将网络策略与 EKS 自动模式结合使用 - Amazon EKS
先决条件第 1 步:启用网络策略控制器第 2 步:在节点类中启用网络策略第 3 步:创建和测试网络策略
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

将网络策略与 EKS 自动模式结合使用

网络策略让您能够控制 Amazon EKS 集群中 IP 地址或端口级别的流量。本主题介绍如何启用网络策略并将其与 EKS 自动模式结合使用。

先决条件

  • 启用了 EKS 自动模式的 Amazon EKS 集群

  • 配置好 kubectl 以连接到集群

第 1 步:启用网络策略控制器

要将网络策略与 EKS 自动模式结合使用,您首先需要通过将 ConfigMap 应用到集群来启用网络策略控制器。

  1. 使用以下内容创建名为 enable-network-policy.yaml 的文件:

    apiVersion: v1
kind: ConfigMap
metadata:
  name: amazon-vpc-cni
  namespace: kube-system
data:
  enable-network-policy-controller: "true"

  2. 将 ConfigMap 应用到集群:

    kubectl apply -f enable-network-policy.yaml

第 2 步:在节点类中启用网络策略

您需要首先确保节点类已配置为支持网络策略,然后才能使用这些策略。按照以下步骤进行操作:

  1. 创建或编辑包含以下内容的节点类 YAML 文件(例如 nodeclass-network-policy.yaml):

    apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
  name: network-policy-enabled
spec:
  # Enables network policy support
  networkPolicy: DefaultAllow
  # Optional: Enables logging for network policy events
  networkPolicyEventLogs: Enabled
  # Include other Node Class configurations as needed

  2. 将节点类配置应用到集群:

    kubectl apply -f nodeclass-network-policy.yaml

  3. 验证节点类是否已创建:

    kubectl get nodeclass network-policy-enabled

  4. 更新节点池以使用此节点类。有关更多信息,请参阅 为 EKS 自动模式创建节点池

只要您的节点使用此节点类,既可以强制实施网络策略。现在,您可以开始创建和应用网络策略来控制集群内的流量。有关所有节点类配置选项,请参阅为 Amazon EKS 创建节点类

第 3 步:创建和测试网络策略

您的 EKS 自动模式集群现已配置为支持 Kubernetes 网络策略。您可以使用 Amazon EKS 的网络策略的 Stars 演示 进行测试。