将 Weave Net 用于 NetworkPolicy

本页面介绍如何将 Weave Net 用于 NetworkPolicy。

准备工作

您需要有一个 Kubernetes 集群。按照 kubeadm 快速入门指南引导一个。

安装 Weave Net 插件

按照通过插件集成 Kubernetes 指南进行操作。

Kubernetes 的 Weave Net 插件附带一个网络策略控制器，它会自动监控 Kubernetes 中所有命名空间上的 NetworkPolicy 注释，并根据策略的指示配置 iptables 规则以允许或阻止流量。

测试安装

验证 weave 是否正常工作。

输入以下命令

kubectl get pods -n kube-system -o wide

输出类似于以下内容

NAME                                    READY     STATUS    RESTARTS   AGE       IP              NODE
weave-net-1t1qg                         2/2       Running   0          9d        192.168.2.10    worknode3
weave-net-231d7                         2/2       Running   1          7d        10.2.0.17       worknodegpu
weave-net-7nmwt                         2/2       Running   3          9d        192.168.2.131   masternode
weave-net-pmw8w                         2/2       Running   0          9d        192.168.2.216   worknode2

每个节点都有一个 weave Pod，并且所有 Pod 都处于 Running 和 2/2 READY 状态。（2/2 表示每个 Pod 都有 weave 和 weave-npc。）

后续步骤

安装 Weave Net 插件后，您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。如果您有任何问题，请通过 Slack 上的 #weave-community 或 Weave 用户组联系我们。

上次修改时间：2024 年 2 月 22 日太平洋标准时间上午 11:32：更新 content/en/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy.md (d6459c1823)

将 Weave Net 用于 NetworkPolicy

准备工作

安装 Weave Net 插件

测试安装

后续步骤

反馈