摘要：为什么需要 Pod 之间的 Leader Election 一般来说，由 Deployment 创建的 1 个或多个 Pod 都是对等关系，彼此之间提供一样的服务。但是在某些场合，多个 Pod 之间需要有一个 Leader 的角色，即： Pod 之间有且只有一个 Leader； Leader 在一定 阅读全文

摘要：Q: 连接跟踪的作用是什么？ A: 连接跟踪本身没什么特殊功能，它最重要的两个用途是NAT与状态防火墙。 Q: 连接跟踪发生在什么位置？它的基本流程是怎样的？ A: 连接跟踪模块在NF_INET_PRE_ROUTING与NF_INET_LOCAL_OUT处注册了钩子函数，是连接跟踪的入口（nf_co 阅读全文

摘要：IPVS用法# IPVS可以通过ipvsadm 命令进行配置，如-L列举，-A添加，-D删除。 如下命令创建一个service实例172.17.0.1:32016，-t指定监听的为TCP端口，-s指定算法为轮询算法rr(Round Robin)，ipvs支持简单轮询(rr)、加权轮询(wrr)、最少 阅读全文

摘要：1、节点 root@ubuntu:~# kubectl get nodes --show-labels NAME STATUS ROLES AGE VERSION LABELS bogon Ready worker 5d21h v1.18.1 beta.kubernetes.io/arch=arm6 阅读全文

摘要：root@cloud:~# ./calicoctl node status Calico process is running. IPv4 BGP status + + + + + + | PEER ADDRESS | PEER TYPE | STATE | SINCE | INFO | + + + 阅读全文

摘要：[root@host-10-10-18-31 ~]# dnf install -y frr Last metadata expiration check: 0:01:19 ago on Thu 24 Jun 2021 10:54:30 AM CST. Dependencies resolved. P 阅读全文

摘要：root@ubuntu:~/etcd-v3.5.0-linux-arm64# ETCDCTL_API=3 ./etcdctl --cacert /etc/kubernetes/pki/etcd/ca.crt --cert /etc/kubernetes/pki/etcd/peer.crt --key 阅读全文

摘要：需求： node1 node2 的 pod 都分配一个网段， node3 node4 的 pod 都分配一个网段 | router | | | | rack-0 | | rack-1 | | kube-node-1 | | kube-node-3 | - - - - - - - - - - - - 阅读全文

摘要：root@cloud:~# ls /var/run/calico/bird.ctl /var/run/calico/bird.ctl root@cloud:~# nc -U /var/run/calico/bird.ctl 0001 BIRD v0.3.3+birdv1.6.8 ready. 900 阅读全文

摘要：root@ubuntu:~# kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME bogon Ready w 阅读全文

摘要：root@ubuntu:~# kubectl logs -f calico-node-2l47s -n kube-system 2021-06-23 07:04:14.117 [INFO][10] startup/startup.go 390: Early log level set to info 阅读全文

摘要：[root@localhost ~]# kubeadm join 10.10.16.82:6443 --token qpqoq3.y2lo787xtima2xaz --discovery-token-ca-cert-hash sha256:374990d65ea0b1dd227fe68aa994fa 阅读全文

摘要：1. 概述 作为 Kubernetes 最长使用的一种网络插件，Calico 具有很强的扩展性，较优的资源利用和较少的依赖，相较于 Flannel 插件采用 Overlay 的网络，Calico 可以通过三层路由的方式采用性能更佳的 Underlay 网络，Calico 网络插件的转发效率是所有方案 阅读全文

摘要：bgp peer 查看状态 calicoctl node status 配置全局 bgp peer(rr) cat << EOF | calicoctl create -f - apiVersion: projectcalico.org/v3 kind: BGPPeer metadata: name 阅读全文

摘要：Calico Overlay网络 在Calico Overlay网络中有两种模式可选（仅支持IPV4地址） IP-in-IP （使用BGP实现） Vxlan （不使用BGP实现） 两种模式均支持如下参数 Always: 永远进行 IPIP 封装(默认) CrossSubnet: 只在跨网段时才进行 阅读全文

摘要：root@ubuntu:~# cat web-anti-affinity.yaml apiVersion: apps/v1 kind: Deployment metadata: name: web-nginx spec: selector: matchLabels: app: web-nginx r 阅读全文

摘要：root@ubuntu:~# kubectl get pod --all-namespaces -o wide NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES kube-system ca 阅读全文

摘要：K8s API Server的鉴权问题由来已久。默认情况下K8s API Server会开启两个端口：8080(Localhost Port)和 6443(Secure Port)，其中8080端口为WEB UI Dashboard，无需认证，用于本地测试与监控；6443端口需要认证且有TLS保护， 阅读全文

摘要：root@ubuntu:~# kubectl delete -f kube-flannel.yml podsecuritypolicy.policy "psp.flannel.unprivileged" deleted clusterrole.rbac.authorization.k8s.io "f 阅读全文

摘要：docker pull calico/node:v3.1.4 docker pull calico/cni:v3.1.4 docker pull calico/typha:v3.1.4 docker tag calico/node:v3.1.4 quay.io/calico/node:v3.1.4 阅读全文