网络策略

    备注

    • 在启用之前,请确保集群使用的 CNI 网络插件支持网络策略。支持网络策略的 CNI 网络插件有很多,包括 Calico、Cilium、Kube-router、Romana 和 Weave Net 等。
    • 建议您在启用网络策略之前,使用 Calico 作为 CNI 插件。

    有关更多信息,请参见。

    当您在 Linux 上安装多节点 KubeSphere 时,需要创建一个配置文件,该文件列出了所有 KubeSphere 组件。

    1. 基于在 Linux 上安装 KubeSphere 的教程,您需要创建一个默认文件 。执行以下命令修改该文件:

      备注

      如果您采用 ,则不需要创建 config-sample.yaml 文件,因为可以直接创建集群。一般来说,All-in-One 模式是为那些刚接触 KubeSphere 并希望熟悉系统的用户而准备的。如果您想在该模式下启用网络策略(例如用于测试),可以参考下面的部分,查看如何在安装后启用网络策略。

    2. 使用配置文件创建一个集群:

    在 Kubernetes 上安装

    在 Kubernetes 上安装 KubeSphere 的过程与教程在 Kubernetes 上安装 KubeSphere 中的说明大致相同,不同之处是需要先在 文件中启用网络策略(可选组件)。

    1. 下载 cluster-configuration.yaml 文件,然后打开并开始编辑。

      1. vi cluster-configuration.yaml

    2. 在该本地 cluster-configuration.yaml 文件中,搜寻到 network.networkpolicy,并将 enabledfalse 改为 true,启用该功能。完成后保存文件。

    3. 执行以下命令开始安装:

      2. kubectl apply -f cluster-configuration.yaml

    1. admin 身份登录控制台。点击左上角的平台管理,选择集群管理

    2. 信息

      定制资源定义(CRD)允许用户在不新增 API 服务器的情况下创建一种新的资源类型,用户可以像使用其他 Kubernetes 原生对象一样使用这些定制资源。

    3. 自定义资源中,点击 ks-installer 右侧的 ,选择编辑 YAML

    4. 在该 YAML 文件中,搜寻到 network.networkpolicy,将 enabledfalse 改为 。完成后,点击右下角的确定,保存配置。

    5. 您可以执行以下命令,使用 Web Kubectl 工具来检查安装过程:

      1. kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

      备注

    如果您能在网络中看到网络策略,说明安装成功,因为安装组件之后才会显示这部分。