22.Kubernetes(四)-----集群部署(calico、网络策略、service-Ingress、lngress TLS认证,重定向)

最新推荐文章于 2023-03-22 02:18:36 发布
最新推荐文章于 2023-03-22 02:18:36 发布
阅读量247 收藏
点赞数
分类专栏: 企业运维 Kubernetes 文章标签: kubernetes docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060147/article/details/119132899
版权

calico、网络策略、server-lngress、lngress TLS

一、calico网络插件

  • 官网:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/
- calico简介:
	flannel实现的是网络通信,calico的特性是在pod之间的隔离(网络策略)。
	通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。
	纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。
	
	Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。

- 安装calico:
	# wget https://docs.projectcalico.org/manifests/calico.yaml    ##通过官网可以查看(最新版本下载比较慢,所以我使用的是)
	# vim calico.yml
	            - name: CALICO_IPV4POOL_IPIP        ##IPIP表示隧道
	              value: "off"
	# kubectl apply -f calico.yaml     ##创建
  • IPIP工作模式:适用于互相访问的pod不在同一个网段中,跨网段访问的场景。

在这里插入图片描述

  • BGP工作模式:适用于互相访问的pod在同一个网段,适用于大型网络
    在这里插入图片描述
  • NetworkPolicy策略模型:控制某个namespace下的pod的网络出入站规则。
    在这里插入图片描述

1.上传镜像

[root@server1 ~]# lftp 172.25.15.250
lftp 172.25.15.250:~> cd pub/docs/k8s/
lftp 172.25.15.250:/pub/docs/k8s> get calico-v3.19.1.tar 
399186944 bytes transferred in 2 seconds (154.88M/s)                       
lftp 172.25.15.250:/pub/docs/k8s> exit
[root@server1 ~]# ls
[root@server1 ~]# docker load -i calico-v3.19.1.tar 

[root@server1 ~]# docker images | grep calico | awk '{system("docker push "$1":"$2"")}'		#上传至网络仓库

请添加图片描述
请添加图片描述
请添加图片描述

2.网络策略,禁止访问

[root@server4 ~]# mkdir calico
[root@server4 ~]# cd calico/
[root@server4 calico]# ls
[root@server4 calico]# vim calico.yaml
[root@server4 calico]# vim calico.yaml 
[root@server4 calico]# kubectl get pod -n kube-system
[root@server4 calico]# mv /etc/cni/net.d/10-flannel.conflist  /mnt		#移动或者删除server2和server3相同操作
[root@server4 calico]# ssh server2 mv /etc/cni/net.d/10-flannel.conflist /mnt
[root@server4 calico]# ssh server3 mv /etc/cni/net.d/10-flannel.conflist /mnt
[root@server4 calico]# kubectl apply -f calico.yaml 	#启动
[root@server4 calico]# kubectl get pod -n kube-system 
[root@server4 calico]# route -n
[root@server4 calico]# kubectl get svc

[root@server4 calico]# kubectl get pod
[root@server4 calico]# cd
[root@server4 ~]# cd metallb/
[root@server4 metallb]# ls
configmap.yaml  ex-svc.yaml  ext-ip.yaml  lb-svc.yaml  metallb.yaml
[root@server4 metallb]# vim lb-svc.yaml 
[root@server4 metallb]# kubectl apply -f lb-svc.yaml 
service/lb-svc created
[root@server4 metallb]# kubectl get svc

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

3.允许指定pod访问服务

[root@server4 calico]# ls
calico.yaml  deny-nginx.yaml
[root@server4 calico]# vim access-demo.yaml
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: access-nginx
spec:
  podSelector:
    matchLabels:
      app: nginx
  ingress:
  - from:
      - podSelector:
          matchLabels:
            app: demo
[root@server4 calico]# kubectl apply -f access-demo.yaml
networkpolicy.networking.k8s.io/access-nginx created
[root@server4 calico]# kubectl get networkpolicies.

