7.k8s网络之Calico组件

最新推荐文章于 2024-09-25 21:57:00 发布
最新推荐文章于 2024-09-25 21:57:00 发布
阅读量1k 收藏 3
点赞数
分类专栏: K8S 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/117021221
版权

文章目录


在这里插入图片描述

1.calico/kube-controllers控制器

此容器包含以下控制器

  • policy controller: 监控网络策略 配置calico策略
  • profile controller: 监控namespaces和配置calico profiles
  • workloadendpoint controller: 监控pod标签的变化和更新calico workload endpoints
  • node controller: 监听k8s移除节点,和移除calico相关联的数据

2.calico/node

它有两个容器组成的pod

  • calico/cni:节点中托管的 pod 配置 IP 地址来提供 IP 地址管理功能
  • calico/node:包含如下三个进程
    • felix :Felix会监听ECTD中心的存储,从它获取事件,比如说用户在这台机器上加了一个IP,或者是创建了一个容器等。用户创建pod后,Felix负责将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。同样如果用户制定了隔离策略,Felix同样会将该策略创建到ACL中,以实现隔离
    • bird :就是通过BGP路由协议,将每个主机分配的网段通知其它主机上,举例:在这里插入图片描述
    • confd 会监视 etcd 数据存储器中对 BGP 配置进行的更改。比如bird 的配置文件

3.calico架构图

在这里插入图片描述

K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
东西向流量组件 Calico 的落地实践
Tommy Xiao
10-28 509
Kubernetes 网络并没有原生的方案,它从一开始就给我们送来了一个选择题。到底选哪种网络方案才是最佳的方案呢?网络问题一直让社区用户很困惑,以至于在早期,不同场景下的方案如雨后春笋般涌现出来。其中比较优秀的就是今天选择给大家介绍的网络组件 Calico。这里我们要强调的是,Calico 方案并不是唯一方案,我们在社区仍然能看到很多优秀的方案比如 Cilium、OvS、Contiv、Flann...
7-3 网络组件calico总结
分享云原生,容器,运维等干货知识
09-25 761
上一节讲到了7-2 网络组件flannel总结,还有一种流行的更安全的网络组件CalicoCalico 是一个开源网络网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。无论您选择使用 Calico 的 eBPF 数据平面还是 Linux 的标准网络管道,Calico 都能提供超快的性能和真正的云原生可扩展性。
k8s集群使用calico网络组件
ApexPredator的博客
12-19 1982
k8s集群使用calico网络组件
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 539
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
容器云】Calico 组件架构
全网:架构师研究会
02-23 428
Calico 组件下图显示了 Kubernetes 的必需和可选 Calico 组件,具有网络网络策略的本地部署。Calico组件Calico API serverFelixBIRDconfdDikastesCNI pluginDatastore pluginIPAM pluginkube-controllersTyphacalicoctl云编排器的插件Plugins...
calico flannel k8s 安装yaml文件
03-05
Kubernetesk8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
K8S系列】深入解析k8s网络插件—Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
k8s网络组件calico离线镜像v3.25
07-20
calico.cni.v3.25.0.tar calico.kube-controllers.v3.25.0.tar calico.node.v3.25.0.tar 步骤一:先使用tar -zxvf calico.v3.25.0.tar.gz 解压文件 步骤二:使用命令加载:docker load -i 镜像tar名
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
在本教程中,我们将深入探讨如何使用`kubeadm`在CentOS 7上构建一个基于Kubernetesk8s)v1.21.0的集群,并结合cri-o容器运行时和Calico网络策略。`kubeadm`是官方推荐的Kubernetes集群初始化工具,它简化了集群的...
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
kube-controllers:用于CalicoKubernetes控制器
04-09
KubernetesCalico控制器 该存储库包含用于Calicokubernetes控制器的集合。 有几个控制器,每个控制器监视Kubernetes API中的资源并响应事件执行特定的工作。 可以在目录中找到每个控制器的源代码。 有关每种功能的更多信息,请参见。 开始使用Calico 对于想要了解有关该项目的更多信息或开始使用Calico的用户,请参阅上的文档。 开始开发Calico 依存关系 整个构建都可以在容器中运行,这意味着您唯一需要的依赖项就是可以。 如果要在容器外部本地运行构建和测试,则需要以下依赖项: 建筑 欢迎对此代码做出贡献! 可以使用Makefile来构建和测试此存储库中的代码。 make docker-image将产生一个包含适用于部署到kubernetes的工件的docker映像。 make binary将仅构建控制器二进制文件,以便可以在本地运行
Kubernetes---网络组件calico
AnNan1997的博客
08-24 430
【代码】Kubernetes---网络组件calico
kubeadm安装k8s 1.25高可用集群
青梅煮酒
02-05 2653
calico BGP通信是基于TCP协议的,所以只要节点间三层互通即可完成,即三层互通的环境bird就能生成与邻居有关的路由。但是这些路由和flannel host-gateway模式一样,需要二层互通才能访问的通,因此如果在实际环境中配置了BGP模式生成了路由但是不同节点间pod访问不通,可能需要再确认下节点间是否二层互通。为了解决节点间二层不通场景下的跨节点通信问题,calico也有自己的解决方案——IPIP模式。
容器云架构】Calico 组件架构
全网:架构师研究会
06-06 412
Calico 组件下图显示了 Kubernetes 的必需和可选 Calico 组件,具有网络网络策略的本地部署。Calico组件Calico API serverFelixBIRDconfdDikastesCNI pluginDatastore pluginIPAM pluginkube-controllersTyphacalicoctl云编排器的插件Plugins for cloud or...
K8S中,calico有哪些组件
最新发布
努力变的更强
09-25 271
kubernetes中,Calico作为网络插件提供了容器网络解决方案和网络策略管理。
kubernetes网络插件-calico
weixin_38320674的博客
07-06 6613
微信公众号搜索 DevOps和k8s全栈技术 ,即可关注,也可扫描文章最后的二维码关注公众号,每天会分享技术文章供大家参考阅读哈~calico的核心组件(1)Felix:Calico的客...
k8s中的Pod网络;Service网络网络插件Calico
weixin_44681307的博客
12-07 1947
当执行到创建网络这一步骤时,它首先会读取刚才我们所说的配置目录中的配置文件,配置文件里面会声明所使用的是哪一个插件,然后去执行具体的 CNI 插件的二进制文件,再由 CNI 插件进入 Pod 的网络空间去配置 Pod 的网络。由于Calico是一种纯三层的方案,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。而真正实现和落地这些规范的是CNI插件。
k8s学习笔记——calico
潮落拾贝
08-01 4337
calicok8s集群安装所用到的网络组件calico与fannel相比具有访问控制功能,复杂性也更高些。在节点加入集群时,如果节点没有安装calico组件,节点会处于NotReady状态。安装方法之前介绍过,可以通过官网下载https://docs.projectcalico.org/getting-started/kubernetes/quickstart yaml文件保存为calico.yaml下载到节点本地,将里面的网络域修改为自己设定的网络域,然后安装。比如下载3.8版本的calico,将..
k8s安装calico网络组件
06-12
安装Calico网络组件需要以下步骤: 1. 首先,使用以下命令下载Calico YAML文件: ``` curl https://docs.projectcalico.org/manifests/calico.yaml -O ``` 2. 然后,查找并将以下行从Calico YAML文件中注释掉...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值