Kubersphere安装好以后使用的是calico网络插件,兼容CNI

最新推荐文章于 2024-03-21 06:00:00 发布
最新推荐文章于 2024-03-21 06:00:00 发布
阅读量695 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuiwenjun/article/details/120346593

Calico与Flannel,容器虚拟化网络方案中涉及到的方案是2个:基于隧道、基于路由,基于隧道具备普适性,比如flannel的vxlan、udp模式,Calico的IPIP模式

每个主机上都要安装calico或者flannel的agent进程,这些agent进程会从etcd这样的集中式数据库中查询到一个私有网段,然后这台主机上的容器后续就都用这些ip地址了,核心就是每个agent拿到一个网段后,就修改dockerd的启动参数,加上--bip,就可以控制容器的IP地址了。

既然是隧道,就好像汽车坐轮船摆渡一样,涉及到数据包的封包/解包,意思就是自己无法把数据包发出去,那就借助外力,很显然,摆渡是需要成本的,会消耗CPU以及增加网络延迟。

封包/解包

  1. 容器和容器之间通信(跨主机),数据包的源IP和目的IP都是容器的IP,很明显是无法路由的,下面还是耍魔法
  2. 得在host主机上做一个魔法操作,让这个容器的数据包A能够送到host主机上的flannel或者calico这种网络插件的agent进程,等于说汽车得找到轮船,由轮船帮你把数据包送出去
  3. agent拿到数据包以后,就会把数据包进行改头换面,把数据包A重新塞到另外一个数据包B里面,这个数据包B的源IP和目的IP都是host主机的IP地址。很明显,host主机的IP是互联互通的;
  4. 数据包送到目标宿主机后,解封,得到原始数据包,然后在宿主机上想办法,把这个数据包再送到对应的容器里面去处理
  5. 这么一搞的话,2端的容器就有了一种互联互通的幻觉
  6. 因为host主机的IP地址是工作在OSI模型的第3层(第4层是TCP/UDP,第2层是MAC链路层),所以是可以跨路由的,也就是说宿主机本身跨网段经过路由器,也是没有任何影响的,这个隧道方案具备普适性了,优势很明显,只要host主机在IP层可以互联互通,就可以确保容器可以互联互通。
  7. 但是封包解包浪费CPU,额外封包增加的数据,会浪费带宽

