使用 Kube-router 实现网络策略

本页展示如何使用 Kube-router 实现 NetworkPolicy。

开始之前

你需要有一个正在运行的 Kubernetes 集群。如果你还没有集群，你可以使用任何集群安装程序（如 Kops、Bootkube、Kubeadm 等）创建一个。

安装 Kube-router 插件

Kube-router 插件附带一个网络策略控制器，该控制器监视 Kubernetes API 服务器是否有任何 NetworkPolicy 和 Pod 更新，并配置 iptables 规则和 ipsets，以允许或阻止策略指示的流量。请按照使用集群安装程序尝试 Kube-router 指南安装 Kube-router 插件。

下一步

安装 Kube-router 插件后，你可以按照声明网络策略来试用 Kubernetes NetworkPolicy。