帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
网络策略让您能够控制 Amazon EKS 集群中 IP 地址或端口级别的流量。本主题介绍如何启用网络策略并将其与 EKS 自动模式结合使用。
先决条件
-
启用了 EKS 自动模式的 Amazon EKS 集群
-
配置好 kubectl 以连接到集群
第 1 步:启用网络策略控制器
要将网络策略与 EKS 自动模式结合使用,您首先需要通过将 ConfigMap 应用到集群来启用网络策略控制器。
-
使用以下内容创建名为
enable-network-policy.yaml的文件:apiVersion: v1 kind: ConfigMap metadata: name: amazon-vpc-cni namespace: kube-system data: enable-network-policy-controller: "true" -
将 ConfigMap 应用到集群:
kubectl apply -f enable-network-policy.yaml
第 2 步:在节点类中启用网络策略
您需要首先确保节点类已配置为支持网络策略,然后才能使用这些策略。按照以下步骤进行操作:
-
创建或编辑包含以下内容的节点类 YAML 文件(例如
nodeclass-network-policy.yaml):apiVersion: eks.amazonaws.com/v1 kind: NodeClass metadata: name: network-policy-enabled spec: # Enables network policy support networkPolicy: DefaultAllow # Optional: Enables logging for network policy events networkPolicyEventLogs: Enabled # Include other Node Class configurations as needed -
将节点类配置应用到集群:
kubectl apply -f nodeclass-network-policy.yaml
-
验证节点类是否已创建:
kubectl get nodeclass network-policy-enabled
-
更新节点池以使用此节点类。有关更多信息,请参阅 为 EKS 自动模式创建节点池。
只要您的节点使用此节点类,既可以强制实施网络策略。现在,您可以开始创建和应用网络策略来控制集群内的流量。有关所有节点类配置选项,请参阅为 Amazon EKS 创建节点类。
第 3 步:创建和测试网络策略
您的 EKS 自动模式集群现已配置为支持 Kubernetes 网络策略。您可以使用 Amazon EKS 的网络策略的 Stars 演示 进行测试。
