Weave Net 進行網路策略

此頁面說明如何使用 Weave Net 進行 NetworkPolicy。

開始之前

您需要有一個 Kubernetes 叢集。請依照 kubeadm 入門指南來啟動一個。

安裝 Weave Net 附加元件

請依照 透過附加元件整合 Kubernetes 指南。

Kubernetes 的 Weave Net 附加元件隨附 網路政策控制器,可自動監控 Kubernetes 上所有命名空間的任何 NetworkPolicy 註解,並設定 iptables 規則,以允許或封鎖政策指示的流量。

測試安裝

驗證 Weave 是否正常運作。

輸入以下命令

kubectl get pods -n kube-system -o wide

輸出類似於此

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每個節點都有一個 weave Pod,並且所有 Pod 都處於 Running2/2 READY 狀態。(2/2 表示每個 Pod 都有 weaveweave-npc。)

下一步

安裝 Weave Net 附加元件後,您可以依照 宣告網路政策 來試用 Kubernetes NetworkPolicy。如果您有任何問題,請透過 Slack 上的 #weave-community 或 Weave 使用者群組 聯絡我們。

上次修改時間為太平洋標準時間 2024 年 2 月 22 日上午 11:32:Update content/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)