KOS系统安装部署Calico网络

浪潮信息KOS与Calico网络解决方案详解
原创 已于 2024-07-24 19:25:56 修改 · 1.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2023-12-01 15:47:13 首次发布
本文介绍了浪潮信息自主研发的服务器操作系统KOS,强调其在不同架构上的优势和应用场景,以及开源网络解决方案Calico3.10.3的容器网络功能、性能提升和安全控制。详细讲解了在KeyarchOS5.8环境下安装和测试Calico的过程。

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

Calico 是一个开源的网络和网络安全解决方案,适用于容器、虚拟机和原生云应用。Calico 3.10.3 是这个项目的一个特定版本。提供了高效的容器网络,支持大规模的 Kubernetes、OpenShift、Docker EE 和其他基于容器的网络部署。它使用纯粹的 Layer 3 网络来路由容器流量,这使得网络性能更高效,也简化了网络布局。提供了细粒度的网络策略控制,允许用户以声明的方式定义网络访问控制规则。这些规则可以用来控制容器之间的流量,为应用程序提供重要的安全隔离。在 Calico 3.10.3 中,用户可以选择使用 Linux 的标准网络堆栈(标准数据平面)或选择使用 eBPF 数据平面。eBPF 提供了更高的性能和更多的功能,但可能需要更新的内核版本。Calico 3.10.3 兼容多种容器编排平台,包括 Kubernetes、OpenShift 和 Docker EE。它可以在各种云提供商和裸机环境中运行。详情请访问官网https://www.tigera.io/project-calico/。

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8

硬件平台:X86_64

2.2 工具版本

calico3.10.3

https://github.com/projectcalico/calico/releases/tag/v3.10.3

3 安装与测试

3.1 安装calico3.10.3

在github下载calico3.10.3离线包

Release v3.10.3 · projectcalico/calico · GitHub

将下载的包上传到服务器,解压tar -zxvf release-v3.10.3.tar

执行cat calico.yaml |grep image:查看calico所需要的镜像包

 在下载的离线包里images文件下

 上面显示需要四个镜像

使用 ctr namespace ls 命令查看containerd的命名空间。k8s的命名空间为k8s.io

使用containerd的导入镜像命令将calico的离线镜像包导入到k8s的命名空间中

开始安装

进入k8s-manifests文件夹下开始安装,执行kubectl apply -f calico.yaml

3.2 使用Calico

执行命令kubectl get pod -A可以看到calico正在运行

接下来检查 Calico 节点的状态,执行kubectl get nodes

节点状态是Ready,说明Calico是正常运行的

检查 Calico CNI 配置,确认 Calico 的 CNI (Container Network Interface) 插件配置是否正确。通常,这个配置文件位于 /etc/cni/net.d/ 目录下

