在CentOS上配置Kubernetes(k8s)网络策略,您需要遵循以下步骤:
如果您还没有安装Calico,可以使用以下命令进行安装:
kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml
Calico默认支持网络策略。您可以通过以下命令启用它:
kubectl patch networkpolicy -n kube-system calico-policy-controller -p '{"spec": {"type": "Calico"}}'
创建一个YAML文件来定义您的网络策略。例如,创建一个名为deny-all.yaml
的文件,内容如下:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: deny-all
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
这个策略会拒绝所有Pod之间的入站和出站流量。
使用kubectl
命令应用您创建的网络策略:
kubectl apply -f deny-all.yaml
您可以使用以下命令查看当前的网络策略:
kubectl get networkpolicy
并且可以通过尝试Pod之间的通信来验证策略是否生效。
假设您有两个Pod,分别名为pod-a
和pod-b
,并且您希望它们之间可以通信。您可以创建一个名为allow-same-namespace.yaml
的文件,内容如下:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-same-namespace
spec:
podSelector:
matchLabels:
app: my-app
policyTypes:
- Ingress
- Egress
ingress:
- from:
- podSelector:
matchLabels:
app: my-app
ports:
- protocol: TCP
port: 80
egress:
- to:
- podSelector:
matchLabels:
app: my-app
ports:
- protocol: TCP
port: 80
然后应用这个策略:
kubectl apply -f allow-same-namespace.yaml
通过以上步骤,您可以在CentOS上成功配置Kubernetes网络策略。