任务
安装工具
管理集群
管理集群
用 kubeadm 进行管理
用 kubeadm 进行管理
Certificate Management with kubeadm (EN)
Upgrading kubeadm clusters from v1.10 to v1.11 (EN)
Upgrading kubeadm clusters from v1.12 to v1.13 (EN)
Upgrading kubeadm HA clusters from v1.12 to v1.13 (EN)
将 kubeadm 集群从 v1.11 升级到 v1.12
将 kubeadm 集群在 v1.8 版本到 v1.9 版本之间升级/降级
将 kubeadm 高可用集群从 v1.11 升级到 v1.12
管理内存,CPU 和 API 资源
Install a Network Policy Provider
Access Clusters Using the Kubernetes API (EN)
Autoscale the DNS Service in a Cluster (EN)
Debug DNS 方案
IP Masquerade Agent User Guide (EN)
Kubernetes Cloud Controller Manager (EN)
Namespaces Walkthrough (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting Application SLOs (EN)
Securing a Cluster (EN)
Set up High-Availability Kubernetes Masters (EN)
Share a Cluster with Namespaces (EN)
Storage Object in Use Protection
Using a KMS provider for data encryption (EN)
为节点发布扩展资源
使用 Calico 来提供 NetworkPolicy
使用 CoreDNS 进行服务发现
使用 Romana 来提供 NetworkPolicy
使用 Weave 网络来提供 NetworkPolicy
关键插件 Pod 的调度保证
在 Kubernetes 中配置私有 DNS 和上游域名服务器
在 Kubernetes 集群中使用 sysctl
声明网络策略
应用资源配额和限额
开发云控制器管理器
控制节点上的CPU管理策略
改变默认 StorageClass
更改 PersistentVolume 的回收策略
设置 Pod CPU 和内存限制
访问集群上运行的服务
通过配置文件设置 Kubelet 参数
配置 API 对象配额
配置命名空间下pod总数
配置多个调度器
配置资源不足时的处理方式
限制存储消耗
集群管理
静态 Pods
静态加密 Secret 数据
配置 Pods 和容器
配置 Pods 和容器
Assign Memory Resources to Containers and Pods (EN)
Assign CPU Resources to Containers and Pods (EN)
配置 Pod 的服务质量
为容器分派扩展资源
配置 Pod 以使用卷进行存储
配置 Pod 以使用 PersistentVolume 作为存储
配置 Pod 使用投射卷作存储
Configure a Security Context for a Pod or Container (EN)
为 Pod 配置服务账户
从私有仓库拉取镜像
Configure Liveness and Readiness Probes (EN)
将 Pod 分配给节点
配置 Pod 初始化
为容器生命周期事件添加处理程序
Configure a Pod to Use a ConfigMap (EN)
在 Pod 中的容器之间共享进程命名空间
将 Docker Compose 文件转换为 Kubernetes 资源
给容器分配非透明整型资源
安装网络策略驱动
给应用注入数据
运行应用
运行应用
Run a Replicated Stateful Application (EN)
使用 kubectl patch 更新 API 对象
删除 StatefulSet
强制删除 StatefulSet 类型的 Pods
基于Replication Controller执行滚动升级
Horizontal Pod Autoscaler (EN)
Horizontal Pod Autoscaler Walkthrough (EN)
Specifying a Disruption Budget for your Application (EN)
使用Deployment运行一个无状态应用
弹缩StatefulSet
运行一个单实例有状态应用
访问集群中的应用程序
监控、日志和排错
监控、日志和排错
Application Introspection and Debugging (EN)
Auditing
Logging Using Stackdriver (EN)
StackDriver 中的事件
使用 crictl 对 Kubernetes 节点进行调试
使用 ElasticSearch 和 Kibana 进行日志管理
在本地开发和调试服务
应用故障排查
排错
核心指标传递管道
确定 Pod 失败的原因
节点健康监测
获取正在运行容器的 Shell
调试 Init 容器
调试 Service
调试Pods和Replication Controllers
调试StatefulSet
资源监控工具
集群故障排查
扩展 Kubernetes
联邦 - 在多个集群上运行一个应用
管理集群守护进程
联邦:在多个集群上运行一个应用
Extend kubectl with plugins (EN)
管理巨页(HugePages)
自动伸缩集群中的 DNS 服务
调度 GPU
使用 Weave Net 作为 NetworkPolicy
本页展示了如何使用使用 Weave Net 作为 NetworkPolicy。
准备开始
您需要拥有一个 Kubernetes 集群。按照kubeadm 入门指南来引导一个。
安装 Weave Net 插件
按照通过插件集成Kubernetes指南。
Kubernetes 的 Weave Net 插件带有网络策略控制器,可自动监控 Kubernetes 所有名称空间中的任何 NetworkPolicy 注释。 配置iptables规则以允许或阻止策略指示的流量。
测试安装
验证 weave 是否有效。
输入以下命令:
kubectl get po -n kube-system -o wide输出类似这样:
NAME READY STATUS RESTARTS AGE IP NODE
weave-net-1t1qg 2/2 Running 0 9d 192.168.2.10 worknode3
weave-net-231d7 2/2 Running 1 7d 10.2.0.17 worknodegpu
weave-net-7nmwt 2/2 Running 3 9d 192.168.2.131 masternode
weave-net-pmw8w 2/2 Running 0 9d 192.168.2.216 worknode2
每个 Node 都有一个 weave Pod,所有 Pod 都是Running和2/2 READY。(2/2表示每个Pod都有weave和weave-npc。)
接下来
安装Weave Net插件后,您可以按照声明网络策略来试用 Kubernetes NetworkPolicy。 如果您有任何疑问,请联系我们#weave-community on Slack 或 Weave User Group。
反馈
此页是否对您有帮助?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.
页面最后一次修改于 June 17, 2019 at 12:28 PM PST by
Merge release 1.12 into release 1.13 (#14171) (页面历史)