Calico外宣ip

最新推荐文章于 2024-11-02 22:42:44 发布
最新推荐文章于 2024-11-02 22:42:44 发布
阅读量691 收藏
点赞数
文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goddessblessme/article/details/130236709
版权

global peer

全局peer将所有的node对接到外部的bgp infra路由,需要infra支持

apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: my-global-peer
spec:
  peerIP: 192.20.30.40
  asNumber: 64567

Configure a node to act as a route reflector

选择node作为路由反射,将减少集群的路由量,有少量的节点反射其它节点的路由信息;

add cluster id to node

calicoctl patch node my-node -p '{"spec": {"bgp": {"routeReflectorClusterID": "244.0.0.1"}}}'

add label to node

kubectl label node my-node route-reflector=true

config peer:
所有节点连接 reflector节点

kind: BGPPeer
apiVersion: projectcalico.org/v3
metadata:
  name: peer-with-route-reflectors
spec:
  nodeSelector: all()
  peerSelector: route-reflector == 'true'

globel as change

calicoctl patch bgpconfiguration default -p '{"spec": {"asNumber": "64513"}}'

node as change

calicoctl patch node node-1 -p '{"spec": {"bgp": {"asNumber": "64514"}}}'

Advertise Kubernetes service IP addresses

Advertise service cluster IP addresses

外部ip:

calicoctl patch BGPConfig default --patch '{"spec": {"serviceExternalIPs": [{"cidr": "123.125.81.66/32"}]}}'

禁用node mesh:

calicoctl patch bgpconfiguration default -p '{"spec": {"nodeToNodeMeshEnabled": false}}'

Advertise service external IP addresses

calicoctl patch BGPConfig default --patch \
    '{"spec": {"serviceExternalIPs": [{"cidr": "123.125.81.66/32"}]}}'

Exclude certain nodes from advertisement

kubectl label node vm-kube-04 node.kubernetes.io/exclude-from-external-load-balancers=true
goddessblessme
关注
calicoIPIP模式和BGP模式对比分析
05-23
本文档主要介绍关于kubenertes网络插件calicoIPIPBGP模式的说明以及进行对比分析,并说明calico针对不同场景所选用的模式。
Kubernetes多网卡节点Calico选择网卡配置
oneslide
09-21 2315
Kubenetes多网卡节点;Calico AUTODECTION_METHOD
calico 跨网段问题
热门推荐
discsthnew的博客
03-26 1万+
Calico 简介 Calico 是一个基于BGP协议的网络互联解决方案。它是一个纯3层的方法,使用路由来实现报文寻址和传输。 相比 flannel, ovs等SDN解决方案,Calico 避免了层叠网络带来的性能损耗。将节点当做 router ,位于节点上的 container 被当做 router 的直连设备。利用 Kernel 来实现高效的路由转发。 节点间的路由信息通过 BGP 协议在...
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 4087
目前在一套上云的环境k8s用的是calico的vxlan模式,可 以支持跨vpc的访问,但是在部署服务过程发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calicoippool
解决公网下,k8s calico master节点无法访问node节点创建的pod
睡竹的博客
11-16 2538
k8s master主节点初始化与calico网络插件配置 解决公网下,k8s calico master节点无法访问node节点创建的pod 解决pod部署成功后,只能在node节点访问,而master节点无法访问 集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群
K8S Calico网络插件之IPIP模式
Blue summer的博客
10-10 4420
注:本文基于K8S v1.21.2版本编写 1 关于Calico flannel是overlay网络, 主要工作在L2(VXLAN),calico主要是L3,通过BGP路由协议在机器之间传送报文。 2 安装Calico(IPIP模式) 因为之前有安装flannel,因此需要先删除, kubectl delete -f kube-flannel.yml 同时需要删除flannel.1和cni0这两个网络设备, ip link delete cni0 ip link delete flannel.1 之后就
calico-3.26.1
04-19
Calico 的上下文,这通常涉及到网络策略对象,如网络策略(NetworkPolicy)和 IPAM(IP地址管理)配置。这些资源允许管理员定义容器间的通信规则,例如哪些Pod可以互相通信,以及如何处理入站和出站流量。 在 ...
calico.yaml文件
07-24
kubernetescalico网络插件的yaml
calico111111
09-11
calico111111
kubernetes网络插件-calico
01-12
2. **网络策略**:Calico 提供了细粒度的网络访问控制,允许管理员定义基于CIDR、IP地址、命名空间甚至标签的网络策略,确保了服务的安全隔离。 3. **IPv6支持**:除了IPv4,Calico也支持IPv6,使得在双栈环境的...
k8s IPVS模式下externalIP导致节点故障浅析
jiayu的博客
04-22 4058
k8s集群一旦将svc的externalIP设置成集群内任何一个节点IP,就会导致calico、kubelet、kube-proxy等组件无法与apiserver进行通信
Calico 网络互连架构
discsthnew的博客
03-26 7401
IP Interconnect Fabrics in Calico Background Basic Calico architecture overview Overview of current common IP scale-out fabric architectures BGP-only interconnect fabrics Some BGP network design con...
k8s网络calico——BGP模式
weixin_30278237的博客
08-03 1886
参考文档 集群搭建参考:https://www.kubernetes.org.cn/4291.html calico 排查参考:http://blog.51cto.com/newfly/2062210?utm_source=oschina-app 1、修改现有k8s集群calico网络,默认是ipip模式(在每台node主机创建一个tunl0网口,这个隧道链接所有的node容器网络,官网...
k8s技术预研3--使用kubeadm安装、配置Kubernetes集群以及进行故障排查的方法
watermelonbig的专栏
02-23 4884
一、软硬件环境采用CentOS7.4 minimual,docker 1.12,kubeadm 1.7.5,etcd 3.0, k8s 1.7.6本章节以下配置内容需要在全部节点上都做配置。我们这里仅选用两个节点搭建一个实验环境。设置主机节点的主机名,在/etc/hosts配置好映射关系:10.0.2.15   gqtest1.future10.0.2.4    gqtest2.future配置...
TensorRT-LLM的k8s弹性伸缩部署方案
最新发布
smartcat2010的博客
11-02 293
从Service的triton metrics端口(8002)那里拿到metrics指标(queue time, compute time),计算得到新指标(二者的比率);1. Deployment:跑起来N个pod;指定NVIDIA官方的triton&trt-llm的docker image,指定好model放在哪个volume里;4. HPA(Horizontal Pod Autoscaler,水平扩展):根据Prometheus的指标数值,和预先配置好的阈值,来自动新增pod或减少pod;
Kubeadm搭建k8s
YCyjs的博客
10-29 1219
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 666
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Centos7搭建k8s集群
ct1027038527的专栏
10-29 968
然后在需要加入集群的节点执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s 查看cpu使用率最高的pod
u010674101的专栏
10-31 540
Kubernetes ,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
calico 无法指定ip资源池
03-28
Calico是一个网络和安全解决方案,它使用BGP协议来实现网络互连和路由。它不涉及IP资源池的分配或管理,因此无法直接指定IP资源池。 如果您需要在Calico网络使用特定的IP资源池,可以考虑使用IPAM工具,如Infoblox或IPAM。这些工具可以管理IP地址的分配和回收,并与Calico集成,以确保网络IP地址分配正确。此外,您还可以使用Kubernetes的Pod IP地址分配功能来管理Calico网络IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值