查看适用于 Kubernetes 的 CNI 配置
使用本主题中的验证步骤查看和验证适用于 Kubernetes 的 Contrail 容器网络接口 (CNI) 的配置。
查看容器名称和 IP 地址
使用以下命令查看分配给容器的 IP 地址。
[root@device ~]# kubectl get pods --all-namespaces -o wide NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE default client-1 1/1 Running 0 19d 10.47.25.247 k8s-minion-1-3 default client-2 1/1 Running 0 19d 10.47.25.246 k8s-minion-1-1 default client-x 1/1 Running 0 19d 10.84.21.272 k8s-minion-1-1
验证 Pod 的可访问性
执行以下步骤以验证容器是否可以相互访问。
验证是否无法访问隔离的命名空间 Pod
执行以下步骤以验证非隔离命名空间中的 Pod 是否无法访问隔离命名空间中的 Pod。
验证非隔离命名空间 Pod 是否可访问
执行以下步骤以验证独立命名空间中的 Pod 是否可以由独立命名空间中的 Pod 访问。
验证命名空间是否隔离
命名空间注释用于在 Kubernetes 命名空间中启用隔离。在隔离的 Kubernetes 命名空间中,命名空间元数据使用注释进行 opencontrail.org/isolation : true 批注。
使用以下命令查看命名空间上的批注。
[root@a7s16 ~]# kubectl describe namespace test-isolated-ns Name: test-isolated-ns Labels: <none> Annotations: opencontrail.org/isolation : true Namespace is isolated Status: Active