Weave Net 用於網路策略

本頁面展示如何使用 Weave Net 實現 NetworkPolicy。

準備工作

你需要一個 Kubernetes 叢集。遵循 kubeadm 入門指南 來引導一個叢集。

安裝 Weave Net 附加元件

遵循 透過附加元件整合 Kubernetes 指南。

Weave Net 的 Kubernetes 附加元件帶有一個 網路策略控制器,它會自動監控 Kubernetes 中所有名稱空間上的任何 NetworkPolicy 註解,並配置 iptables 規則,以根據策略允許或阻止流量。

測試安裝

驗證 weave 是否正常工作。

輸入以下命令

kubectl get pods -n kube-system -o wide

輸出類似於:

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每個節點都有一個 weave Pod,並且所有 Pod 都處於 Running 狀態且 2/2 READY。(2/2 表示每個 Pod 都包含 weaveweave-npc)。

下一步

安裝 Weave Net 附加元件後,你可以按照 宣告網路策略 嘗試 Kubernetes NetworkPolicy。如有任何疑問,請透過 Slack 上的 #weave-community 或 Weave 使用者組 聯絡我們。

上次修改於太平洋標準時間 2024 年 2 月 22 日上午 11:32:更新 content/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)