Kubernetes (九) calico网络策略
一.? calico简介? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
?? ? 官网链接:? ? ?Install Calico networking and network policy for on-premises deployments | Calico Documentation (tigera.io)
二.? 安装步骤? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ? ? ? ? ? ?1.?下载部署文件
? ? ? ? ? ? ?2. 仓库新创建项目
? ? ? ? ? ? ? ?3. 下载所需镜像并上传到仓库? ? ? ? ??vim calico.yaml
? ? ? ? ? ? 4.下载后将上面文件涉及镜像路径都改为仓库地址? vim calico.yaml
? ? ? ? ? ? ? 5. 运行calico网络插件
? ? ? ? ? ?? ?6.?删除flannel网络插件
? ? ? ? ? ???7.??删除所有节点的cni配置文件,避免与calico冲突
? ? ? ? ? ???8.?重建pod,检测ip分配 并测试网络即可
三. 网络策略? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?? ?官方地址:??
https://v1-24.docs.kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/
? ? ? ? ? ? ? ? ? ? ? ???限制pod流量? ? ? ? ? ? ? ? ? ? ? ? ??
? ? ? ? ?? ? ?1. 创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml
? ? ? ?此时访问不成功及原因是控制的对象是具有app=myapp标签的pod
? ? ? ? ? ? ? ?2. 此时新创建一个测试的pod? 添加标签后访问成功
? ? ? ? ? ? ? ? ??
? ? ? ? ? ? ? ? ? ? ? ?限制namespace流量? ? ? ? ? ? ? ? ? ??
? ? ? ? ? ? ? ?1.?创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml
? ? ? ? ? ? ? ? ? 2. 创建一个测试的namespace
? ? ? ? ? ? ? ? 3. 给namespace(test)添加标签即可访问成功
? ?? ? ? ? ? ??同时限制namespace和pod? ? ? ? ? ? ??
? ? ? ? ? ? ?? 1.?创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml
? ? ? ? ? ? ? ? 2.?在namespace(test)中的容器也加上标签即可
? ? ?? ? ??? ?限制集群外部流量? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ? ?? ? ? ? ?1.创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml
? ? ? ? ? ? ? 2. 将svc改为LoadBalancer模式
? ? ? ? ? ? ??3. 此时集群外访问成功
? ? ? ? ? ? ??4. 开始限制集群外访问 
? ? ? ? ? ?? 5.?修改文件打开显示后访问失败
? ? ? ? ? ? ??
? ? ? ? ??
? ? ? ? ? ??
? ? ? ? ? ?
? ? ? ? ? ??
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!