14. k8s二进制集群之集群网络插件calico部署

最新推荐文章于 2025-03-26 16:41:55 发布
最新推荐文章于 2025-03-26 16:41:55 发布
阅读量1.8k 收藏 35
点赞数 47
分类专栏: k8s二进制搭建 文章标签: kubernetes 网络 php calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smart_ljh/article/details/145535672
版权

Kubernetes(k8s)集群中有多种网络插件,这些插件用于为容器提供网络连接,实现Pod之间的通信,以及Pod与外部网络的连接.。常用的网络有Flannel、Calico和Cilium等。这里我们选用Calico作为k8s的网络插件,它支持多种网络模式(如 BGP、Overlay),并提供了强大的网络策略功能,适用于大规模 Kubernetes 集群。

Calico都有哪些核心特点呢?

  • 高性能:
    • 使用纯三层网络(基于 IP)实现 Pod 之间的通信,避免了 Overlay 网络的性能开销。
    • 支持 BGP(Border Gateway Protocol)协议,可以直接与物理网络集成,提供高效的网络路由。
  • 支持灵活的网络模式:
    • BGP 模式:通过 BGP 协议将 Pod 的路由信息分发到物理网络,适用于数据中心环境。
    • IP-in-IP 模式:通过封装 IP 包实现跨子网的通信,适用于云环境。
    • VXLAN 模式:通过 VXLAN 隧道实现跨子网的通信,适用于需要 Overlay 网络的场景。
  • 灵活稳定的网络策略:
    • 支持 Kubernetes 的 NetworkPolicy,可以实现精细化的网络流量控制。
    • 提供基于标签的流量过滤,允许或拒绝特定 Pod 之间的通信。
  • 跨集群网络配置:支持多集群网络互联,适用于混合云和多云环境。
  • 支持 IPv4 和 IPv6 双栈网络,适用于现代网络环境。

针对Calico网络插件它的应用场景也很广泛,主要包括以下几方面:

  • Calico其中的高性能和可扩展性非常适合大规模集群;
  • Calico 提供了强大的网络策略功能,适用于需要精细化流量控制的场景。
  • 支持跨集群网络互联,适用于混合云和多云环境。
  • BGP 模式可以直接与物理网络集成,适用于数据中心环境。

【下面我们利用calico插件为kubenetes部署一套网络环境】

安装calico

查看官方文档:https://docs.tigera.io/calico/latest/getting-started/kubernetes/quickstart

安装calico tiger-operator

#在线安装
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/tigera-operator.yaml

#或下载文件到本地
kubectl create -f tigera-operator.yaml

查看是否已创建tigera-operator命名空间

kubectl get ns

确认是否运行相应的pod

kubectl get pods -n tigera-operator

查看pod信息

kubectl get pods -n tigera-operator -o wide

查看tigera-operator对应容器创建和启动失败日志

kubectl describe pod
最低0.47元/天 解锁文章
K8S 部署网络插件calico
叱咤少帅的博客
02-03 948
K8S 部署网络插件calico
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5135
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
云原生k8s解密、K8S集群安装部署Calico插件安装部署
Djdhdhskn的博客
07-06 1001
【代码】kubernetes
K8S安装及部署calico(亲测有用[特殊字符])
最新发布
羊村懒哥的博客
03-26 597
要保证网络可以使用,可以将DNS的指向修改为114.114.114.114和8.8.8.8这两个。
kubernetes集群k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 1万+
kubernetes集群k8s)之安装部署Calico 网络
k8sk8s部署网络插件Calico、创建网络策略
sl963216757的博客
07-10 9731
一、简介 01_calico简介 calico官网 flannel实现的是网络通信 , calico的特性是在pod之间的隔离。 通过BGP路由,但大规模端点的拓扑计算和收敛往往需要一定的时间和计算资源。 纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。 Calico仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有VM、Container、白盒或者混合环境场景。 02_calico网络架构 Felix:监听ECTD中心的存储获取事件,用户创建pod后,Felix负责将其网
Kubernetes那点事儿——K8s网络插件calico
liangpangpangyo的博客
10-18 1654
Kubernetes引入的网络模型提出了下列基本要求。只要满足了这些要求,即可成为一个K8s网络方案供应商。
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
Kubernetes二进制部署k8s集群之cni网络插件flannel和calico
weixin_68840588的博客
08-04 1152
二进制部署k8s
Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细,可跟做)
秦子腾
08-30 2725
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
k8s系列02-kubeadm部署flannel网络k8s集群
tinychen
05-24 2630
本文主要在centos7系统上基于docker和flannel组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 flannel-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.8.1 tiny-flannel-master-8-1.k8s.tcinternal 10.31.8
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
k8s系列03-kubeadm部署calico网络k8s集群
tinychen
05-24 3760
本文主要在centos7系统上基于docker和calico组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 calico-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.88.1 tiny-calico-master-88-1.k8s.tcinternal 10.31.88
k8s网络插件-calico
jingzhiz 专属移动笔记
07-19 914
calico的核心组件 (1)Felix:Calico的客户端,跑在每台node节点上,主要负责配置路由及ACLs等信息来确保各pod之间的连通状态 (2)etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态的准确性; (3)BGPClient:主要负责把Felix写入kernel的路由信息分发到当前Calico网络,确保节点间通信的有效性; (4)BGPRoute Re...
k8s-高可用部署-calico插件
因上努力,果上随缘。但行好事,莫问前程。
04-27 2908
kubernetes高可用部署参考:Creating Highly Available Clusters with kubeadm | KubernetesGitHub - kubernetes-sigs/kubespray: Deploy a Production Ready Kubernetes ClusterGitHub - wise2c-devops/breeze: Deploy a Production Ready Kubernetes Cluster with graphical interfa
k8s网络插件Calico
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
k8s集群部署Calico踩坑笔记
热门推荐
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
Kubernetes二进制部署k8s集群(中)之cni网络插件flannel和calico
F12138X的博客
07-30 1501
失败就自暴自弃,无异于放弃人生
手动部署K8s高可用集群二进制方法详解
"二进制部署k8s高可用集群的详细步骤及注意事项" 在KubernetesK8s)的世界里,构建一个高可用的集群是至关重要的,以确保服务的稳定性和可靠性。本文档主要讲解如何通过二进制方式部署一个基于v1.20版本的K8s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠绿州

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值