K8s --calico网络插件

已于 2022-04-25 01:31:49 修改
阅读量576 收藏
点赞数
文章标签: 网络 linux java
于 2022-02-24 22:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly660402/article/details/123117355
版权
本文介绍了Kubernetes中用于网络隔离的Calico插件,包括其特性、工作模式、网络架构及安装过程。通过Calico,可以实现Pod间的三层网络通信,并利用NetworkPolicy进行精细的访问控制。在安装教程中,详细阐述了从删除flannel到部署和配置Calico的步骤,以及验证网络策略的正确性。
摘要由CSDN通过智能技术生成

官网:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises
 

calico简介:

flannel实现的是网络通信,calico的特性是在pod之间的隔离。

通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。

纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。

Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。

calico网络插件

IPIP工作模式:适用于互相访问的pod不在同一个网段中,跨网段访问的场景。

BGP工作模式:适用于互相访问的pod在同一个网段,适用于大型网络。

calico网络架构

Felix:监听ECTD中心的存储获取事件,用户创建pod后,Felix负责将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。同样如果用户制定了隔离策略,Felix同样会将该策略创建到ACL中,以实现隔离。 

BIRD:一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,路由的时候到这里来。

网络初始化插件之前使用的是flannel

如何在集群内部布置访问策略想达到一种哪些服务可以访问 哪些服务不可以访问的效果 网络策略通过网络插件来实现 默认情况flannel 不支持网络插件 需要更换网络插件 calico网络插件支持网络策略

 安装calico

官网下载部署文件

 创建calico目录 将镜像放至calico 目录中

最低0.47元/天 解锁文章
一叶存秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:kubectl apply -f calico.yaml 离线包安装命令: docker load -i calico~cni~v3.24.3.tar.gz docker load -i calico~kube~controllers~v3.24.3.tar.gz docker load -i calico~node~v3.24.3.tar.gz
离线包括下载和安装 Calico
u011197085的博客
05-22 1512
您提供的步骤主要关注于在 Kubernetes 集群中部署和管理 Calico 作为网络解决方案。这些步骤包括下载和安装 Calico,以及通过容器运行时接口(Container Runtime Interface, CRI)管理 Calico 相关镜像。
k8s 离线安装calico
最新发布
lkflxy93的博客
06-21 1008
4. 通过上述命令,查看到需要安装calico-cni.tar, calico-kube-controllers.tar 和 calico-node.tar三个包,然后需要将这三个包导入到k8s的命名空间中。但是在pull calico的镜像时,由于一些网络原因,可能会导致image pull失败的错误。2. 假设要安装最新版本v3.28.0,首先可以下载这个版本的calico.yaml,具体命令是。6. 导入之后查看calico的pod,发现calico和coredns已经起来了。查询命名空间的命令是。
k8s1.27.3 离线安装calico 3.26.1
qq_36961488的博客
07-13 5637
相信很多朋友在学习安装k8s的过程中,在安装到calico网络组件的时候或多或少都会因为国内外网络的问题一直卡在pull镜像的阶段无法完成安装,本篇文章提供一种离线安装calico的方法供大家交流学习。
Kubernetes 1.24 及以上版本,Calico 网络插件离线安装
u011197085的博客
05-22 1720
离线安装 Calico 网络插件需要在有互联网连接的环境中下载必要的安装文件和容器镜像,然后将这些文件和镜像传输到离线环境,并在离线环境中进行配置和部署。通过上述步骤,你可以在没有互联网连接的情况下成功安装和运行 Calico 网络插件。如果你在安装过程中遇到任何问题,可以通过调整 YAML 配置文件或检查容器镜像的正确性来解决。希望这些步骤对你有所帮助,如果有任何进一步的问题,请随时提出。
坑人,彻底明白:Linux服务器:k8s(Kubernetes)安装网络插件calico无法下载,无法启动的问题解决:
qq120631157的博客
01-13 4093
K8s安装,网络插件calico无法下载,无法启动的问题解决
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s-for-docker-desktop.zip
10-21
1. **预配置的Kubernetes镜像**:这些镜像是Kubernetes集群运行所必需的,包括etcd、kube-apiserver、kube-controller-manager、kube-scheduler等核心组件的镜像,以及calico、flannel等网络插件的镜像。 2. **配置...
sealos离线安装k8s资源包-calico-3.24.1.tar
08-15
sealos离线安装k8s资源包-calico-3.24.1.tar
k8s网络插件calico
03-15
网络插件calico的yaml文件,复制于官网https://docs.tigera.io/calico/3.25/getting-started/kubernetes/quickstart
网络插件calico下载离线镜像,对应的k8s版本是1.18.20
04-13
calico下载离线镜像,k8s的版本是1.18.20 CPU架构是X86,需要预先安装Docker 文件解压后,直接执行脚本导入镜像,如下: ./load-image_calico.sh
安装包-calico-3.24.1
12-25
Calico 是一种开源网络网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。 BGP 模式:将节点做为虚拟路由器通过 BGP 路由协议来实现集群内容器之间的网络访问。 IPIP 模式:在原有 IP 报文中封装一个新的 IP 报文,新的 IP 报文中将源地址 IP 和目的地址 IP 都修改为对端宿主机 IP。 cross-subnet:Calico-ipip 模式和 calico-bgp 模式都有对应的局限性,对于一些主机跨子网而又无法使网络设备使用 BGP 的场景可以使用 cross-subnet 模式,实现同子网机器使用 calico-BGP 模式,跨子网机器使用 calico-ipip 模式。
k8s学习-k8s初识、Centos下集群安装与一键离线安装
关注网络安全、云原生安全
04-30 2771
K8s概念 Namespace:命令空间,相当于把一个集群虚拟成多个集群,部分资源具有隔离性Pod:K8s最小单元,可以简单理解为一个、多个或一组容器的集合。 Deployment:无状态应用控制器,可以随意重启的服务等,例如,可放置HTML5文件 StatefulSet:有状态应用控制器,提供固定标识符,可放置redis集群等 DaemonSet:守护进程控制器 Service:逻辑上的一组Pod,用于集群服务通信 Ingress:集群服务入口,通过域名发布服务,代替经常变化的ip ConfigMap:K
kubernetes 1.8.7 离线部署手册(二)
紫川秀的博客
02-09 3020
这是kubernetes集群部署的第二部分, 在上篇中我们部署了一个的kubernetes集群(4个node节点), 接下来我们将部署一些很实用的kubernetes扩展插件, 包括集群网络, 可视化, 服务发现, 集群监控。 插件镜像准备 kubernetes提供诸多使用的集群插件: 插件列表, 下面我们选取如下4个进行安装: Calico: 安全的L3网络网络策略插件,通过CN...
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 9495
kubernetes集群(k8s)之安装部署Calico 网络
最实用的k8s安装教程——Kubesphere3.2.1离线安装
TechTrek
04-10 5743
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
KOS系统安装部署Calico网络
KeyarchOS的博客
12-01 1125
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。Calico 是一个开源的网络网络安全解决方案,适用于容器、虚拟机和原生云应用。Calico 3.10.3 是这个项目的一个特定版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值