使用 Cilium 作为 NetworkPolicy

关于 Cilium 的背景知识，请阅读 Cilium 介绍。

你必须拥有一个 Kubernetes 的集群，同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 如果你还没有集群，你可以通过 构建一 个你自己的集群，或者你可以使用下面任意一个 Kubernetes 工具构建：

• Play with Kubernetes

要获知版本信息，请输入 .

在 minikube 中的安装配置使用一个简单的“一体化” YAML 文件，包括了 Cilium 的 DaemonSet 配置，连接 minikube 的 etcd 实例，以及适当的 RBAC 设置。

入门指南其余的部分用一个示例应用说明了如何强制执行L3/L4（即 IP 地址+端口）的安全策略以及L7 （如 HTTP）的安全策略。

关于部署 Cilium 用于生产的详细说明，请见 ，此文档包括详细的需求、说明和生产用途 DaemonSet 文件示例。

您将看到像这样的 Pods 列表：

有两个主要组件需要注意：

• 在集群中的每个节点上都会运行一个 Pod，并利用Linux BPF执行网络策略管理该节点上进出 Pod 的流量。

群集运行后，您可以按照声明网络策略 用 Cilium 试用 Kubernetes NetworkPolicy。 玩得开心，如果您有任何疑问，请联系我们 。