Edit This Page

使用 Weave Net 作为 NetworkPolicy

本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。

• 准备开始
• 安装 Weave Net 插件
• Test the installation
• 测试安装
• 接下来

准备开始

您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。

安装 Weave Net 插件

按照通过插件集成Kubernetes指南。

Kubernetes 的 Weave Net 插件带有网络策略控制器，可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables规则以允许或阻止策略指示的流量。 <!–

Test the installation

Verify that the weave works.

Enter the following command: –>

测试安装

验证 weave 是否有效。

输入以下命令：

kubectl get po -n kube-system -o wide

输出类似这样：

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每个 Node 都有一个 weave Pod，所有 Pod 都是Running和2/2 READY。（2/2表示每个Pod都有weave和weave-npc。）

接下来

安装Weave Net插件后，您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问，请联系我们#weave-community on Slack 或 Weave User Group。

反馈

此页是否对您有帮助？

Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.