使用 Weave Net 提供 NetworkPolicy

本页展示如何使用使用 Weave Net 提供 NetworkPolicy。

Before you begin

你需要拥有一个 Kubernetes 集群。按照 kubeadm 入门指南 来启动一个。

安装 Weave Net 插件

按照通过插件集成 Kubernetes 指南执行安装。

Kubernetes 的 Weave Net 插件带有 网络策略控制器, 可自动监控 Kubernetes 所有名字空间的 NetworkPolicy 注释, 配置 iptables 规则以允许或阻止策略指示的流量。

测试安装

验证 weave 是否有效。

输入以下命令:

  1. kubectl get po -n kube-system -o wide

输出类似这样:

  1. NAME READY STATUS RESTARTS AGE IP NODE
  2. weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
  3. weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
  4. weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
  5. weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2

每个 Node 都有一个 weave Pod,所有 Pod 都是Running2/2 READY。 (2/2 表示每个 Pod 都有 weaveweave-npc

What’s next

安装 Weave Net 插件后,你可以参考 声明网络策略 来试用 Kubernetes NetworkPolicy。 如果你有任何疑问,请通过 Slack 上的 #weave-community 频道或者 Weave 用户组 联系我们。

最后修改 December 04, 2020 at 4:05 PM PST: [zh] Fix links in zh localization (3) (b9e8fb699)