• 2024-07-09Calico 安装配置
    架构简单说一下Calico架构,Calico是一个基于三层的数据中心网络方案,可作为CNI插件为运行于Kubernetes中的容器提供基于TCP/IP三层的网络通信方案,也可与OpenStack这种IaaS云架构集成,利用BGP,IPIP等协议为工作负载提供网络联通功能,能够提供高效可控的VM、容器、物理
  • 2024-06-02Kubernetes Calico网络重大故障排查实战
    引言  在当前的Kubernetes实践环境中,Calico作为优选的网络解决方案应用非常广泛,它提供了高效的网络连接和安全策略管理,是构建和维护大规模云基础设施的关键组件,所以其稳定运行至关重要。Calico的简介与原理  Calico是一个纯三层的数据中心网络方案,它提供了高性能
  • 2024-05-20Calico 入门教程
    什么是Calico?Calico是一种网络和安全解决方案,使Kubernetes工作负载和非Kubernetes/遗留工作负载能够无缝、安全地通信。组件和功能在Kubernetes中,进出pod的网络流量默认为default-allow。如果您不使用网络策略锁定网络连接,则所有Pod都可以与其他Pod自由通信。Ca
  • 2023-11-01部署 calicoctl v3.26.1
    calicoctl与kubectl在Calicov3.20以前的版本中,calicoctl需要管理projectcalico.org/v3API组中的CalicoAPI资源。calicoctlCLI工具提供了对这些API的重要验证和默认设置。在Calicov3.20+以后的版本中,CalicoAPI服务器在服务器端执行默认和验证,公开相同的API语义,而不依
  • 2023-08-17部署 calicoctl
    calicoctl与kubectl在以前的版本中,calicoctl需要管理projectcalico.org/v3API组中的CalicoAPI资源。calicoctlCLI工具提供了对这些API的重要验证和默认设置。在较新的版本中,CalicoAPI服务器在服务器端执行默认和验证,公开相同的API语义,而不依赖于calicoctl。因此,我们建议
  • 2023-08-01calicoctl工具部署-k8s中的pod的方式
    1、概述 本文档介绍的是将calicoctl工具,以pod的方式,部署在k8s集群中2、部署过程 2.1下载calicoctl工具的镜像、上传到本地的镜像仓库中本次使用的版本是:calico/ctl:v3.21.4这个版本和当前运行的calico-node是一个版本(必须一致,包括后面的小版本) 拉取镜像dockerpul
  • 2023-03-15安装好了calico,机器重启了,k8s异常nfs挂载报错
      节点没有装nfs-utils包吧,安装了依然报错。位于node02上的pod死活起不来,kubectldeletepod--all-nrbd-system把rainbond的pod都删了依然报错。node02上节点到
  • 2022-12-01如果容器,只能访问指定的主机,除了iptables,还有其他办法,有没有安全的隐患?
    k8scalico的网络策略似乎可以实现。 2.控制workloadendpoints到host的默认行为获取要编辑的对象calicoctlgetfelixconfigurationdefault--export-oyam
  • 2022-11-21【云原生】Kubernetes(k8s)Calico 客户端工具 calicoctl
    目录一、概述二、calicoctl安装三、calicoctl简单使用1)认证信息配置2)查看IP资源池3)配置IP池4)IP资源池示例演示5)固定IP示例演示6)网络策略(NetworkPolicy)四、Kube-ip
  • 2022-10-10本地部署安装Calico网络
    2 本地部署安装Calico网络(1)官方文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises(2)我这里集群使用的calico版本