【K8s网络】安装 Calico 用于策略和Flannel（又名 Canal）用于网络

参考：https://docs.projectcalico.org/getting-started/kubernetes/flannel/flannel

注意：Calico 包括原生 VXLAN 功能，无需 Flannel。如果您计划为 VXLAN 使用 Flannel，我们建议改为使用 IP-in-IP 或 VXLAN 模式安装 Calico。

使用 Kubernetes API 数据存储进行安装（推荐）

1.确保 Kubernetes 控制器管理器具有以下标志：

--cluster-cidr=<your-pod-cidr>
--allocate-node-cidrs=true

提示：在kubeadm上，你可以通过 --pod-network-cidr= 以设置两个 Kubernetes 控制器标志。

2.下载 Kubernetes API 数据存储的 flannel 网络清单。

curl https://docs.projectcalico.org/manifests/canal.yaml -O

3.如果您使用的是 pod CIDR 10.244.0.0/16，跳到下一步。如果您在 kubeadm 中使用不同的 pod CIDR，则无需更改 - Calico 将根据运行配置自动检测 CIDR。对于其他平台，请确保取消对清单中的 CALICO_IPV4POOL_CIDR 变量的注释，并将其设置为与您选择的 pod CIDR 相同的值。

4.发出以下命令来安装 Calico。

kubectl apply -f canal.yaml

5.如果您希望实施应用层策略并保护工作负载到工作负载使用相互 TLS 身份验证进行通信，继续启用应用程序层策略（可选）。

https://docs.projectcalico.org/security/app-layer-policy

部署的细节如下：

posted @ 2021-08-09 16:33 Varden 阅读(381) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Varden

【K8s网络】安装 Calico 用于策略和Flannel（又名 Canal）用于网络

使用 Kubernetes API 数据存储进行安装（推荐）

公告