使用 Cilium 提供 NetworkPolicy

    关于 Cilium 的背景知识,请阅读 Cilium 介绍

    你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    要获知版本信息,请输入 .

    要启动 minikube,需要的最低版本为 1.5.2,使用下面的参数运行:

      对于 minikube 你可以使用 Cilium 的 CLI 工具安装它。 Cilium 将自动检测集群配置并为成功的集群部署选择合适的组件。

      1. curl -LO https://github.com/cilium/cilium-cli/releases/latest/download/cilium-linux-amd64.tar.gz
      2. rm cilium-linux-amd64.tar.gz

      入门指南其余的部分用一个示例应用说明了如何强制执行 L3/L4(即 IP 地址+端口)的安全策略 以及L7 (如 HTTP)的安全策略。

      部署使用 Cilium 的集群会添加 Pods 到 命名空间。要查看 Pod 列表,运行:

      1. kubectl get pods --namespace=kube-system -l k8s-app=cilium

      你将看到像这样的 Pods 列表:

      你的集群中的每个节点上都会运行一个 cilium Pod,通过使用 Linux BPF 针对该节点上的 Pod 的入站、出站流量实施网络策略控制。