在CentOS上配置Kubernetes的网络策略，可以按照以下步骤进行：

1. 安装Kubernetes集群

首先，确保你已经在CentOS上安装并运行了一个Kubernetes集群。你可以使用kubeadm来快速搭建一个集群。

# 安装kubeadm, kubelet和kubectl
sudo yum install -y kubeadm kubelet kubectl --disable-gpg-check

# 启动kubelet服务
sudo systemctl enable kubelet
sudo systemctl start kubelet

# 初始化Kubernetes集群
sudo kubeadm init --pod-network-cidr=10.244.0.0/16

按照提示完成集群的初始化过程。

2. 部署网络插件

Kubernetes需要一个网络插件来管理Pod之间的通信。常用的网络插件有Calico、Flannel、Weave等。这里以Calico为例。

安装Calico

# 下载Calico的YAML文件
kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml

3. 配置网络策略

网络策略用于定义Pod之间的通信规则。以下是一个简单的示例，展示如何创建一个网络策略。

创建网络策略文件

创建一个名为network-policy.yaml的文件，并添加以下内容：

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-same-namespace
spec:
  podSelector:
    matchLabels:
      app: my-app
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: my-app
    ports:
    - protocol: TCP
      port: 80
  egress:
  - to:
    - podSelector:
        matchLabels:
          app: my-db
    ports:
    - protocol: TCP
      port: 5432

这个策略允许标签为app=my-app的Pod访问标签为app=my-db的Pod的5432端口。

应用网络策略

kubectl apply -f network-policy.yaml

4. 验证网络策略

你可以通过创建一些测试Pod来验证网络策略是否生效。

创建测试Pod

# 创建一个标签为app=my-app的Pod
kubectl run my-app --image=nginx --labels app=my-app

# 创建一个标签为app=my-db的Pod
kubectl run my-db --image=postgres --labels app=my-db

测试网络连接

尝试从my-app Pod访问my-db Pod的5432端口：

kubectl exec -it my-app -- curl http://my-db:5432

如果配置正确，你应该能够成功访问。

总结

通过以上步骤，你可以在CentOS上配置Kubernetes的网络策略。根据你的具体需求，可以调整网络策略的规则和配置。常用的网络插件如Calico提供了丰富的功能和灵活的配置选项，可以根据需要进行选择和配置。