RESVRL
查看目录

Kubernetes 网络

本章节介绍 Kubernetes 集群中网络相关资源的管理操作,包括 Service、Gateway API 和 NetworkPolicy。

Kubernetes 网络

本章节介绍 Kubernetes 集群中网络相关资源的管理操作,包括 Service、Gateway API 和 NetworkPolicy。

服务(Services)

服务列表页展示当前命名空间下的所有 Service 资源。表格包含名称、命名空间、类型、集群 IP、外部 IP、选择器、端点状态、端口和年龄列。支持命名空间筛选和关键字搜索。

服务列表页

服务类型以不同颜色标签区分:ClusterIP(蓝色)、NodePort(绿色)、LoadBalancer(紫色)、ExternalName(橙色)。端点状态显示为 Active(绿色)、External(紫色)或 None(灰色)。

创建服务

点击「创建服务」按钮打开侧边面板,支持表单模式和 YAML 模式。表单模式下可配置以下字段:

  • 名称:服务名称,必填。
  • 命名空间:从下拉列表选择,必填。
  • 服务类型:ClusterIP(默认)、NodePort 或 LoadBalancer。
  • 集群 IP:可选,可手动指定。
  • 选择器:通过下拉列表选择 Pod 标签键值对,用于关联目标 Pod。
  • 端口:可添加多组端口映射,每组包含名称、协议(TCP/UDP/SCTP)、端口、目标端口。选择 NodePort 或 LoadBalancer 类型时,还会显示节点端口字段。
  • 高级选项(仅 LoadBalancer 类型):会话亲和性(None/ClientIP)、外部流量策略(Cluster/Local)、健康检查节点端口。

验证规则:名称和命名空间必填;至少需要一个有效端口;LoadBalancer 类型的端口范围限定为 1024–65535。

服务详情

点击列表中的服务名称进入详情页。页面顶部显示服务名称、命名空间和类型,提供编辑和删除操作。

详情页包含两个标签页:

  • 概览:展示基本信息(类型、集群 IP、DNS 名称、外部 IP、LoadBalancer 入口、会话亲和性、流量策略等)、端口映射列表、标签和注解。若服务类型为 LoadBalancer 且 IP 尚未分配,页面会显示等待提示。若未配置选择器,会显示蓝色提示信息。
  • 资源:展示端点详情(就绪地址、未就绪地址、端点端口)、匹配的 Pod 列表(名称、状态、IP、所在节点)、关联事件。

服务详情页

删除服务

在列表页操作菜单或详情页中点击删除,在确认对话框中确认后执行。

删除确认对话框

Gateway API

Gateway 列表页展示所有网关资源。表格包含名称、命名空间、Gateway 类、监听器、地址、状态和年龄列。支持命名空间筛选和关键字搜索。网关状态以标签显示:Programmed(绿色)或 NotProgrammed(红色)。

网关列表页

创建网关

点击「创建网关」按钮打开创建面板。配置监听器的名称、端口、协议和主机名。

创建网关

网关详情

点击网关名称进入详情页,包含以下标签页:

概览

展示基本信息(Gateway 类、创建时间、UID)、地址列表、监听器表格(名称、端口、协议、主机名)、状态条件(类型、状态、原因)、标签和注解。

HTTP Routes

展示与该网关关联的 HTTPRoute 资源列表。点击「创建 HTTPRoute」可新建路由。HTTPRoute 创建/编辑表单包含以下配置:

  • 父 Gateway:选择绑定的网关。
  • 主机名:一行一个,支持逗号分隔,留空则匹配所有 Host。
  • HTTPS:可启用自动 SSL/TLS 证书(通过 Let's Encrypt),启用后绑定到 HTTPS 监听器。
  • 请求匹配:定义路由命中条件,包括方法(任意或指定)和路径规则(前缀/精确/正则表达式)。
  • 后端服务:选择目标 Service 和端口。HTTPRoute 要求目标 Service 类型为 NodePort 或 LoadBalancer。

L4 Routes

网关详情页还展示 TCPRoute 和 UDPRoute 资源(L4 路由),用于非 HTTP 协议的流量路由。支持创建、编辑和删除操作。

网络策略(Network Policies)

网络策略列表页展示当前命名空间下的所有 NetworkPolicy 资源。表格包含名称、命名空间、Pod 选择器和年龄列。支持命名空间筛选和关键字搜索。

网络策略列表页

创建网络策略

点击「创建」按钮打开侧边面板,支持表单模式和 YAML 模式。表单顶部提供「默认拒绝」模板快捷按钮,可一键生成拒绝所有入站和出站流量的策略。

表单模式下可配置以下字段:

  • 名称:策略名称,必填。
  • 命名空间:从下拉列表选择,必填。
  • 策略类型:勾选入站(Ingress)和/或出站(Egress)。
  • Pod 选择器:通过标签键值对选择策略应用的 Pod,留空则匹配命名空间下所有 Pod(会弹出确认提示)。
  • 入站规则(启用 Ingress 时显示):可添加多条规则,每条规则包含来源 Pod 选择器、来源命名空间选择器、来源 IP 块(CIDR)和端口(协议 + 端口号)。
  • 出站规则(启用 Egress 时显示):结构与入站规则对称,包含目标 Pod 选择器、目标命名空间选择器、目标 IP 块和端口。

验证规则:名称和命名空间必填,至少选择一种策略类型。如果未配置 Pod 选择器但定义了规则,系统会弹出确认提示。

网络策略详情

点击策略名称进入详情页,包含三个标签页:

  • 概览:统计卡片(入站规则数、出站规则数、总端口数、总对等节点数)、基本信息、Pod 选择器、元数据摘要、标签和注解。
  • 选择器:分别展示入站和出站方向的对等节点选择器详情,包括 Pod 选择器、命名空间选择器和 IP 块。
  • 规则:分别展示入站和出站规则,每条规则列出来源/目标对等节点和端口。

网络策略详情页

相关文档

本文档更新于 2026-04-25 09:00