Weave Net 用于网络策略

本页面展示如何使用 Weave Net 实现 NetworkPolicy。

准备工作

你需要一个 Kubernetes 集群。遵循 kubeadm 入门指南 来引导一个集群。

安装 Weave Net 附加组件

遵循 通过附加组件集成 Kubernetes 指南。

Weave Net 的 Kubernetes 附加组件带有一个 网络策略控制器,它会自动监控 Kubernetes 中所有命名空间上的任何 NetworkPolicy 注解,并配置 iptables 规则,以根据策略允许或阻止流量。

测试安装

验证 weave 是否正常工作。

输入以下命令

kubectl get pods -n kube-system -o wide

输出类似于:

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每个节点都有一个 weave Pod,并且所有 Pod 都处于 Running 状态且 2/2 READY。(2/2 表示每个 Pod 都包含 weaveweave-npc)。

下一步

安装 Weave Net 附加组件后,你可以按照 声明网络策略 尝试 Kubernetes NetworkPolicy。如有任何疑问,请通过 Slack 上的 #weave-community 或 Weave 用户组 联系我们。

上次修改于太平洋标准时间 2024 年 2 月 22 日上午 11:32:更新 content/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)