如何在带有Kubernetes的Docker for Mac中启用网络策略

Docker Desktop for Mac管理的单节点k8s集群是由Docker for Mac守护程序提供的虚拟机，然后使用Kubernetes集群进行引导。 Docker以某些方式扩展了此解决方案，使开发人员更容易使用，但实际上与使用 Minikube 相似。

NetworkPolicy是Kubernetes资源，正如您发现的那样，默认情况下在您的环境中未启用。这是因为NetworkPolicy资源需要安装控制器才能在声明NetworkPolicy规则后启用NetworkPolicy规则的强制执行。许多应用程序可以安装以提供此功能。最常见的方法是安装CNI，例如Calico。

完成此操作后，Calico将能够执行您定义的NetworkPolicy规则。它们将自动从“挂起”状态转移到集群中的“就绪”状态。