kubernetes之kube-policy-controller

最新推荐文章于 2024-07-22 13:44:40 发布
最新推荐文章于 2024-07-22 13:44:40 发布
阅读量805 收藏
点赞数
分类专栏: kubetnetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21816375/article/details/77976834
版权

1.目录

/etc/kubernetes/manifests/kube-policy-controller.json
{
  "kind": "Pod",
  "apiVersion": "v1",
  "metadata": {
    "name": "kube-policy-controller",
    "namespace": "kube-system",
    "creationTimestamp": null,
    "labels": {
      "component": "kube-policy-controller",
      "tier": "control-plane"
    }
  },
  "spec": {
    "volumes": [
      {
        "name": "run-calico",
        "hostPath": {
          "path": "/var/run/calico"
        }
      },
      {
        "name": "log-calico",
        "hostPath": {
          "path": "/var/log/calico"
        }
      },
      {
        "name": "lib-modules",
        "hostPath": {
          "path": "/lib/modules"
        }
      }
    ],
    "containers": [
      {
        "name": "kube-policy-controller",
        "image": "xxx/xxx/kube-policy-controller:v0.5.2-v1",
        "env": [
          {
            "name": "ETCD_ENDPOINTS",
            "value": "http://127.0.0.1:2379"
          },
          {
            "name": "K8S_API",
            "value": "http://127.0.0.1:8080"
          },
          {
            "name": "LEADER_ELECTION",
            "value": "true"
          }
        ],
        "resources": {},
        "volumeMounts": [
          {
            "name": "run-calico",
            "mountPath": "/var/run/calico"
          },
          {
            "name": "log-calico",
            "mountPath": "/var/log/calico"
          },
          {
            "name": "lib-modules",
            "mountPath": "/lib/modules"
          }
        ]
      },
      {
        "name": "leader-elector",
        "image": "xxx/xxx/leader-elector:v0.1.0",
        "args": [
          "--election=calico-policy-election",
          "--election-namespace=kube-system",
          "--http=127.0.0.1:4040"
        ],
        "resources": {},
        "imagePullPolicy": "IfNotPresent",
        "securityContext": {
          "privileged": true
        }
      }
    ],
    "hostNetwork": true
  },
  "status": {}
}

为每一个proxy创建hostendpoint

在k8s集群的控制节点上,为每一个proxy创建hostendpoint,例如为IP地址为192.168.1.110的proxy创建hostEndpoint:

apiVersion: v1
kind: hostEndpoint
metadata:
  name: eth0
  node: 192.168.1.110
  labels:
calico/k8s_ns: kube-system
spec:
  interfaceName: eth0
  expectedIPs:
  - 192.168.1.110
  profiles:
  - k8s_ns.kube-systemk8s

2.集群的控制节点上执行:

