Kubernetes (九) calico网络策略

发布时间:2024年01月12日

一.? calico简介? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

?? ? 官网链接:? ? ?Install Calico networking and network policy for on-premises deployments | Calico Documentation (tigera.io)

二.? 安装步骤? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ?1.?下载部署文件

? ? ? ? ? ? ?2. 仓库新创建项目

? ? ? ? ? ? ? ?3. 下载所需镜像并上传到仓库? ? ? ? ??vim calico.yaml

? ? ? ? ? ? 4.下载后将上面文件涉及镜像路径都改为仓库地址? vim calico.yaml

? ? ? ? ? ? ? 5. 运行calico网络插件

? ? ? ? ? ?? ?6.?删除flannel网络插件

? ? ? ? ? ???7.??删除所有节点的cni配置文件,避免与calico冲突

? ? ? ? ? ???8.?重建pod,检测ip分配 并测试网络即可

三. 网络策略? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

?? ?官方地址:??

网络策略 | Kubernetesicon-default.png?t=N7T8https://v1-24.docs.kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/

? ? ? ? ? ? ? ? ? ? ? ???限制pod流量? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ? ? ?? ? ?1. 创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml

? ? ? ?此时访问不成功及原因是控制的对象是具有app=myapp标签的pod

? ? ? ? ? ? ? ?2. 此时新创建一个测试的pod? 添加标签后访问成功? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ? ? ? ? ?限制namespace流量? ? ? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ?1.?创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml

? ? ? ? ? ? ? ? ? 2. 创建一个测试的namespace

? ? ? ? ? ? ? ? 3. 给namespace(test)添加标签即可访问成功

? ?? ? ? ? ? ??同时限制namespace和pod? ? ? ? ? ? ??

? ? ? ? ? ? ?? 1.?创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml

? ? ? ? ? ? ? ? 2.?在namespace(test)中的容器也加上标签即可

? ? ?? ? ??? ?限制集群外部流量? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

? ? ?? ? ? ? ?1.创建编辑文件并应用? ? ? ???vim?networkpolicy.yaml

? ? ? ? ? ? ? 2. 将svc改为LoadBalancer模式

? ? ? ? ? ? ??3. 此时集群外访问成功

? ? ? ? ? ? ??4. 开始限制集群外访问

? ? ? ? ? ?? 5.?修改文件打开显示后访问失败

? ? ? ? ? ? ??

? ? ? ? ??

? ? ? ? ? ??

? ? ? ? ? ?

? ? ? ? ? ??

文章来源:https://blog.csdn.net/BJZX_OL/article/details/135530194
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章