网络策略calico

最新推荐文章于 2024-03-16 12:00:00 发布
最新推荐文章于 2024-03-16 12:00:00 发布
阅读量546 收藏 1
点赞数
文章标签: 网络 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46754666/article/details/124838086
版权

在集群内定义一个网络策略,哪些服务可以访问,哪些服务不可以访问。网络策略需要网络插件支持的。默认情况下,flannel不带有这种网络策略支撑。如果需要网络策略,需要更换网络插件
calico

server2
kubectl -n kube-system get pod

在这里插入图片描述
calico简介:
在这里插入图片描述
不要求策略flannel够用。如果要求比较多,两个都可以装。
实验在部署时:不能同时弄两个
在这里插入图片描述
在这里插入图片描述
使用阿里云主机最好把ipip模式开启。云端环境和裸金属环境不一样

server2
cd 
mkdir calico/
ls

在这里插入图片描述
如果wget下载不下来的话,curl命令也可以。

server1仓库
docker pull docker.io/calico/cni:v3.22.0
docker pull docker.io/calico/pod2daemon-flevol:v3.22.0
docker pull docker.io/calico/kube-controllers:v3.22.0
docker pull docker.io/calico/node:v3.22.0
docker tag docker.io/calico/cni:v3.22.0 reg.westos.org/calico/cni:v3.22.0
docket push reg.westos.org/calico/cni:v3.22.0 #其他三个以此类推。

把server2配置文件中的image这四个都删除docker.io/

server1
df -h / #查看仓库有没有满

server2,3,4
kubectl delete -f kube-flannel.yml
kubectl -n kube-system get pod
cd /etc/cni/
ls
cd net.d/
ls
rm -f 10-flannel.conflist

server2
cd calico/
kubectl apply -f calico.yml
kubectl get ns
kubectl get pod -n kub-system
kubectl -n kube-system get all
cd /etc/cni/
cd net.d/
ls
cd..
删除之前的东西
cd ingress/
kubectl delete -f v1-ingress.yaml
kubectl delete -f v2-ingress.yaml
kubectl delete svc --all #如果删除了一个默认的svc,这个是会自动新建的。
kubectl delete deployments.apps deployment-myapp
kubectl delete deployments.apps deployment-nginx
kubectl get pod #这时多有的pod都被删除了
cd ..

#重新创建pod
cd pod/
ls
kubectl apply -f deploy.yml
kubectl get pod -o wide #重建pod,查看ip有没有问题

在这里插入图片描述

kubectl get svc
curl访问以上地址,看有没有问题这是集群内访问
集群外访问
cd ingress/
ls
kubectl apply -f v1-ingress.yaml
kebuctl describe ingress ingress-myapp

在这里插入图片描述

kubectl get pod --show-labels
cd calico/
vim police.yml

在这里插入图片描述

kubectl apply -f police.yaml
kubectl get pod -o wide
kubectl get svc

只要标签满足app=nginx,才有效

kubectl run demo --image=busyboxplus -it
curl ip

在另外一台连接server2
kubectl get pod --show-labels
kubectl label pod demo access=true
kubectl get pod --show-labels