calicoctl   create  -f   XXX.yaml

http://cbonte.github.io/haproxy-dconv/1.7/management.html

qinzhao168
关注
专栏目录
kubernetes系列2:Pod配置
liuxiaochen123的专栏
03-19 768
本小节主要来研究pod.spec.containers属性,这也是pod配置中最为关键的一项配置。 [root@k8s-master01 ~]# kubectl explain pod.spec.containers KIND: Pod VERSION: v1 RESOURCE: containers <[]Object> # 数组,代表可以有多个容器 FIELDS: name <string> # 容器名称 image <string&gt
k8s单节点二进制部署(flannel、etcd、docker、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet及proxy)
qq_35456705的博客
04-15 2796
再开一个master1的终端,查看etcd进程已开启 二:K8S部署 Master1:192.168.2.3/24 kube-apiserver kube-controller-manager kube-scheduler etcd Node01:192.168.2.5/24 kubelet kube-proxy docker flannel etcd Node02:192.168.2.6/24 kubelet kube-proxy docker flannel etcd (一)、ETCD组件部署 m.
kubernetes-policy-controller项目搬家啦
weixin_44100234的博客
01-11 191
kubernetes-policy-controller项目搬家啦 kubernetes-policy-controller项目之前是在github.com/Azure托管。这里也简单介绍项目背景。 kubernetes-policy-controller 每个组织都有一些规则。其中一些对于满足治理至关重要,法律要求和其他要求是基于对过去经验的学习而不是重复相同的错误。这些决定不能容忍人类响...
探索政策控制器(Policy Controller):为Kubernetes集群注入安全保障的力量
gitblog_00071的博客
06-23 936
???? 探索政策控制器(Policy Controller):为Kubernetes集群注入安全保障的力量 项目地址:https://gitcode.com/sigstore/policy-controller 在当今的容器化世界中,确保供应链的安全变得日益重要。为此,我们很高兴向大家介绍 政策控制器 (Policy Controller),一个旨在加强基于可验证供应链元数据的Kubernetes集群...
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
最新发布
2301_78399616的博客
07-22 880
如果你希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则你可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。是一种以应用为中心的结构,允许你设置如何允许与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 中有特定含义)。NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
calico-kube-controllers 启动失败处理
greenery的专栏
02-21 7176
calico-kube-controllers 启动失败处理
k8s镜像拉取策略 - imagePullPolicy
热门推荐
海鸥
10-14 3万+
镜像拉取方式选择k8s-imagePullPolicy containers: - name: uses-private-image image: $PRIVATE_IMAGE_NAME imagePullPolicy: Always command: [ "echo", "SUCCESS" ] k8s的配置文件中经常看到有imagePullPolicy属性,这个属性是描述镜像的拉取策略 Always 总是拉取镜像 IfNotPresent 本地有则...
kubernetes-server-linux-amd64.tar.gz
11-29
- **下载并解压**:下载“kubernetes-server-linux-amd64.tar.gz”,解压后得到所需组件,如kube-apiserver、kube-controller-manager等。 - **配置组件**:根据集群规模和需求,配置相关组件的配置文件,如kube...
Kubernetes监控篇:基于kube-prometheus-stack部署监控告警系统(方案一)》
东城绝神
10-31 611
Kubernetes监控篇:基于kube-prometheus-stack部署监控告警系统(方案一)》
Kubernetes核心组件篇 (二) : 核心组件Kube-ApiServer
BearStarX的博客
03-17 876
一、Kube-ApiServer简介 Kube-ApiServer是etcd的唯一访问和操作入口,ApiServer对外和对内都提供了一套统一的REST API,用户可以通过kubeclt命令请求ApiServer进行操作,而Kubernetes内部组件都是通过一种watch机制去监控API Server中的资源变化,然后对其做一些相应的操作。 二、Kube-ApiServer作用 1、提供...
部署kubernetes集群--GUI资源管理插件dashboard
勿念旧梦
08-15 240
dashboard安装部署 准备镜像 [root@node7-200 ~]# cd /data/k8s-yaml/ [root@node7-200 k8s-yaml]# docker pull k8scn/kubernetes-dashboard-amd64:v1.8.3 [root@node7-200 k8s-yaml]# docker image ls | grep dashboard [root@node7-200 k8s-yaml]# docker tag fcac9aa03fd6 harbor.o
Kubernetes之Pod镜像拉取策略配置
花&败
04-15 4203
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose21.
Kubernetes 1.26 中的删除、弃用和主要更改
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-06 1546
Kubernetes 1.26 中的删除、弃用和主要更改 变化是 Kubernetes 生命周期不可或缺的一部分:随着 Kubernetes 的成长和成熟,功能可能会被弃用、删除或替换为项目健康的改进。对于 Kubernetes v1.26,有几个计划:本文根据 v1.26 发布过程中这个周期中期点可用的信息确定并描述了其中的一部分,该过程仍在进行中,并且可能会引入其他更改。 Kubernetes API 移除和弃用流程 Kubernetes 项目有一个有据可查的功能弃用政策。 https://kuber
calico-kube-controller一直重启
weixin_44617104的博客
06-08 3966
calico-kube-controller异常重启
kubernetes:imagePullPolicy 详解
feiger的专栏
08-23 1万+
背景: 创建pod的时候报错,显示container image is not present with pull policy of nerver 分析 1.查看了创建pod的yml ,看到imagePullPolicy: Never 2.看上图日志发现 pod调度到了work02节点,去work02上查看没有要用的image ,而imagePullPolicy: Never 是只使用本地...
Kubernetes NetworkPolicy 工作原理浅析
HULK一线技术杂谈
03-08 2304
女主宣言Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。那么如何实现呢?本文最先发布于 opsdev,转载已获取作者授权。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!简介Kubernetes提供了NetworkPolicy的F
添加calico到现有的kubernetes集群中
yevvzi的博客
11-10 6857
要求: 1.已存在的k8s集群版本大于v1.1,想要使用NetworkPolicy,需要大于v1.3.0 2.可以被所有节点访问的etcd集群(可以和k8s共享etcd集群,但是最好建立一个独立的集群) calico组件: 整合ks8/calico一共有三个组件: 1.每个节点运行一个calico/node容器;包含了calico路由必须的bgp客户端 2.calico-cni
容器编排之Kubernetes网络隔离NetworkPolicy
Kubernetes中文社区
07-04 6504
Kubernetes的一个重要特性就是要把不同node节点的pod(container)连接起来,无视物理节点的限制。但是在某些应用环境中,比如公有云,不同租户的pod不应该互通,这个时候就需要网络隔离。幸好,Kubernetes提供了NetworkPolicy,支持按Namespace级别的网络隔离,这篇文章就带你去了解如何使用NetworkPolicy。 需要注意的是,使用Network
Kubernetes 高性能网络组件 Calico 入门教程
easylife206的专栏
08-06 5756
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1、Calico概述Calico 是 Kubernetes 生态系统中另一种流行的网络选择。虽然 Fla...
Kubernetes深度解析:从入门到精通
在架构原理部分,书中详细介绍了Kubernetes的各个组件,包括etcd作为数据存储、kube-apiserver作为API接口、kube-scheduler负责调度工作负载、kube-controller-manager管理控制器。这些组件协同工作,确保集群的稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值