Weave Net 用于 NetworkPolicy
此页面展示了如何使用 Weave Net 来实现 NetworkPolicy。
开始之前
您需要拥有一个 Kubernetes 集群。请按照 kubeadm 入门指南 来引导一个。
安装 Weave Net 附加组件
请按照 通过附加组件集成 Kubernetes 指南。
适用于 Kubernetes 的 Weave Net 附加组件附带一个 网络策略控制器,该控制器会自动监控 Kubernetes 上所有命名空间的 NetworkPolicy 注释,并配置 iptables 规则以根据策略允许或阻止流量。
测试安装
验证 weave 是否正常工作。
输入以下命令
kubectl get pods -n kube-system -o wide
输出类似于以下内容
NAME READY STATUS RESTARTS AGE IP NODE
weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2
每个节点都有一个 weave Pod,并且所有 Pod 均为 正在运行 和 2/2 就绪。(2/2 表示每个 Pod 都包含 weave 和 weave-npc。)
下一步
安装完 Weave Net 附加组件后,您可以按照 声明网络策略 指南来尝试 Kubernetes NetworkPolicy。如果您有任何疑问,请在 #weave-community on Slack or Weave User Group 上联系我们。
上次修改时间:2024 年 2 月 22 日 下午 11:32 PST: 更新内容/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)