使用 Calico 实现 NetworkPolicy

本页展示了在 Kubernetes 上创建 Calico 集群的几种快速方法。

开始之前

决定是部署云端集群还是本地集群。

使用 Google Kubernetes Engine (GKE) 创建 Calico 集群

前提条件gcloud

  1. 要启动一个带 Calico 的 GKE 集群,包含 --enable-network-policy 标志。

    语法

    gcloud container clusters create [CLUSTER_NAME] --enable-network-policy

    示例

    gcloud container clusters create my-calico-cluster --enable-network-policy

  2. 要验证部署,请使用以下命令。

    kubectl get pods --namespace=kube-system

    Calico Pod 的名称以 calico 开头。检查确保每个 Pod 的状态都是 Running

使用 kubeadm 创建本地 Calico 集群

要使用 kubeadm 在十五分钟内创建一个本地单主机 Calico 集群,请参阅Calico 快速入门

接下来

集群运行后,你可以按照声明网络策略来尝试 Kubernetes NetworkPolicy。

最后修改时间:2023 年 2 月 19 日 太平洋标准时间 7:46 下午:修复 Calico 快速入门链接 (e2e8192cb6)