Tasks

Step-by-step instructions for performing operations with Kubernetes.

Edit This Page

使用 Calico 来提供 NetworkPolicy

本页展示怎么样使用 Calico 来提供 NetworkPolicy

Before you begin

使用 Calico 部署一个集群

使用如下命令,您可以在默认的 GCE 上部署出一个为网络策略使用 Calico 的集群环境:

export NETWORK_POLICY_PROVIDER=calico
export KUBE_NODE_OS_DISTRIBUTION=debian
curl -sS https://get.k8s.io | bash

更多的部署选项请参考 Calico 项目文档

理解 Calico 组件

部署使用 Calico 的集群其实是增加了支持 Kubernetes NetworkPolicy 的 Pod, 这些 Pod 运行在 kube-system 命名空间下。

使用如下方式去查看这些运行的 Pod:

kubectl get pods --namespace=kube-system

您可以看到类似下面这样的一个 Pod 列表:

NAME                                                 READY     STATUS    RESTARTS   AGE
calico-node-kubernetes-minion-group-jck6             1/1       Running   0          46m
calico-node-kubernetes-minion-group-k9jy             1/1       Running   0          46m
calico-node-kubernetes-minion-group-szgr             1/1       Running   0          46m
calico-policy-controller-65rw1                       1/1       Running   0          46m
...

主要有两种组件

What’s next

集群部署完成之后,您可以通过 NetworkPolicy 入门指南去尝试使用 Kubernetes NetworkPolicy

Analytics

Create an Issue Edit this Page