Calico是一个网络和安全解决方案,使Kubernetes工作负载和非Kubernetes/遗留工作负载能够无缝安全地通信。
我们今天来看看calico的部署和calico的常用的四种模式和使用场景,并操作如何进行这些模式的切换。
1.calico网络模式
BGP 模式:将节点做为虚拟路由器通过 BGP 路由协议来实现集群内容器之间的网络访问。
IPIP 模式:在原有 IP 报文中封装一个新的 IP 报文,新的 IP 报文中将源地址 IP 和目的地址 IP 都修改为对端宿主机 IP。
CrossSubnet 模式:ipip 模式和 bgp 模式都有对应的局限性,对于一些主机跨子网而又无法使网络设备使用 BGP 的场景可以使用 CrossSubnet 模式,实现同子网机器使用 BGP 模式,跨子网机器使用 ipip 模式。
VxLan模式:把数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header进行封装标识,然后在物理IP网上传输,"根据标识"到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。
2.calico的安装
我们在k8s集群部署好以后可以直接使用kubectl create命令进行安装,如果网络不好,可以先在其他地方下载好这些yaml文件,然后本地安装
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.29.0/manifests/tigera-operator.yaml
#custom-resources.yaml文件需要下载下来,我们要进行修改
wget https://raw.githubusercontent.com/projectcalico/calico/v3.29.0/manifests/custom-resources.yaml
vim custom-resources.yaml
cidr: 192.168.0.0/16
#改为和之前初始化k8s集群default.yaml配置中的网段一致
cidr: 10.244.0.0/16
#保存退出后可以进行安装
kubectl create -f custom-resources.yaml上面安装比较简单,后面切换网络模式根据需要直接修改K8s中的网路资源池资源即可。
3.calico的网络模式修改
修改calico网络模式可以直接edit ippool这个资源内容即可。
3.1修改为CrossSubnet模式
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool
spec:
cidr: 10.244.0.0/16
ipipMode: CrossSubnet
natOutgoing: true将ipipMode修改为CrossSubnet即可。
3.2修改为IPIP模式
按照如下修改即可
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool
spec:
cidr: 10.244.0.0/16
ipipMode: Always
natOutgoing: true3.3修改为BGP模式
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool
spec:
cidr: 10.244.0.0/16
ipipMode: Never
vxlanMode: Never
natOutgoing: true3.4修改为VxLan模式
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool
spec:
cidr: 10.244.0.0/16
vxlanMode: Always
natOutgoing: true4.caclico插件清理
如果要重装或者清理calico插件使用其他cni网络方案可以按照如下流程进行清理
4.1.删除calico资源
kubectl delete -f custom-resources.yaml
kubectl delete -f tigera-operator.yaml4.2.删除所有主机caclico文件
rm -rf /var/lib/cni/ && rm -rf /etc/cni/net.d/*4.3.删除内核中加载网卡模块
modprobe -r ipip
modprobe -r vxlan最后重启kubelet服务
systemctl restart kubelet内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://sulao.cn/post/1093
评论列表