问题描述
我有一个使用 kubernetes orchestrator 运行的应用程序。我想在 CIDR 的基础上实施 calico 网络策略,以便我可以控制 pod 的流量(传入和传出)。我正在寻找先决条件安装(任何插件)以及实现此目标所需的更改(calico yaml 文件或清单文件)。
对需要实施的步骤的一些解释将不胜感激。
解决方法
默认情况下,here K3s 使用 flannel CNI 运行,使用 VXLAN 作为默认后端。
要更改 CNI,您需要使用 K3s 运行 --flannel-backend=none。如需更多信息,请访问文档的 custom-CNI 部分。
请注意,除了 calico 之外,您还可以运行 canal CNI,它实际上是带有 calico 网络策略的 flannel。
,嗯,先决条件取决于您要使用普通的 Kubernetes NetworkPolicies 还是 Calico NetworkPolicies。
您需要部署一个 CNI 插件,该插件以任何一种方式实现 NetworkPolicy 规范。 Calicao 支持普通的 NetPols 以及它自己的 NetPol 实现。
- 检查您部署的 CNI 插件
- 检查您部署的 CNI 插件是否实施了网络政策
- 创建 NetworkPolicy kubernetes 资源并部署它们