本节介绍如何使用“KubeSphere 网络”扩展组件来管理集群的网络策略和容器组 IP 池,以及企业空间和项目的网络隔离配置。

“KubeSphere 网络”扩展组件包含网络策略和容器组 IP 池两个组件。使用该扩展组件,您可以控制集群和项目中容器组的访问和被访问权限;当创建工作负载或任务时,通过选择容器组 IP 池,为容器组分配 IP 地址,确保每个容器组都有一个唯一的 IP 地址。

安装“KubeSphere 网络”扩展组件后,

  • 集群左侧导航栏的网络菜单下将显⽰网络策略容器组 IP 池选项;

  • 企业空间左侧导航栏的基本信息页面将支持启用企业空间网络隔离;

  • 项目左侧导航栏的项目设置菜单下将显⽰网络隔离选项;

  • 创建工作负载或任务时,高级设置页签将显示容器组 IP 池选项。