[root@server4 calico]# kubectl label pod demo app=demo  ##设置标签

[root@server4 calico]# kubectl get pod -L app

[root@server4 calico]# kubectl get pod -o wide
[root@server4 calico]# kubectl attach demo -it

请添加图片描述

请添加图片描述
请添加图片描述

4.禁止 namespace 中所有 Pod 之间的相互访问

[root@server4 calico]# kubectl create namespace demo	创建新的namespace实验
namespace/demo created
[root@server4 calico]# kubectl get ns

[root@server4 calico]# kubectl run  demo1 --image=busyboxplus -it -n demo	#创建demo1
If you don't see a command prompt, try pressing enter.
/ # Session ended, resume using 'kubectl attach demo1 -c demo1 -i -t' command when the pod is running
[root@server4 calico]# kubectl run  demo2 --image=busyboxplus -it -n demo	#创建demo2
If you don't see a command prompt, try pressing enter.
/ # Session ended, resume using 'kubectl attach demo2 -c demo2 -i -t' command when the pod is running
[root@server4 calico]# kubectl -n demo get pod

[root@server4 calico]# kubectl -n demo  get pod --show-labels 

[root@server4 calico]# kubectl -n demo  get pod -L run

[root@server4 calico]# kubectl get pod 

[root@server4 calico]# vim deny-pod.yaml
[root@server4 calico]# cat deny-pod.yaml 
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny
  namespace: demo
spec:
  podSelector: {}
[root@server4 calico]# kubectl apply -f deny-pod.yaml
networkpolicy.networking.k8s.io/default-deny created

##测试
[root@server4 calico]# kubectl get networkpolicies. -n demo
[root@server4 calico]# kubectl attach demo1 -it -n demo	#测试demo1和demo2之间是否可以相互访问

请添加图片描述
请添加图片描述

5.禁止其他 namespace 访问服务

[root@server4 calico]# kubectl  get pod -o wide
[root@server4 calico]# kubectl  get pod --show-labels
[root@server4 calico]# vim deny-ns.yaml
[root@server4 calico]# cat deny-ns.yaml 
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: deny-namespace
spec:
  podSelector:
    matchLabels:
  ingress:
  - from:
    - podSelector: {}
[root@server4 calico]#  kubectl apply -f deny-ns.yaml 	#运行
[root@server4 calico]# kubectl attach demo1 -it -n demo 	是否可以访问
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.179.80
^C

请添加图片描述
请添加图片描述

6.只允许指定namespace访问服务

[root@server4 calico]# kubectl create namespace test
namespace/test created
[root@server4 calico]# kubectl run demo3 --image=busyboxplus -it -n test 
If you don't see a command prompt, try pressing enter.
/ # curl 10.244.179.80			#无法访问
^C
/ # Session ended, resume using 'kubectl attach demo3 -c demo3 -i -t' command when the pod is running
[root@server4 calico]# vim access-ns.yaml
[root@server4 calico]# cat access-ns.yaml 
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: access-namespace
spec:
  podSelector:
    matchLabels:
      run: nginx         #指定标签
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          role: prod			#指定ns的角色名字
[root@server4 calico]# kubectl label ns test role=prod	#设置namespace标签
namespace/test labeled
[root@server4 calico]# kubectl get ns --show-labels

[root@server4 calico]# kubectl apply -f access-ns.yaml	#访问指定标签的pod
networkpolicy.networking.k8s.io/access-namespace created
[root@server2 calico]# kubectl apply -f access-ns.yaml   ##访问指定标签的pod 
[root@server2 calico]# kubectl attach demo3 -it -n test 
[ root@demo3:/ ]$ curl 10.244.179.80
 Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a> 	##标签为run=nginx的pod节点,且访问成功 
 [root@server2 calico]# kubectl attach demo2 -it -n demo
 [ root@demo2:/ ]$ curl 10.244.179.80 	##标签不为run=nginx的pod节点,访问不成功 
 ^C

请添加图片描述

7. 允许外网访问服务

[root@server4 ingress]# vim demo.yaml
[root@server4 ingress]# cat demo.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-demo
spec:
#  tls:
#    - hosts:
#      - www1.westos.org
#      secretName: tls-secret           
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80
[root@server4 ingress]# kubectl apply -f demo.yaml 
Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
ingress.networking.k8s.io/ingress-demo created
[root@server4 ingress]# kubectl get ingress

##外网测试
[root@foundation15 ~]# ping www1.westos.org
[root@foundation15 ~]# curl www1.westos.org

请添加图片描述

请添加图片描述

二、 service—lngress-nginx

  • 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。
    Ingress由两部分组成:Ingress controller和Ingress服务。

    Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller。

1.上传镜像

[root@server1 ~]# ls
[root@server1 ~]# docker load -i ingress-nginx-v0.48.1.tar #加载镜像

[root@server1 ~]# docker push reg.westos.org/ingress-nginx/kube-webhook-certgen:v1.5.1
[root@server1 ~]# docker push  reg.westos.org/ingress-nginx/controller:v0.48.1

