从 Kubernetes 中的 Calico 网络策略开始
Starting with Calico network policy in Kubernetes
我有一个应用程序 运行 kubernetes orchestrator。我想在 CIDR 的基础上实现 calico 网络策略 以便我可以控制 pod 的流量(传入和传出)。我正在寻找先决条件安装(任何插件)以及实现此目标所需的更改(calico yaml 文件或清单文件)。
对于需要实施的步骤的一些解释将不胜感激。
好吧,先决条件取决于你是否想使用普通 Kubernetes NetworkPolicies or Calico NetworkPolicies。
您将需要部署一个 CNI 插件,以任何一种方式实现 NetworkPolicy 规范。 Calicao 支持普通 NetPols 以及它自己的 NetPol 实现。
- 检查您部署的 CNI 插件
- 检查您部署的 CNI 插件是否实现了网络策略
- 创建 NetworkPolicy kubernetes 资源并部署它们
默认情况下 here K3s 是 运行 flannel CNI,使用 VXLAN 作为默认后端。
要更改 CNI,您需要 运行 K3s
和 --flannel-backend=none
。有关详细信息,请访问文档的 custom-CNI 部分。
请注意,除了 calico 之外,您还可以 运行 canal CNI 这实际上是具有可用 calico 网络策略的 flannel。
我有一个应用程序 运行 kubernetes orchestrator。我想在 CIDR 的基础上实现 calico 网络策略 以便我可以控制 pod 的流量(传入和传出)。我正在寻找先决条件安装(任何插件)以及实现此目标所需的更改(calico yaml 文件或清单文件)。
对于需要实施的步骤的一些解释将不胜感激。
好吧,先决条件取决于你是否想使用普通 Kubernetes NetworkPolicies or Calico NetworkPolicies。
您将需要部署一个 CNI 插件,以任何一种方式实现 NetworkPolicy 规范。 Calicao 支持普通 NetPols 以及它自己的 NetPol 实现。
- 检查您部署的 CNI 插件
- 检查您部署的 CNI 插件是否实现了网络策略
- 创建 NetworkPolicy kubernetes 资源并部署它们
默认情况下 here K3s 是 运行 flannel CNI,使用 VXLAN 作为默认后端。
要更改 CNI,您需要 运行 K3s
和 --flannel-backend=none
。有关详细信息,请访问文档的 custom-CNI 部分。
请注意,除了 calico 之外,您还可以 运行 canal CNI 这实际上是具有可用 calico 网络策略的 flannel。