将 Calico 用于 NetworkPolicy

本页面展示了在 Kubernetes 上创建 Calico 集群的几种快速方法。

准备工作

确定是要部署集群还是本地集群。

使用 Google Kubernetes Engine (GKE) 创建 Calico 集群

先决条件gcloud

  1. 要使用 Calico 启动 GKE 集群,请包含 --enable-network-policy 标志。

    语法

    gcloud container clusters create [CLUSTER_NAME] --enable-network-policy

    示例

    gcloud container clusters create my-calico-cluster --enable-network-policy

  2. 要验证部署,请使用以下命令。

    kubectl get pods --namespace=kube-system

    Calico Pod 以 calico 开头。请确保每个 Pod 的状态均为 Running(正在运行)。

使用 kubeadm 创建本地 Calico 集群

要使用 kubeadm 在 15 分钟内获得本地单主机 Calico 集群,请参阅Calico 快速入门

后续步骤

集群运行后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。

上次修改时间:2023 年 2 月 19 日下午 7:46(太平洋标准时间):修复了 Calico 快速入门链接 (e2e8192cb6)