k8s网络(calico)

最新推荐文章于 2025-03-26 16:41:55 发布
最新推荐文章于 2025-03-26 16:41:55 发布
阅读量240 收藏
点赞数
分类专栏: k8s 文章标签: k8s calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoxiaoyu85/article/details/114284144
版权

https://blog.youkuaiyun.com/qq_21187515/article/details/101363521

------------------

Kubernetes集群里有三种IP地址,分别如下:

Node IP:Node节点的IP地址,即物理网卡的IP地址。

Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。

  • 同Service下的pod可以直接根据PodIP相互通信
  • 不同Service下的pod在集群间pod通信要借助于 cluster ip

Cluster IP:Service的IP地址,此为虚拟IP地址。

 Service的IP地址,此为虚拟IP地址。外部网络无法ping通,,他没有一个“实体网络对象”来响应,Cluster IP只能结合Service Port组成一个具体的通信端口,单独的Cluster IP不具备通信的基础,并且他们属于Kubernetes集群这样一个封闭的空间

目前我测试下来,calico网络下,集群里所有的容器之间,是可以互相ping  的通的,即便是在不同的node上

 

1. 安装

使用kubectl apply -f 安装yaml,    https://docs.projectcalico.org/archive/v3.16/manifests/calico.yaml

 

2. calico有些node无法安装成功,是running状态但是一直不成功,pod里的docker中也无法访问外网

有一个node,使用brctl show看了下网桥,发现比正常的node上多了一个br-a00dc0297f46,导致一直无法安装成功

      CALICO_IPV4POOL_IPIP:是否启用IPIP模式,启用IPIP模式时,Calico将在node上创建一个tunl0的虚拟隧道。

      IP Pool可以使用两种模式:BGP或IPIP。使用IPIP模式时,设置 CALICO_IPV4POOL_IPIP="always",不使用IPIP模式时,设置为"off",此时将使用BGP模式。

      IPIP是一种将各Node的路由之间做一个tunnel,再把两个网络连接起来的模式,启用IPIP模式时,Calico将在各Node上创建一个名为"tunl0"的虚拟网络接口。

 

- name: CALICO_IPV4POOL_IPIP
          value: "off"

其中enss 是物理网卡的前缀, 

            # 定义ipv4自动发现网卡规则
            - name: IP_AUTODETECTION_METHOD
              value: "interface=enss.*"
            # 定义ipv6自动发现网卡规则
            - name: IP6_AUTODETECTION_METHOD
              value: "interface=enss.*"

K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-02 3万+
🔴 K8s(六):网络插件之Calico安装与详解
K8S系列】深入解析k8s网络插件—Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
新时期下k8s 网络插件calico 安装
blackawhite的博客
01-07 3423
解决cni网络插件calico的安装,解决k8smaster节点notready状态
k8s-calico
weixin_30800807的博客
10-23 170
calico的官方文档的搭建失败,发现其实很简单。 k8s环境搭建完成。 使用命令下载calicoctl, wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl chmod+x calicoctl mv calicoctl /usr/bin 然后运行命令: cal...
K8S安装及部署calico(亲测有用[特殊字符])
最新发布
羊村懒哥的博客
03-26 692
要保证网络可以使用,可以将DNS的指向修改为114.114.114.114和8.8.8.8这两个。
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
Calico 介绍、原理与使用
qq_24794401的博客
05-08 5198
什么是 CalicoCalico是一套开源的网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
k8sCalico网络
binqian的专栏
12-29 1321
Felix会监听ECTD中心的存储,从它获取事件,比如说用户在这台机器上加了一个IP,或者是创建了一个容器等。用户创建pod后,Felix负责将其网卡、IP、MAC都设置好,然后在内核的路由表里面写一条,注明这个IP应该到这张网卡。同样如果用户制定了隔离策略,Felix同样会将该策略创建到ACL中,以实现隔离。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 2266
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
k8s安装calico网络
lihongbao80的专栏
01-20 3600
官方参考文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises 1、确定您的数据存储 Calico同时支持Kubernetes API数据存储(kdd)和etcd数据存储。建议在本地部署中使用Kubernetes API数据存储,它仅支持Kubernetes工作负载。etcd是混合部署的最佳数据存储。混合部署的一个示例是将Calico作为Kubernetes和OpenStack的网
k8s安装calico
qq_45453417的博客
10-10 1413
通过该链接下载calico安装文件,注意我这里使用的是v3.26.1版本的calico。最后执行该命令安装clico。
k8s学习笔记——calico
潮落拾贝
08-01 4365
calicok8s集群安装所用到的网络组件,calico与fannel相比具有访问控制功能,复杂性也更高些。在节点加入集群时,如果节点没有安装calico组件,节点会处于NotReady状态。安装方法之前介绍过,可以通过官网下载https://docs.projectcalico.org/getting-started/kubernetes/quickstart yaml文件保存为calico.yaml下载到节点本地,将里面的网络域修改为自己设定的网络域,然后安装。比如下载3.8版本的calico,将..
K8S Calico
weixin_30445169的博客
11-23 753
NetworkPolicy是kubernetes对pod的隔离手段,是宿主机上的一系列iptables规则。 Egress 表示出站流量,就是pod作为客户端访问外部服务,pod地址作为源地址。策略可以定义目标地址或者目的端口 Ingress 表示入站流量,pod地址和服务作为服务端,提供外部访问。pod地址作为目标地址。策略可以定义源地址和自己端口 官网 https://docs.projec...
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6715
一、k8s网络通信模型 k8s网络中主要存在四种类型的通信: 同一pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同一pod内的容器间通信 同一pod内的容器共享同一个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同一个网段上,通过Docke
k8s集群使用calico网络组件
ApexPredator的博客
12-19 2128
k8s集群使用calico网络组件
K8s 安装Calico网络插件
机核动力的博客
07-10 3481
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 4358
保姆级带你手把手安装k8s集群,一文解决!!!
k8s部署calico网络
05-28
kubectl get pods -n kube-system -l k8s-app=calico-node ``` 如果所有的 Calico 节点都处于 `Running` 状态,那么插件已经成功部署。 3. 配置 Calico 网络策略。可以使用以下命令启用 Calico 网络策略: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值