使用 Calico 作为 NetworkPolicy
本页展示了两种在 Kubernetes 上快速创建 Calico 集群的方法。
准备开始
在 Google Kubernetes Engine (GKE) 上创建一个 Calico 集群
先决条件: gcloud
启动一个带有 Calico 的 GKE 集群,只需加上flag
--enable-network-policy。语法
gcloud container clusters create [CLUSTER_NAME] --enable-network-policy示例
gcloud container clusters create my-calico-cluster --enable-network-policy使用如下命令验证部署是否正确。
kubectl get pods --namespace=kube-systemCalico 的 pods 名以
calico打头,检查确认每个 pods 状态为Running。
使用 kubeadm 创建一个本地 Calico 集群
在15分钟内使用 kubeadm 得到一个本地单主机 Calico 集群,请参考 Calico 快速入门。
接下来
集群运行后,您可以按照 声明 Network Policy 去尝试使用 Kubernetes NetworkPolicy。
反馈
此页是否对您有帮助?
感谢反馈。如果您有一个关于如何使用 Kubernetes 的特定的、需要答案的问题,可以访问 Stack Overflow. 在 GitHub 仓库上登记新的问题 报告问题 或者 提出改进建议.
页面最后一次修改于 December 25, 2019 at 8:51 AM PST 由:
ZH-trans: merge release1.16-temporary to master (#18217) (页面历史)