以下是namespace匹配
在这里插入图片描述

kubectl create namespace test
kubectl get ns --show-labels

在原来的server2
kubectl run demo --image=busyboxplus -it -n test

在另外一台连接server2
kubectl get pod --show-labels
kubectl -n test get pod
kubectl -n test get pod --show-labels
kubectl label ns test role=test
藕粉姜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络策略_Kubernetes网络策略,这一篇就够了
weixin_36169520的博客
01-12 1242
目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据中心操作系统。因此,组织开始将Kubernetes(通常缩写为k8s)视为关键任务平台,它需要包括网络安全在内的成熟业务流程。负责保护这个新平台的网络安全团队可能发现它出奇的不同。例如,默认的Kubernetes策略是允许任何连接。本文提供了一些关于Kubernetes网络策略工作原理的简介...
网络策略
HMing的博客
03-23 5332
目录cdn是什么?cdn有什么用?cdn工作原理?cdn优缺点? cdn是什么? 来自于百度词汇 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 cdn有什么用? 1、 cdn工作原理? cdn优缺点? ...
kubernetes 网络之 flannel 与 calico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 ? K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。 主要讲解K8S网络的以下几个方面: ? 1. Flannel网络在k8s中的应用,及三种后端模式的演示。 ? 2. Calico网络在k8s中的架构及部署。 ? 3. Calico各选项的调整及对网络性能的优化。 ? 4. Calico网络策略和K8s网络策略的常见用法及案例。 ? 5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。 ? 6. Flannel网络的迁移及和ca
【云原生】k8s NetworkPolicy 网络策略是怎么样的
DreamSun的博客
04-14 1158
Kubernetes 中的 NetworkPolicy 是一个非常重要的特性,可以控制容器网络的流量和安全,确保应用程序的可靠性和安全性。为了更好地使用它,需要对其有一定的理解并遵循相应的配置和管理规则。
设计安全高效网络的17个关键策略
最新发布
wangluoanquan111的博客
03-16 866
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
calico-v3.20.6版本容器镜像+calico.yaml文件
06-26
calico-v3.20.6版本容器镜像+calico.yaml文件
kubernetes networkpolicy网络策略详解
热门推荐
爱死亡机器人
09-05 1万+
1. 简介 网络策略(NetworkPolicy)是一种关于 Pod 间及与其他网络端点间所允许的通信规则的规范。 NetworkPolicy 资源使用 标签 选择 Pod,并定义选定 Pod 所允许的通信规则。 2. 语法 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelector: matchL
K8S集群安装Pod网络附加组件
renzhe1301的专栏
08-22 1331
写到这里发现官方文档里不建议使用calicoctl 管理calico, 而是通过kubectl 访问calico api server实现管理功能 ,晕~~~在安装之前先介绍下Calico 主要有哪些功能,主要功能包括基本的网络网络(安全)策略、IP地址管理。报这个错是由于虚拟机设置的内存不足了,之前官方文档建议也是2G内存 , 随修改到2G内存,在从新执行。发现之前是有报错,但是后面成功了, 在查看下pod 启动情况。在看安装文档的时候发现有个名词不了解 , 搜索了下, 记录下。
虚拟机和容器网络Calico.zip
07-19
Calico 除了为 OpenStack VMs 提供网络之外,还为 Docker 环境的容器提供网络。每个容器有自己的 IP 和细粒度的安全策略。此外,Calico 可以在没有封装的情况下也可以部署,支持 IPv4 和 IPv6。Project Calico 是纯...
k8s-netpol:Calico的Kubernetes网络策略
03-30
Kubernets网络策略 问题 许多人认为名称空间提供了网络隔离,但事实并非如此。 尝试这个: # Create a dev namespace kubectl create ns dev # Create a pod and a services kubectl run nginx --image=nginx:...
Calico应用程序层策略预览-Golang开发
05-26
Calico应用程序层策略预览应用程序层策略Project的应用程序层策略Calico使用Istio实施网络和应用程序层授权策略。 Istio铸造并分发加密身份,并使用它们在Pod之间建立相互认证的TLS连接。 Calico对此通信实施了授权...
calico:云原生网络网络安全
04-27
一个策略引擎 ,用于实施全套Kubernetes网络策略功能,以及那些需要更丰富的策略功能集Calico网络策略的用户。 公共云或本地部署中的非覆盖和网络选项。 ,可以将工作负载和服务IP地址的通告到物理网络基础结构,...
使用Kubeadm安装Kubernetes_v1.26.0
qq_41264712的博客
04-14 451
打开 metrics-server 部署的配置文件。在其中找到 spec.template.spec.containers[0].args 字段,并在其中添加 --kubelet-insecure-tls 参数。注:此处直接用官方yaml安装会存在两个报错,需要修改下yaml文件。
Docker无法拉取镜像
weixin_42480780的博客
05-30 1542
docker拉取镜像时报错: 解决方法 配置阿里云镜像加速器: 如果配置阿里云镜像加速器之后依然报错,打开网卡配置文件,设置DNS。
Calico网络策略
Blue summer的博客
12-18 1224
相比于k8s网络策略calico网络策略对其进行了扩展,能支持更多的功能,比如可以对流量进行allow, deny, log, pass,而在k8s网络策略中只能对匹配的流量进行allow,而deny只能通过default的方式,灵活度不够。
Kubernetes_容器网络_Calico_02_Calico网络策略NetworkPolicy
毛毛的专栏
02-19 807
Calico网络策略NetworkPolicy
部署容器网络calico
07-28
6. 配置网络策略:根据需要,你可以通过calico.yaml文件或使用calicoctl命令行工具来配置网络策略网络策略可用于控制容器间的网络通信,例如允许或禁止特定的流量。 7. 扩展和管理:在部署成功后,你可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值