k8s网络(calico)

最新推荐文章于 2024-06-06 18:36:53 发布
最新推荐文章于 2024-06-06 18:36:53 发布
阅读量195 收藏
点赞数
分类专栏: k8s 文章标签: k8s calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaoyu85/article/details/114284144
版权

https://blog.csdn.net/qq_21187515/article/details/101363521

------------------

Kubernetes集群里有三种IP地址,分别如下:

Node IP:Node节点的IP地址,即物理网卡的IP地址。

Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。

  • 同Service下的pod可以直接根据PodIP相互通信
  • 不同Service下的pod在集群间pod通信要借助于 cluster ip

Cluster IP:Service的IP地址,此为虚拟IP地址。

 Service的IP地址,此为虚拟IP地址。外部网络无法ping通,,他没有一个“实体网络对象”来响应,Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间

目前我测试下来,calico网络下,集群里所有的容器之间,是可以互相ping  的通的,即便是在不同的node上

 

1. 安装

使用kubectl apply -f 安装yaml,    https://docs.projectcalico.org/archive/v3.16/manifests/calico.yaml

 

2. calico有些node无法安装成功,是running状态但是一直不成功,pod里的docker中也无法访问外网

有一个node,使用brctl show看了下网桥,发现比正常的node上多了一个br-a00dc0297f46,导致一直无法安装成功

      CALICO_IPV4POOL_IPIP:是否启用IPIP模式,启用IPIP模式时,Calico将在node上创建一个tunl0的虚拟隧道。

      IP Pool可以使用两种模式:BGP或IPIP。使用IPIP模式时,设置 CALICO_IPV4POOL_IPIP="always",不使用IPIP模式时,设置为"off",此时将使用BGP模式。

      IPIP是一种将各Node的路由之间做一个tunnel,再把两个网络连接起来的模式,启用IPIP模式时,Calico将在各Node上创建一个名为"tunl0"的虚拟网络接口。

 

- name: CALICO_IPV4POOL_IPIP
          value: "off"

其中enss 是物理网卡的前缀, 

            # 定义ipv4自动发现网卡规则
            - name: IP_AUTODETECTION_METHOD
              value: "interface=enss.*"
            # 定义ipv6自动发现网卡规则
            - name: IP6_AUTODETECTION_METHOD
              value: "interface=enss.*"

96掌门师兄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
k8s集群calico网络故障记录
渡渡甲的博客
07-15 929
或者``interface```的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node之间的网络连接。未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态。下载的官方提供的yaml文件中,ip识别策略(访问k8s的dashboard界面无法访问网站,查看pod。原因calico没有发现实node节点实际的网卡名称。调整calicao的网络插件的网卡发现机制,修改。Calico的Pod报错内容。...
k8s-calico
weixin_30800807的博客
10-23 141
calico的官方文档的搭建失败,发现其实很简单。 k8s环境搭建完成。 使用命令下载calicoctl, wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl chmod+x calicoctl mv calicoctl /usr/bin 然后运行命令: cal...
K8S+Calico网络组件详解
2302_82091138的博客
06-06 1255
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
k8s网络插件之Calico
热门推荐
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
Calico 介绍、原理与使用
qq_24794401的博客
05-08 4988
什么是 CalicoCalico是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s-calico网络容器镜像包
最新发布
06-26
部署k8scalico网络时需要的calico镜像包,需要本地上传,导入使用
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
在本教程中,我们将深入探讨如何使用`kubeadm`在CentOS 7上构建一个基于Kubernetes(k8s)v1.21.0的集群,并结合cri-o容器运行时和Calico网络策略。`kubeadm`是官方推荐的Kubernetes集群初始化工具,它简化了集群的...
k8s安装calico网络
lihongbao80的专栏
01-20 3396
官方参考文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises 1、确定您的数据存储 Calico同时支持Kubernetes API数据存储(kdd)和etcd数据存储。建议在本地部署中使用Kubernetes API数据存储,它仅支持Kubernetes工作负载。etcd是混合部署的最佳数据存储。混合部署的一个示例是将Calico作为Kubernetes和OpenStack的网
k8s学习笔记——calico
潮落拾贝
08-01 4273
calicok8s集群安装所用到的网络组件,calico与fannel相比具有访问控制功能,复杂性也更高些。在节点加入集群时,如果节点没有安装calico组件,节点会处于NotReady状态。安装方法之前介绍过,可以通过官网下载https://docs.projectcalico.org/getting-started/kubernetes/quickstart yaml文件保存为calico.yaml下载到节点本地,将里面的网络域修改为自己设定的网络域,然后安装。比如下载3.8版本的calico,将..
K8S Calico
weixin_30445169的博客
11-23 738
NetworkPolicy是kubernetes对pod的隔离手段,是宿主机上的一系列iptables规则。 Egress 表示出站流量,就是pod作为客户端访问外部服务,pod地址作为源地址。策略可以定义目标地址或者目的端口 Ingress 表示入站流量,pod地址和服务作为服务端,提供外部访问。pod地址作为目标地址。策略可以定义源地址和自己端口 官网 https://docs.projec...
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6383
一、k8s网络通信模型 k8s网络中主要存在四种类型的通信: 同一pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同一pod内的容器间通信 同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同一个网段上,通过Docke
k8s集群使用calico网络组件
ApexPredator的博客
12-19 1589
k8s集群使用calico网络组件
K8s 安装Calico网络插件
机核动力的博客
07-10 2477
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3845
保姆级带你手把手安装k8s集群,一文解决!!!
k8s 网络Calico
tuonian的博客
05-11 1603
Calico 是一种容器之间互通的网络方案。 在虚拟化平台,比如OpenStack、Docker等,都需要实现workloads之间的互连,同时也需要对容器做隔离控制。就像云服务器的安全组,只开放特定的端口,白名单之类的,需要提供隔离和管控机制。 在多数的虚拟化平台实现中,通常都是用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖VLAN,bridge或者隧道技术,其中bridge带来了复杂性,VLAN隔离和tunnel隧道则消耗更多的资源,并对物理环境有要求,随着网...
k8s安装calico网络插件
m0_61237221的博客
06-10 7515
安装calico网络插件curl https://docs.projectcalico.org/manifests/calico.yaml -O 如果是kubeadm部署的k8s则对应项为--pod-network-cidr=10.244.0.0/16
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
Djdhdhskn的博客
07-06 848
【代码】kubernetes。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值