Kubernetes (九) calico网络策略

最新推荐文章于 2024-07-14 19:23:57 发布
最新推荐文章于 2024-07-14 19:23:57 发布
阅读量899 收藏 17
点赞数 20
文章标签: kubernetes 容器 云原生 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BJZX_OL/article/details/135530194
版权

一.  calico简介                                                                                                               

     官网链接:     Install Calico networking and network policy for on-premises deployments | Calico Documentation (tigera.io)

二.  安装步骤                                                                                                                    

             1. 下载部署文件

             2. 仓库新创建项目

               3. 下载所需镜像并上传到仓库          vim calico.yaml

            4.下载后将上面文件涉及镜像路径都改为仓库地址  vim calico.yaml

              5. 运行calico网络插件

              6. 删除flannel网络插件

             7.  删除所有节点的cni配置文件,避免与calico冲突

             8. 重建pod,检测ip分配 并测试网络即可

三. 网络策略                                                                                              

    官方地址:  

网络策略 | Kubernetesicon-default.png?t=N7T8https://v1-24.docs.kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/

                         限制pod流量                          

              1. 创建编辑文件并应用         vim networkpolicy.yaml

       此时访问不成功及原因是控制的对象是具有app=myapp标签的pod

               2. 此时新创建一个测试的pod  添加标签后访问成功                  

                       限制namespace流量                    

               1. 创建编辑文件并应用         vim networkpolicy.yaml

                  2. 创建一个测试的namespace

                3. 给namespace(test)添加标签即可访问成功

               同时限制namespace和pod              

               1. 创建编辑文件并应用         vim networkpolicy.yaml

                2. 在namespace(test)中的容器也加上标签即可

              限制集群外部流量                                

              1.创建编辑文件并应用         vim networkpolicy.yaml

              2. 将svc改为LoadBalancer模式

              3. 此时集群外访问成功

              4. 开始限制集群外访问

             5. 修改文件打开显示后访问失败

              

          

            

           

            

BJZX_OL
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 5403
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
两个openstack网络互通_Kubernetes 高性能网络组件 Calico 入门教程
weixin_39967120的博客
11-23 1290
1、Calico概述CalicoKubernetes 生态系统中另一种流行的网络选择。虽然 Flannel 被公认为是最简单的选择,但 Calico 以其性能、灵活性而闻名。Calico 的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在 CNI 框架内封装了Calico的功能。Calico 是一个基于BGP的纯三层的网络方案,与 OpenS...
Pod网络、Service网络网络插件Calico网络插件Flannel(2024-07-12)
最新发布
Chauncey_Qin的博客
07-14 852
Flannel也是一个CNI插件,它的功能跟Calico一样,为K8S集群中的Pod提供网络支撑。Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上Pod能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的Pod能够直接通过内网IP通信。简单来说,它的功能是让集群中的不同节点主机创建的Pod都具有全集群唯一的虚拟IP地址。
calico网络
qq_34391821的博客
11-30 938
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。
docker 容器网络方案:calico 网络模型
Hdnrnfgf的专栏
12-11 2336
转载链接:https://cizixs.com/2017/10/19/docker-calico-network/ 2017-10-19 / blog   docker 容器网络方案:calico 网络模型 calico 简介calico容器网络的又一种解决方案,和其他虚拟网络最大的不同是,它没有采用 overlay 网络做报文的转发,提供了纯 3 层的...
k8s网络Calico网络(四)
u012171444的博客
03-22 1130
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
calico网络原理分析
热门推荐
jiang_shikui的博客
01-05 3万+
最近在公司搭建k8s生产环境的时候,采用了calico作为网络插件。于是写篇博客记录一下。 一、Calico基本介绍 Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心...
k8s系列(十七:实例)Calico网络策略
xopqaaa的博客
01-15 1045
https://docs.projectcalico.org/v3.10/getting-started/kubernetes/ 基于BGP的方式来构建网络另外可以基于IPIP,基于ip报文承载另一个ip报文,也支持ipip隧道 calico服务于192.168.0.0/16 calico不支持ipvs支持iptables 部署 Egress:pod访问目标,对方地址、端口...
Kubernetes——网络策略
lingshengxiyou的博客
04-06 424
Kubernetes网络策略功能由其所使用的网络插件实现,因此,仅在使用那些支持网络策略功能的网络插件时才能够配置网络策略,如 CalicoCanal 及 kube-router 等。每种解决方案各有其特定的网络策略实现方式,它们的实现或依赖于节点自身的功能,或借助于 Hypervisor 的特性,也可能是网络自身的功能。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2036
Calico 是一个开源网络网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
kubernetes网络插件-calico
01-12
2. **网络策略**:Calico 提供了细粒度的网络访问控制,允许管理员定义基于CIDR、IP地址、命名空间甚至标签的网络策略,确保了服务的安全隔离。 3. **IPv6支持**:除了IPv4,Calico也支持IPv6,使得在双栈环境中的...
Kubernetes CNI Calico:Route Reflector 模式(RR) calico IPIP切换RR网络模式
weixin_48711696的博客
02-06 1672
Calico 路由反射模式是一种 BGP 互联方案,用于解决大规模网络中路由信息的分发和同步问题。在 Calico 的路由反射模式中,路由反射器(Route Reflectors)被用来集中管理路由信息,以减少网络中的路由信息数量和减小路由信息的分发规模。在 Calico 的路由反射模式中,路由反射器会收集来自其他节点的路由信息,并将其保存在本地。然后,这些路由信息会被分发给其他节点,以便它们能够学习到所有可达的路由。
Kubernetes网络插件详解 - Calico篇 - 概述
m0_72650596的博客
08-05 856
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。选择合适的CNI插件,需要综合考虑底层网络网络拓扑,结合应用需要的网络功能,以及网络路由协议的需求。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
k8s-calico网络策略
kxq的博客
12-25 849
一、安装 因为Kubernetes官方用的flannel无法实现多租户环境下的网络隔离,建立起来的pod之间实际可以相互访问,而Calico可以实现。所以我们安装的是使用flannel作为通信网络calico作为网络策略。 官网安装地址:https://docs.projectcalico.org/getting-started/kubernetes/flannel/flannel#installing-with-the-kubernetes-api-datastore-recommended k8s访问
Calico 介绍、原理与使用
qq_24794401的博客
05-08 4998
什么是 CalicoCalico是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
calico网络策略
weixin_34095889的博客
11-30 834
基本原理 完全通过三层网络的路由转发来实现 calico ippool 以calico 3.2版本为准,在calico 3.3中增加了blockSize可变更以及针对namespace单独设置子网的功能参考:https://www.projectcalico.org/calico-ipam-explained-and-enhanced/ calico 不...
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略
k8s 之网络组件-Calico(十
赵玉的专栏
06-18 2951
BGP,通俗的讲就是讲接入到机房的多条线路(如电信、联通、移动等)融合为一体,实现多线单IP,BGP 机房的优点:服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统。由于Calico是一种纯三层的实现,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率可能是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。三、Calico网络方式。
Kubernetes Calico网络
04-06
Kubernetes Calico网络是一种开源的容器网络解决方案,它是一个基于BGP路由协议的网络解决方案,可以提供高度可扩展性和强大的安全性。Calico网络可以轻松地与Kubernetes集群集成,为容器提供高性能和高可用性的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值