创建仓库

请添加图片描述
请添加图片描述
请添加图片描述

导入镜像

请添加图片描述

上传

请添加图片描述

上传成功,查看

请添加图片描述

2.部署Ingress服务

[root@server4 ~]# mkdir ingress	#创建对应文件夹方便实验
[root@server4 ~]# cd ingress/
[root@server4 ingress]# ls
[root@server4 ingress]# pwd
/root/ingress
[root@server4 ingress]# ls
deploy.yaml
[root@server4 ingress]# vim deploy.yaml 
[root@server4 ingress]# kubectl apply -f deploy.yaml
[root@server4 ingress]# kubectl -n ingress-nginx  get pod
[root@server4 ingress]# kubectl -n ingress-nginx get svc
ingress-nginx-controller             NodePort    10.99.121.194    <none>        80:30148/TCP,443:32730/TCP   3m49s
ingress-nginx-controller-admission   ClusterIP   10.108.189.151   <none>        443/TCP                      3m49s
[root@server4 ingress]# kubectl -n  ingress-nginx  describe pod ingress-nginx-controller-5f476b6d87-svpj5

## 真实主机访问 
[root@foundation15 ~]# curl 172.25.15.4:30148

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

请添加图片描述

3.配置基本的测试文件

[root@server4 ingress]# vim ingress.yaml
[root@server4 ingress]# cat ingress.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
spec:
  rules:
  - host: www1.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: nginx-svc
          servicePort: 80

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
spec:
  rules:
  - host: www2.westos.org
    http:
      paths:
      - path: /
        backend:
          serviceName: myapp-svc
          servicePort: 80
[root@server4 ingress]# kubectl apply -f ingress.yaml 
[root@server4 ingress]# kubectl get ingress
[root@server4 ingress]# kubectl -n ingress-nginx get svc
[root@server4 ingress]# kubectl -n ingress-nginx edit svc ingress-nginx-controller
type: LoadBalancer		#修改为
[root@server4 ingress]# kubectl -n ingress-nginx get svc

请添加图片描述
请添加图片描述
请添加图片描述
172.25.15.10 ip 会添加到server2和server3
请添加图片描述

4.配置lngress-nginx七层均衡

根据域名定义到不同后端,两个不同镜像nginx和myapp


[root@server4 pod]# vim svc.yaml 
[root@server4 pod]# cat svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: myapp-svc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: myapp
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-svc
spec:
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  selector:
    app: nginx
[root@server4 pod]# kubectl apply -f svc.yaml 
service/myapp-svc created
service/nginx-svc created
[root@server4 pod]# kubectl get svc
## 查看节点endpoint服务是否健康
[root@server4 pod]# kubectl describe svc myapp-svc 
[root@server4 pod]# kubectl describe svc nginx-svc

请添加图片描述
请添加图片描述

5.真机配置解析

[root@foundation15 ~]# vim /etc/hosts
[root@foundation15 ~]# tail -n1 /etc/hosts
172.25.15.10 www1.westos.org www2.westos.org
[root@foundation15 ~]#

请添加图片描述

真机访问,不同域名不同后端

###deployment.yaml 镜像为 niginx和 myapp:v2

[root@foundation15 ~]# curl www1.westos.org

[root@foundation15 ~]# curl www2.westos.org
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>
[root@foundation15 ~]# curl www2.westos.org
Hello MyApp | Version: v2 | <a href="hostname.html">Pod Name</a>
## 负载均衡
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-zrd6v
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-7frp6
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-br2vq
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-zrd6v
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-7frp6
[root@foundation15 ~]# curl www2.westos.org/hostname.html
myapp-deployment-67f8c948cf-br2vq

请添加图片描述
请添加图片描述

6.vim deployment.yaml

请添加图片描述
镜像都改为 myapp (v1和v2)
请添加图片描述

三、lngress TLS

[root@server4 ~]# cd ingress/
[root@server4 ingress]# ls
deploy.yaml  ingress.yaml
[root@server4 ingress]# vim ingress.yaml 
[root@server4 ingress]# kubectl apply -f ingress.yaml 
Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
ingress.networking.k8s.io/ingress-nginx configured
ingress.networking.k8s.io/ingress-myapp configured
[root@server4 ingress]# kubectl get ingress
NAME            CLASS    HOSTS             ADDRESS       PORTS   AGE
ingress-myapp   <none>   www2.westos.org   172.25.15.2   80      19h
ingress-nginx   <none>   www1.westos.org   172.25.15.2   80      19h
[root@server4 ingress]# 

