Black lives matter.
We stand in solidarity with the Black community.
Racism is unacceptable.
It conflicts with the core values of the Kubernetes project and our community does not tolerate it.
使用 Weave Net 作为 NetworkPolicy
本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。
准备开始
您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。
安装 Weave Net 插件
按照通过插件集成Kubernetes指南。
Kubernetes 的 Weave Net 插件带有网络策略控制器,可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables规则以允许或阻止策略指示的流量。
测试安装
验证 weave 是否有效。
输入以下命令:
kubectl get po -n kube-system -o wide
输出类似这样:
NAME READY STATUS RESTARTS AGE IP NODE
weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2
每个 Node 都有一个 weave Pod,所有 Pod 都是Running和2/2 READY。(2/2表示每个Pod都有weave和weave-npc。)
接下来
安装Weave Net插件后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问,请联系我们#weave-community on Slack 或 Weave User Group。