制器,可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables
规则以允许或阻止策略指示的流量。
测试安装
验证 weave 是否有效。
输入以下命令:
kubectl get po -n kube-system -o wide
输出类似这样:
NAME READY STATUS RESTARTS AGE IP NODE
weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2
每个 Node 都有一个 weave Pod,所有 Pod 都是Running
和2/2 READY
。(2/2
表示每个Pod都有weave
和weave-npc
。)
接下来
安装Weave Net插件后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问,请联系我们#weave-community on Slack 或 Weave User Group。
当前内容版权归 Kubernetes官网 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Kubernetes官网 .