calico.yaml 配置

最新推荐文章于 2024-05-22 02:37:28 发布
最新推荐文章于 2024-05-22 02:37:28 发布
阅读量6.5k 收藏
点赞数
分类专栏: Kubernetes(K8S)集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windlyrain/article/details/88551829
版权
本文详细介绍了如何配置Calico网络,包括核心组件设置、网络策略应用及与Kubernetes的集成,帮助你理解并实现高效的容器网络隔离。
摘要由CSDN通过智能技术生成 
[root@k8s-master30-172-23-210-30 ~]# cat /jpdata/work/calico/calico.yaml
# Calico Version v2.6.9
# https://docs.projectcalico.org/v2.6/releases#v2.6.9
# This manifest includes the following component versions:
#   calico/node:v2.6.9
#   calico/cni:v1.11.5
#   calico/kube-controllers:v1.0.4

# This ConfigMap is used to configure a self-hosted Calico installation.
kind: ConfigMap
apiVersion: v1
metadata:
  name: calico-config
  namespace: kube-system
data:
  # Configure this with the location of your etcd cluster.
  etcd_endpoints: "https://172.23.210.30:2379"

  # Configure the Calico backend to use.
  calico_backend: "bird"

  # The CNI network configuration to install on each node.
  cni_network_config: |-
    {
        "name": "k8s-pod-network",
        "cniVersion": "0.1.0",
        "type": "calico",
        "etcd_endpoints": "__ETCD_ENDPOINTS__",
        "etcd_key_file": "__ETCD_KEY_FILE__",
        "etcd_cert_file": "__ETCD_CERT_FILE__",
        "etcd_ca_cert_file": "__ETCD_CA_CERT_FILE__",
        "log_level": "info",
        "mtu": 1500,
        "ipam": {
            "type": "calico-ipam"
        },
        "policy": {
            "type": "k8s",
            "k8s_api_root": "https://__KUBERNETES_SERVICE_HOST__:__KUBERNETES_SERVICE_PORT__",
            "k8s_auth_token": "__SERVICEACCOUNT_TOKEN__"
        },
        "kubernetes": {
            "kubeconfig": "__KUBECONFIG_FILEPATH__"
        }
    }

  # If you're using TLS enabled etcd uncomment the following.
  # You must also populate the Secret below with these files.
  etcd_ca: "/calico-secrets/etcd-ca" #"/etc/kubernetes/ssl/ca.pem"
  etcd_cert: "/calico-secrets/etcd-cert" #"/etc/kubernetes/ssl/kubernetes.pem"
  etcd_key: "/calico-secrets/etcd-key" #"/etc/kubernetes/ssl/kubernetes-key.pem"

---

# The following contains k8s Secrets for use with a TLS enabled etcd cluster.
# For information on populating Secrets, see http://kubernetes.io/docs/user-guide/secrets/
apiVersion: v1
kind: Secret
type: Opaque
metadata:
  name: calico-etcd-secrets
  namespace: kube-system
data:
  # Populate the following files with etcd TLS configuration if desired, but leave blank if
  # not using TLS for etcd.
  # This self-hosted install expects three files with the following names.  The values
  # should be base64 encoded strings of the entire contents of each file.
  etcd-ca: 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
最低0.47元/天 解锁文章
易拉罐子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico.yaml
08-13
Kubeadm(v1 .19)高可用集群部署 中的calico配置文件
calico.yaml文件
07-24
kubernetes的calico网络插件的yaml
K8S Calico网络插件
dz45693的专栏
05-25 1万+
0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件、组件。由于Kubernetes通过开放的CNI接口来允许插件的接入,所以它又称之为CNI网络插件。 为了解决跨主机容器间通信问题,市面上存在很多解决方案,为了兼容和规范这些解决方案,Kubernetes仅设计了网络模型,却将Pod网络的实现交给了CNI网络插件,并允许网络插件通过标准的CNI(Container Network Interface,容器网
离线包括下载和安装 Calico
最新发布
u011197085的博客
05-22 1008
您提供的步骤主要关注于在 Kubernetes 集群中部署和管理 Calico 作为网络解决方案。这些步骤包括下载和安装 Calico,以及通过容器运行时接口(Container Runtime Interface, CRI)管理 Calico 相关镜像。
calico.yml详解
运维玄德公
08-10 3879
前言 k8s创建calico网络见文档: 《calico网络安装和删除》 1. 概述 1.1 ulr 官方下载地址如下: #wget https://docs.projectcalico.org/manifests/calico.yaml 1.2 所需对象概述 主要创建calico-node和calico-kube-controllers两个服务。需要创建如下资源: ConfigMap calico-config 作用:Calico所需的配置及CNI网络配置 DaemoSet Clico-Node.
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
calico-v3.20.6版本容器镜像+calico.yaml文件
06-26
本次我们关注的是 Calico 的 v3.20.6 版本,该版本包含了多个组件的镜像和一个核心配置文件 `calico.yaml`。 首先,我们来看四个以 `v3.20.6.tar` 结尾的文件: 1. **node_v3.20.6.tar**: 这是 Calico Node 的镜像...
k8s学习笔记——calico
潮落拾贝
08-01 4234
calico是k8s集群安装所用到的网络组件,calico与fannel相比具有访问控制功能,复杂性也更高些。在节点加入集群时,如果节点没有安装calico组件,节点会处于NotReady状态。安装方法之前介绍过,可以通过官网下载https://docs.projectcalico.org/getting-started/kubernetes/quickstart yaml文件保存为calico.yaml下载到节点本地,将里面的网络域修改为自己设定的网络域,然后安装。比如下载3.8版本的calico,将..
k8s calico.yml
02-17
calico
云原生|kubernetes|网络插件flannel二进制部署和calicoyaml清单部署总结版
zsk_john的技术分享专用博客
02-26 1749
kubernetes的网络选择 通常的,不管是二进制还是kubeadm亦或者其它的集群安装方式,在初始化集群这一步完成后,需要做得第一个事情是搭建集群内部的网络,而在网络没有搭建完成的时候,kubectl查看集群的状态是noready的,也就是说集群是不可用的,没有办法创建任何pod(在云计算里也是一样的,没有网络模型的时候,是无法创建虚拟机的)
k8s1.27.3 离线安装calico 3.26.1
qq_36961488的博客
07-13 4664
相信很多朋友在学习安装k8s的过程中,在安装到calico网络组件的时候或多或少都会因为国内外网络的问题一直卡在pull镜像的阶段无法完成安装,本篇文章提供一种离线安装calico的方法供大家交流学习。
Calico
u011619480的专栏
01-09 2570
calico
k8s集群使用calico网络组件
ApexPredator的博客
12-19 1298
k8s集群使用calico网络组件
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3719
保姆级带你手把手安装k8s集群,一文解决!!!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值