Kubernetes v1.15 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

Edit This Page

使用 Weave Net 作为 NetworkPolicy

本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。

准备开始

您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。

安装 Weave Net 插件

按照通过插件集成Kubernetes指南。

Kubernetes 的 Weave Net 插件带有网络策略控制器,可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables规则以允许或阻止策略指示的流量。 <!–

Test the installation

Verify that the weave works.

Enter the following command: –>

测试安装

验证 weave 是否有效。

输入以下命令:

kubectl get po -n kube-system -o wide

输出类似这样:

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每个 Node 都有一个 weave Pod,所有 Pod 都是Running2/2 READY。(2/2表示每个Pod都有weaveweave-npc。)

接下来

安装Weave Net插件后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问,请联系我们#weave-community on Slack 或 Weave User Group

反馈