随笔分类 - Calico
摘要:Calico 的网络策略 Calico支持GlobalNetworkPolicy和NetworkPolicy两种资源,前者用于定义集群全局网络策略,而后者大致可看作Kubernetes NetworkPolicy的一个超集。 Calico 网络策略提供了比 Kubernetes 更丰富的策略功能,包
阅读全文
摘要:BGP 网络模型 默认情况下,Calico的BGP网络工作在节点网格(node-to-node mesh)模型下,各节点间以对等方式广播路由,它仅适用于规模较小的集群环境。 中级集群环境应该使用全局对等BGP(global BGP peers)模型,通过在同一个二层网络中使用一个或一组BGP反射器构
阅读全文
摘要:Node 资源介绍 Node资源(node)表示运行Calico的节点。将主机添加到Calico集群时,需要创建一个节点资源,其中包含在主机上运行的Calico/节点实例的配置。 启动calico/node实例时,提供给该实例的名称应与node资源中配置的名称匹配。 默认情况下,启动calico/n
阅读全文
摘要:Calico 网络配置概述 通常,我们建议在没有网络覆盖/封装的情况下运行Calico。这为您提供了最高性能和最简单的网络;离开工作负载的数据包就是传输到网络上的数据包。 然而,当在无法轻松了解工作负载IP的底层网络上运行时,选择性地使用覆盖/封装可能会很有用。一个常见的例子是,如果您在AWS中跨多
阅读全文
摘要:calico 介绍 Calico 是一种网络和安全解决方案,使 Kubernetes 工作负载和非 Kubernetes/遗留工作负载能够无缝、安全地通信。 Calico 组成 Calico 由用于保护网络通信的网络和用于大规模保护云原生微服务/应用程序的高级网络策略组成。 Calico CNI C
阅读全文
摘要:前提 1. calico使用kubernetes API作为数据存储。 2. Calico 版本要求 v3.20+ 使用operator 部署 Calico APIServer calico-apiserver.yaml apiVersion: operator.tigera.io/v1 kind:
阅读全文
摘要:calicoctl 与 kubectl 在 Calico v3.20 以前的版本中,calicoctl需要管理projectcalico.org/v3 API组中的Calico API资源。calicoctl CLI工具提供了对这些API的重要验证和默认设置。 在 Calico v3.20+ 以后的
阅读全文
摘要:系统要求 节点要求 1. Calico必须能够管理主机上的cali*接口。当启用IPIP(默认)时,Calico还需要能够管理tunl*接口。启用VXLAN时,Calico还需要能够管理VXLAN.Calico接口。 2. Linux内核3.10或更高版本。 3. 如果您的Linux发行版附带安装了
阅读全文
浙公网安备 33010602011771号