flannel vxlan和calico ipip模式都是隧道方案

最低0.47元/天 解锁文章
【Kubernetes】calico与K8s版本兼容性报错解决
cnskylee的博客
02-25 4642
联网查询,很多博客都说该报错就是因为calico与K8s版本不兼容导致。于是删除calico-1.20.0相关组件,并使用calico-1.20.2版本测试,发现资源创建成功。今晚使用Kubernetes-1.20.15版本搭建K8s集群的时候,使用calico 1.20.0作为网络组件,但是在创建calico相关pod的时候,出现了下面的报错。查询calico官网,1.20.0版本是兼容K8s 1.20.x版本的,虽然有上面的报错,但是K8s集群的节点和pod运行都是成功的。
Linux系统上离线安装KubeSphere3.3集群
背锅神童的博客
11-22 1189
kubesphere、kubernetes、docker
kubernetes与calico整合
沈首二
02-02 1万+
kubernetes与calico整合说明以前的kubernetes集群都是基于flannel搭建的,但应用系统所用的容器之间都能互访,存在一定的安全性,因calico网络方面可支持策略,本文档为基于calico搭建kubernetes集群的记录所有文件已经下载完成,并放置与我的github上 calico-kubernetes。环境准备 宿主机系统CentOS 7.1 64bit virtual
6、docker+k8s+kubesphere:master安装网络calico
DSJ军
07-24 642
6、docker+k8s+kubesphere:master安装网络calio wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml vim calico.yaml - name: FELIX_IPINIPMTU valueFrom: configMapKeyRef: name: calico-config key: veth_mtu # The default IPv4 pool
问题记录:K8s中安装calicocalico反复重启,原因:版本未匹配
hey_lie的博客
06-07 3467
calico与k8s的版本未匹配。calico应用反复重启,且无错误日志
Kubernetes集群部署(9)——网络插件更换
weixin_21583810的博客
06-24 2409
文章目录 查看需要哪些镜像: 拉取镜像: 贴标签: 推送: 防止冲突删除flannel插件: 换成flannle插件
K8S 部署网络插件calico
叱咤少帅的博客
02-03 987
K8S 部署网络插件calico
【云原生】Kubernetes上安装KubeSphere详细教程
最新发布
Mr朱鹏的博客
03-21 3189
【云原生】Kubernetes上安装KubeSphere详细教程
KubeSphere简介,功能介绍,优势,架构说明及应用场景
热门推荐
爱是与世界平行
11-24 3万+
KubeSphere简介,KuberSphere简介1.1 功能介绍Kubernetes 资源管理微服务治理多租户管理DevOps 工程Source to Image多维度监控自研多租户告警系统日志查询与收集应用管理与编排基础设施管理多存储类型支持多网络方案支持1.2 优势1.3 为什么选择 KubeSphere ?极简体验,向导式 UI业务高可靠与高可用容器化 DevOps 持续交付开箱即用的微服务治理多维度监控日志告警1.4 架构说明1.5 应用场景一步升级容器架构,助力业务数字化转型多维管控 Kube
Calico网络架构
virtualization_的博客
09-01 638
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
Calico网络模型
whz-emm的博客
11-19 941
本次测试使用的k8s平台,默认开启节点全互联模式,使用IPIP,模式为Always,即不管是否跨子网,均使用IPIP模式进行通信 [root@bgp-master1 bgp]# calicoctl node status Calico process is running. IPv4 BGP status +--------------+-------------------+-------+----------+-------------+ | PEER ADDRESS | PEER TY..
Calico网络选项选择
whz-emm的博客
11-16 1551
概念 了解 Calico 支持的不同网络选项,以便可以根据需要选择最佳选项。 Calico 灵活的模块化架构支持广泛的部署选项,因此您可以选择适合您特定环境和需求的最佳网络方法。这包括使用各种 CNI 和 IPAM 插件以及底层网络类型在非覆盖或覆盖模式下运行的能力,有或没有 BGP。 Kubernetes 网络基础知识 Kubernetes 网络模型定义了一个“扁平”网络,其中: 每个 pod 都有自己的 IP 地址。 任何节点上的 Pod 都可以在没有 NAT 的情况下与所有其他节点上的所有
Kubersphere----Kubersphere启用应用商店
redrose2100的博客
01-06 1520
本文详细极少了kubersphere如何启用应用商店
KubeSphere - 使用 kubekey 搭建 k8s 集群 及 kubeSphere
小毕超博客
02-03 8880
一、kubekey kubeykey是KubeSphere基于Go 语言开发的kubernetes集群部署工具,使用 KubeKey,您可以轻松、高效、灵活地单独或整体安装 Kubernetes 和KubeSphere。 KubeKey可以用于以下三种安装场景: 仅安装 Kubernetes集群 使用一个命令安装 Kubernetes 和 KubeSphere 已有Kubernetes集群,使用ks-installer 在其上部署 KubeSphere。 官网地址:https://kubesphere.i
KuberSphere安装
攻城老湿的博客
04-28 744
KuberSphere Linux单节点安装部署KuberSphere 指定hostname hostnamectl set-hostname master 准备kubekey # https://github.com/kubesphere/kubekey/releases?page=3 下载 v1.1.1 版本的kubekey tar -zxvf kubekey-v1.1.1-alpha...
KubeSphere快速入门
weixin_60197334的博客
03-15 9319
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
【K8S学习笔记-005】KubSphere安装
DeusExMachina_V的博客
07-19 960
Kubesphere安装
Kubersphere----创建企业空间、项目、用户和平台角色
redrose2100的博客
01-03 1277
本文详细介绍了Kubersphere如何创建企业空间、项目、用户和平台角色等
KubeSphere平台安装两种种方式之一Kubernetes上安装KubeSphere(来自尚硅谷雷老师)
架构师之路。。
12-18 3443
KubeSphere是一个开源的、云原生的容器管理平台,基于Kubernetes构建。它提供了一套完整的容器服务解决方案,包括多租户、多集群管理、容器编排、监控、日志、CI/CD等功能。通过KubeSphere,用户可以方便地部署和管理容器化应用,并提供了一系列的工具和界面来简化容器的操作和维护工作。同时,KubeSphere还支持插件机制,用户可以根据自己的需求进行扩展和定制,满足不同的业务场景和需求。KubeSphere的目标是帮助企业构建云原生的容器化应用平台,提高开发效率和运维效能。
Calico v3.20.6: 部署Kubernetes CNI网络插件的指南
总结而言,从给定的文件信息中可以提取出的知识点涵盖了Calico网络插件的版本信息、安装流程、与Kubernetes版本的兼容性、测试情况以及在Kubernetes环境中作为CNI插件的角色。这些内容对于任何在Kubernetes环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值