15308555518/ website
1
0
Fork 0
mirror of https://github.com/kubesphere/website.git synced 2025-12-31 10:52:57 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
website/content/zh/docs/pluggable-components/network-policy.md
Haili Zhang 5e5ef77ecf doc(pluggable-components): initial zh translation 
Signed-off-by: Haili Zhang <haili.zhang@outlook.com>
2020-11-05 14:35:50 +08:00

5.0 KiB
Raw Blame History

title keywords description linkTitle weight
网络策略 Kubernetes, KubeSphere, NetworkPolicy 如何启用网络策略 网络策略 3547

什么是网络策略

从 v3.0.0 开始,用户可以在 KubeSphere 中配置原生 Kubernetes 的网络策略。网络策略是一种以应用为中心的构造,可以让你指定一个 Pod 如何被允许通过网络与各种网络实体进行通信。通过网络策略用户可以在同一集群内实现网络隔离这意味着可以在某些实例Pod之间设置防火墙。

{{< notice note >}}

  • 在启用之前,请确保集群使用的 CNI 网络插件支持网络策略。支持网络策略的 CNI 网络插件有很多,包括 Calico、Cilium、Kube-router、Romana 和 Weave Net。
  • 建议您在启用网络策略之前,使用 Calico 作为 CNI 插件。

{{</ notice >}}

更多信息请参见网络政策

在安装前启用网络策略

在 Linux 上安装

当您在 Linux 上安装 KubeSphere 时,你需要创建一个配置文件,该文件列出了所有 KubeSphere 组件。

  1. 基于在 Linux 上安装 KubeSphere 的教程,您创建了一个默认文件 config-sample.yaml。通过执行以下命令修改该文件:
vi config-sample.yaml

{{< notice note >}}

如果采用 All-in-one 安装,则不需要创建 config-sample.yaml 文件因为可以直接创建集群。一般来说All-in-one 模式是为那些刚刚接触 KubeSphere 并希望熟悉系统的用户准备的。如果您想在这个模式下启用网络策略(比如出于测试的目的),可以参考下面的部分,看看安装后如何启用网络策略。

{{</ notice >}}

  1. 在该文件中,搜寻到 networkpolicy,并将 enabledfalse 改为 true。完成后保存文件。
networkpolicy:
    enabled: true # Change "false" to "true"
  1. 使用配置文件创建一个集群:
./kk create cluster -f config-sample.yaml

在 Kubernetes 上安装

在 Kubernetes 上安装 KubeSphere 时,需要下载文件 cluster-configuration.yaml 进行集群设置。如果要安装网络策略,不要直接使用 kubectl apply -f 对这个文件进行设置。

  1. 参照在 Kubernetes 上安装 KubeSphere 的教程,先对文件 kubesphere-installer.yaml 执行 kubectl apply -f。之后,为了启用网络策略,创建一个本地文件 cluster-configuration.yaml
vi cluster-configuration.yaml

  1. cluster-configuration.yaml 文件中的所有内容复制到刚才创建的本地文件中。

  2. 在这个本地 cluster-configuration.yaml 文件中,搜寻到 networkpolicy,并将 enabledfalse 改为 true,启用它们。完成后保存文件。

networkpolicy:
    enabled: true # Change "false" to "true"
  1. 执行以下命令开始安装:
kubectl apply -f cluster-configuration.yaml

在安装后启用网络策略

  1. admin 身份登录控制台。点击左上角的平台管理,选择集群管理

集群管理

  1. 点击 自定义资源 CRD,在搜索栏中输入 clusterconfiguration。点击结果查看其详细页面。

{{< notice info >}}

自定义资源定义CRD允许用户在不增加另一个 API 服务器的情况下创建一种新的资源类型。他们可以像其他任何本地 Kubernetes 对象一样使用这些资源。

{{</ notice >}}

  1. 资源列表中,点击 ks-installer 右边的三个点,选择编辑 YAML

编辑 YAML

  1. 在这个 YAML 文件中,搜寻到 networkpolicy,将 enabledfalse 改为 true。完成后,点击右下角的更新,保存配置。
networkpolicy:
    enabled: true # Change "false" to "true"
  1. 您可以通过执行以下命令,使用 Web Kubectl 工具来检查安装过程:
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

{{< notice tip >}}

您可以通过点击控制台右下角的锤子图标找到 Kubectl 工具。

{{</ notice >}}

验证组件的安装

如果您能在网络管理中看到网络策略,如下图所示,说明安装成功,因为在安装组件之前,这部分不会显示。

networkpolicy