使用 Weave Net 用于 NetworkPolicy

本页面介绍如何使用 Weave Net 实现 NetworkPolicy。

开始之前

你需要拥有一个 Kubernetes 集群。参照 kubeadm 入门指南 来启动一个集群。

安装 Weave Net 附加组件

参照通过附加组件集成 Kubernetes 指南。

Weave Net Kubernetes 附加组件包含一个 Network Policy Controller,该控制器会自动监视所有命名空间中 Kubernetes 的所有 NetworkPolicy 注解,并根据策略指示配置 iptables 规则以允许或阻止流量。

测试安装

验证 weave 是否工作正常。

输入以下命令

kubectl get pods -n kube-system -o wide

输出类似于以下内容

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每个节点上都有一个 weave Pod,所有 Pod 都处于 Running 状态,并且 2/2 READY。(2/2 意味着每个 Pod 都有 weaveweave-npc。)

下一步

安装 Weave Net 附加组件后,你可以参考 声明 Network Policy 来尝试 Kubernetes NetworkPolicy。如果你有任何问题,请通过 Slack 上的 #weave-community 或 Weave User Group 联系我们。

上次修改时间:太平洋标准时间 2024 年 2 月 22 日上午 11:32:更新 content/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)