配置正常

创建两个测试 Pods获取ip

kubectl run test-pod1 --image=busybox --restart=Never -- sleep 3600

pod/test-pod1 created

kubectl run test-pod2 --image=busybox --restart=Never -- sleep 3600

pod/test-pod2 created

 获取ip kubectl get pods -o wide

执行calicoctl version查看版本

KOS(KeyarchOS)系统网络指南:配置实战、疑难排错与TCP性能优化
KeyarchOS的博客
04-25 1415
KOS(KeyarchOS)作为面向企业级场景的国产服务器操作系统,其网络功能在稳定性、兼容性与智能化运维方面表现突出。本文基于KOS最新版本(2025年)的核心能力,结合实战场景,系统梳理网络配置、故障排查与性能调优的关键技术,助力构建高性能、高可靠的网络环境。
KOS系统网络指南:配置实战、疑难排错与TCP性能优化
05-13 1018
其作用为防止发送方速率超过接收方的处理能力,该窗口可动态调整,接收方每次发送ACK时更新窗口值。本文基于KOS最新版本(2025年)的核心能力,结合实战场景,系统梳理网络配置、故障排查与性能调优的关键技术,助力构建高性能、高可靠的网络环境。BBR核心目标是通过动态测量网络的瓶颈带宽(Bottleneck Bandwidth)和最小往返传播时间(Round-trip Propagation Time, RTprop),替代传统的基于丢包的控制策略,显著提升高带宽高延迟网络的吞吐量。
C语言KOS操作系统和源码
04-26
C语言KOS操作系统和源码http://hi.baidu.com/grett/blog/item/9cb38002e349f42f4afb512e.html 源代码的地址
K8s集群CNI升级:Calico3.28.2安装全攻略
最新发布
2303_78660565的博客
10-04 1422
摘要: 本文详细指导如何在Kubernetes集群中安装支持网络策略的Calico 3.28.2 CNI插件,以替换原有未通过安全审核的CNI。首先分析选型原因,指出Calico原生支持NetworkPolicy而Flannel无法满足需求。接着介绍Calico核心组件与NetworkPolicy功能,强调清单文件安装的优势。安装步骤分为部署Tigera Operator和配置自定义资源两部分,并提供验证方法确保Pod通信及网络策略生效。最后总结操作要点并附常见问题解决方案,帮助用户高效完成集群网络重建。
部署calico网络插件
lldhsds的专栏
07-01 4065
之前的k8s环境中主要使用了flannel作为网络插件,这次改用calicocalico支持多种安装方式,以下是具体的操作步骤。
浪潮信息KOS服务器操作系统:经过周密考虑后的智慧之选
感谢关注-最近在编写开源的自动化测试框架还没整理完
12-19 3345
KOS已在政务、金融、通信、能源、交通、医疗等众多行业中广泛应用,累计装机量超过20万台,并提供长达10年的维护支持。 为了满足CentOS迁移替代的需求,浪潮信息信息已基于KOS,推出可视化迁移方案C2K。
KOS】Istio安装部署实践
KeyarchOS的博客
01-23 1385
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。Istio是一个开源的服务网格,它以透明的方式层叠在现有的分布式应用程序上。Istio的强大功能为服务提供了一种统一和更高效的方式来进行安全连接和监控。
基于KOS操作系统Apache Ignite部署安装教程
KeyarchOS的博客
09-06 574
Apache Ignite是一个分布式数据库,支持以内存级的速度进行高性能计算。是一个高性能、集成和分布式的内存计算和事务平台,用于大规模的数据集处理,比传统的基于磁盘或闪存的技术具有更高的性能,同时还为应用和不同的数据源之间提供高性能、分布式内存中数据组织管理的功能。。
kOS:一个有趣的测试操作系统
03-22
操作系统 一个有趣的测试操作系统 引导程序 引导加载程序在设计时考虑了软盘和x86 BIOS系统,并将尝试从第二个软盘上的两个扇区读取代码。 只要您阅读bootloader.asm的注释,就可以轻松调整加载消息以及几乎所有其他内容。 编译引导程序: cd bootloader make 然后可以将其刻录到介质中,或写入磁盘映像。 它必须始终位于媒体/图像的第一部分。
Kubernetes的Calico网络插件介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-29 1554
Calico是一款强大的开源网络网络策略解决方案,专为云原生环境设计,尤其适用于Kubernetes集群。它以其高度可扩展性、高性能、细粒度的网络策略控制和广泛的平台支持而受到广大用户的青睐。
KeyarchOS(KOS)安装Kong
KeyarchOS的博客
08-01 277
KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息 (ieisystem.com)Kong API Gateway是一个云原生的、平台无关的、可扩展的 API 网关,以其高性能和通过插件的可扩展性而闻名。通过提供代理、路由、负载平衡、健康检查、身份验证等功能,Kong可以轻松地充当协调微服务或传统API通信的中心层。
(十五)Kubernetes集群环境搭建 -- 网络插件安装
杰子的世界
02-19 453
kubernetes支持多种网络插件,比如:flannel、calico、canal,任意选一种即可, 本次选中flannel 下面操作只在master上执行, 插件的使用时DaemonSet的控制器,他会在每个节点上都运行 #获取flannel的配置文件,网络无法获取,这里粘贴出来 --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations.
