使用 Kube-router 进行网络策略

本页面展示了如何使用 Kube-router 实现 NetworkPolicy。

准备工作

你需要有一个正在运行的 Kubernetes 集群。如果你还没有集群，可以使用 Kops、Bootkube、Kubeadm 等任何集群安装程序来创建集群。

安装 Kube-router 插件

Kube-router 插件附带一个网络策略控制器，该控制器会监听 Kubernetes API 服务器上任何 NetworkPolicy 和 Pod 的更新，并配置 iptables 规则和 ipsets，以根据策略指示允许或阻止流量。请按照 使用集群安装程序试用 Kube-router 指南安装 Kube-router 插件。

下一步

安装 Kube-router 插件后，你可以按照 声明网络策略 尝试 Kubernetes NetworkPolicy。