[root@foundation15 ~]# curl www1.westos.org
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@foundation15 ~]#

请添加图片描述
请添加图片描述

1.lngress加密 +认证

## 查看认证
[root@server4 ingress]#  openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"
Generating a 2048 bit RSA private key
...............................+++
..................................+++
writing new private key to 'tls.key'
-----
[root@server4 ingress]# ls
deploy.yaml  ingress.yaml  tls.crt  tls.key
[root@server4 ingress]# 
[root@server4 ingress]# kubectl create secret tls tls-secret --key tls.key --cert tls.crt
secret/tls-secret created
[root@server4 ingress]# kubectl get secrets 


[root@server4 ingress]# kubectl get ingress
[root@server4 ingress]# kubectl delete ingress ingress-myapp 
[root@server4 ingress]# ls
deploy.yaml  ingress.yaml  tls.crt  tls.key
[root@server4 ingress]# vim ingress.yaml 
[root@server4 ingress]# kubectl get secrets 
[root@server4 ingress]# kubectl apply -f ingress.yaml 
[root@server4 ingress]# kubectl describe ingress

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

访问

请添加图片描述

[root@server4 ingress]# yum install -y httpd-tools
[root@server4 ingress]# htpasswd -c auth jwl		#创建用户
New password: 
Re-type new password: 
Adding password for user jwl
[root@server4 ingress]# cat auth
jwl:$apr1$dIUfVnM4$hlU8g8SOKl292tKozRfbb.
[root@server4 ingress]# kubectl create secret generic basic-auth --from-file=auth
secret/basic-auth created
[root@server4 ingress]# kubectl get secrets 
NAME                  TYPE                                  DATA   AGE
basic-auth            Opaque                                1      70s
default-token-rnpl9   kubernetes.io/service-account-token   3      5d
tls-secret            kubernetes.io/tls                     2      19m
[root@server4 ingress]# vim ingress.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - jwl'
[root@server4 ingress]# kubectl apply -f ingress.yaml
Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
ingress.networking.k8s.io/ingress-nginx configured

请添加图片描述
请添加图片描述
请添加图片描述

浏览器访问认证

请添加图片描述
请添加图片描述

2.lngrees 地址重写

[root@server4 ingress]# vim ingress.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/app-root: /hostname.html
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - jwl'

[root@server4 ingress]#  kubectl apply -f ingress.yaml 
Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
ingress.networking.k8s.io/ingress-nginx configured

请添加图片描述
请添加图片描述
请添加图片描述

请添加图片描述

[root@server4 ingress]# vim ingress.yaml 
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-nginx
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
    #nginx.ingress.kubernetes.io/app-root: /hostname.html
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - jwl'

[root@server4 ingress]#  kubectl apply -f ingress.yaml 
Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
ingress.networking.k8s.io/ingress-nginx configured
[root@server4 ingress]# 

##真机测试
[root@foundation15 ~]# curl https://www1.westos.org
[root@foundation15 ~]# curl -k -I https://www1.westos.org
[root@foundation15 ~]# curl -k -u jwl:westos -I https://www1.westos.org
[root@foundation15 ~]# curl -k -u jwl:westos -I https://www1.westos.org/westos