kubeadm 部署kubernetes 1.26.1集群 Calico BGP ToR配置
不忘初心,方得始终
02-25 3039
完成内核升级、系统配置、部署容器运行时Containerd、安装crictl客户端命令、安装 kubeadm、kubelet 和 kubectl。备注:coredns Pending、节点NotReady 是因为没有安装CNI插件,下面步骤进行安装calico CNI讲述。由于使用了Calico ToR 网络模式每次新加入的节点都要修改calico node节点as number号。kubelet需要指定 --container-runtime-endpoint=检查BGP 连接状态。
Ko.OS系列——操作系统简述
qq_41010363的博客
11-14 1972
文章目录操作系统简述CPUCPU 运行模式内存寄存器高速缓存主存磁盘虚拟内存I/O 设备忙等待中断直接存储器访问(Direct Memory Access, DMA)文件管道保护系统调用重要的系统调用函数用于进程管理的系统调用 操作系统简述 在硬件的基础上,这层软件通过响应用户输入的指令达到控制硬件的效果,从而满足用户的需求。 CPU CPU 内部都会包含一些寄存器来保存一些关键变量和临时结果,在指令集中的一些指令用于关键字会从内存加载寄存器中,以及把关键字从寄存器中存入内存中。 一些特殊的寄存器: 程序
【KeyarchOS:KOS操作系统】一文搞定 Ktransformers-AMX 大模型部署:核心步骤 + 常见问题解决
KeyarchOS的博客
07-16 945
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。id=12126ktransformers 是一个专为大语言模型优化的高性能推理框架,致力于在异构硬件环境(CPU+GPU)上实现高效、灵活的模型部署
Filebench - 文件系统性能测试工具在KOS系统下配置指南
KeyarchOS的博客
06-11 1326
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接。Filebench是一款灵活而强大的工具,专门用于测试文件系统的性能。它模拟真实应用服务器的负载,通过执行各种文件操作(如复制、创建、随机读写等)来评估文件系统的表现。
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 665
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
新时期下k8s 网络插件calico 安装
blackawhite的博客
01-07 4022
解决cni网络插件calico安装,解决k8smaster节点notready状态
kos系统加载卸载驱动
08-02
KOS系统(假设为类Unix/Linux系统)中加载和卸载驱动程序通常涉及使用内核模块管理工具。以下是一般步骤和命令,用于加载和卸载驱动程序模块: ### 加载驱动程序 要加载驱动程序,可以使用 `insmod` 或 `modprobe` 命令。`insmod` 是一个较为基础的工具,而 `modprobe` 提供了更高级的功能,例如自动处理模块依赖关系。 - **使用 `insmod` 加载驱动程序**: ```bash sudo insmod /path/to/module.ko ``` 其中 `/path/to/module.ko` 是驱动程序模块文件的路径[^2]。 - **使用 `modprobe` 加载驱动程序**: ```bash sudo modprobe module_name ``` 其中 `module_name` 是驱动程序模块的名称,不需要 `.ko` 扩展名。 ### 卸载驱动程序 要卸载已经加载的驱动程序模块,可以使用 `rmmod` 或 `modprobe -r` 命令。 - **使用 `rmmod` 卸载驱动程序**: ```bash sudo rmmod module_name ``` 其中 `module_name` 是要卸载的驱动程序模块的名称。 - **使用 `modprobe -r` 卸载驱动程序**: ```bash sudo modprobe -r module_name ``` 这个命令会自动卸载指定模块及其所有依赖模块。 ### 检查模块状态 - **查看已加载的模块**: ```bash lsmod | grep module_name ``` 这条命令可以帮助确认模块是否已经成功加载。 - **查看模块信息**: ```bash modinfo module_name ``` 这条命令可以显示模块的详细信息,包括作者、描述、参数等。 ### 注意事项 - 在加载或卸载模块之前,请确保你有足够的权限。通常需要使用 `sudo` 来获取超级用户权限。 - 确保模块文件路径正确,并且模块与当前运行的内核版本兼容。 - 在卸载模块之前,确保没有其他模块依赖于该模块,否则可能会导致系统不稳定或某些功能无法正常工作[^2]。 ### 示例 假设有一个名为 `my_driver.ko` 的驱动程序模块文件位于 `/home/user/modules/` 目录下。 - **加载模块**: ```bash sudo insmod /home/user/modules/my_driver.ko ``` - **卸载模块**: ```bash sudo rmmod my_driver ``` - **检查模块是否已加载**: ```bash lsmod | grep my_driver ``` 通过这些命令,可以在KOS系统中有效地管理和调试驱动程序模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值