使用 Calico 提供 NetworkPolicy
本页展示了几种在 Kubernetes 上快速创建 Calico 集群的方法。
准备开始
在 Google Kubernetes Engine (GKE) 上创建一个 Calico 集群
先决条件:gcloud
-
启动一个带有 Calico 的 GKE 集群,需要加上参数
--enable-network-policy。语法
gcloud container clusters create [CLUSTER_NAME] --enable-network-policy示例
gcloud container clusters create my-calico-cluster --enable-network-policy
-
使用如下命令验证部署是否正确。
kubectl get pods --namespace=kube-systemCalico 的 Pod 名以
calico打头,检查确认每个 Pod 状态为Running。
使用 kubeadm 创建一个本地 Calico 集群
使用 kubeadm 在 15 分钟内得到一个本地单主机 Calico 集群,请参考 Calico 快速入门。
接下来
集群运行后, 你可以按照声明网络策略去尝试使用 Kubernetes NetworkPolicy。
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改 March 20, 2023 at 10:43 AM PST: [zh-cn] sync task files of task-10 (#40084) (506d2e786c)