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

♚北秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico-3.9.0.tar.gz
10-11
calico-3.9.0 镜像包
执行 kubectl apply -f calico.yaml 报错
weixin_43847170的博客
06-26 3250
calico是k8s集群安装所用到的网络组件,calico与fannel相比具有访问控制功能,复杂性也更高些。可以通过官网下载,yaml文件保存为calico.yaml下载到节点本地,将里面的网络域修改为自己设定的网络域,然后安装。有小伙伴不明白这个报错是怎么回事。 这是k8s不支持当前calico版本的原因,可以在在官网查看版本是否兼容...
kubeadm 部署kubernetes 1.26.1集群 Calico BGP ToR配置
不忘初心,方得始终
02-25 2298
完成内核升级、系统配置、部署容器运行时Containerd、安装crictl客户端命令、安装 kubeadm、kubelet 和 kubectl。备注:coredns Pending、节点NotReady 是因为没有安装CNI插件,下面步骤进行安装calico CNI讲述。由于使用了Calico ToR 网络模式每次新加入的节点都要修改calico node节点as number号。kubelet需要指定 --container-runtime-endpoint=检查BGP 连接状态。
Kubernetes 集群 部署 calico 组件 实战
weixin_43707146的博客
03-22 603
在 github 上面,找到 calico 项目 https://github.com/projectcalico/calico , 在 manifests 文件 夹里面 即: https://github.com/projectcalico/calico/tree/master/manifests。有一个 calico.yaml 的文件,这个文件就是 部署 calico 的 清单文件。请留意 圈出来的部分,很重要,看到类似上面的输出,就表示成功了。
kubernetes集群calico网络部署
虾米的博客
12-21 1万+
kubernetes集群calico网络部署 一. 部署环境及架构 操作系统:ubuntu14.04 Kubernetes:1.3.5 Etcd版本:2.2.1 Docker版本:1.10.1 calicoctl版本:v0.23.0 calico版本:v1.4.3 calico-ipam版本:v1.4.3 loopback版本:v0.3
kubernetes 1.7.2 + Calico部署
纵横四海的博客
04-07 1504
系统环境 系统 [root@kubernetes-master-1 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) hosts [root@kubernetes-master-1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdo...
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
该项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
kubernetes网络插件-calico
最新发布
01-12
calico网络插件
k8s-ansible:Ansible Playbook创建HA kubernetes集群
04-29
部署kubernetes多主机集群问:当已经有kubespray做相同的事情时,为什么存在这本剧本? 答:它与kubespray有所不同,更简单,更快,它不支持各种不同的GNU / Linux发行版,云提供商或CNI插件。 它主要是为在带有...
Kubernetes-ansible:ansible多网卡机器上一键部署高可用Kubernetes(systemd)
02-01
Kubernetes-ansible:ansible多网卡机器上一键部署高可用Kubernetes(systemd)
Centos8部署Kubernetes1.23.1,使用calico网络插件
极夜之光的博客
01-09 2688
Centos8部署Kubernetes1.23.1,使用calico网络插件
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6013
一、k8s网络通信模型 k8s的网络中主要存在种类型的通信: 同一pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同一pod内的容器间通信 同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同一个网段上,通过Docke
Kubernetes三探(安装calico,join,以及遇到的问题)
荒野之鹰
09-30 3258
Kubernetes三探(安装calico,join,以及遇到的问题)
Kubernetes集群Calico的介绍和部署
迷逝
10-06 1431
容器网络概述 容器网络是容器选择连接到其他容器、主机和外部网络的机制。容器的 runtime 提供了各种网络模式,每种模式都会产生不同的体验。例如,Docker 默认情况下可以为容器配置以下网络: none: 将容器添加到一个容器专门的网络堆栈中,没有对外连接。 host: 将容器添加到主机的网络堆栈中,没有隔离。 default bridge: 默认网络模式。每个容器可以通过 IP 地址相互连接。 自定义网桥: 用户定义的网桥,具有更多的灵活性、隔离性和其他便利功能。 什么是 CNI CNI(Cont
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s中的应用,及三种后端模式的演示。  2. Calico网络在k8s中的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
k8s(网络组件calico)pod到service域名解析错误解决
日积月累一点点
10-23 2155
问题:安装配置k8s calico网络后, pods之间网络互通,但在测试pod上通过nslookup 获取指定service的域名解析时异常 解决思路: 查看calico日志 calico报错Readiness probe failed: calico/node is not ready: BIRD is not ready: BGP not established 安装配置calicoctl...
关于二进制安装k8s 使用calico网络插件出现NotReady问题
weixin_43804233的博客
08-16 1758
failed pulling image "k8s.gcr.io/pause:3.2": Error response from daemon
Kubernetes集群部署(三)——service,k8s网络通信,calico网络插件
weixin_56993834的博客
07-28 404
service 1 服务 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes 为 Pods 提供自己的 IP 地址,并为一组 Pod 提供相同的 DNS 名, 并且可以在它们之间进行负载均衡。 2 动机 创建和销毁 Kubernetes Pod 以匹配集群状态。 Pod 是非永久性资源。 如果你使用 Deployment 来运行你的应用程序,则它可以动态创建和销毁 Pod。 每个 Pod
从零开始实现基于calico网络的k8s集群部署
热门推荐
chang_rj的博客
03-21 1万+
master服务器插件部署 wget https://github.com/projectcalico/calicoctl/releases/download/v1.1.0/calicoctl chmod +x calicoctl mv calicoctl /usr/bin/ docker pull docker.io/calico/node:v1.1.0 docker tag docker....
kuberentes集群部署calico-cni
05-14
Kubernetes集群可以使用Calico CNI(容器网络接口)来提供容器网络功能。以下是在Kubernetes集群部署Calico CNI的步骤: 1. 下载calico.yaml文件: ``` curl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值