Search for a command to run...
Articles tagged with #calico
原文:Kubernetes Semaphore: A modular and nonintrusive framework for cross cluster communication 作者:UW Labs 问题 我们有一个环境,其中包含分属三个不同供应商(AWS、GCP 和私有云)的三个集群,我们希望不同集群中运行的应用能够互相通信,以及: 跨集群的 Pod 网络和加密能力; 访问远端 Kubernetes Service 的能力; 用策略来放行远端集群特定应用,使之能够访问本地端点。...
原文:When Linux conntrack is no longer your friend 作者:Alex Pollitt Linux 内核中,conntrack 的是网络栈的核心功能之一。它使得内核能够跟踪所有逻辑网络连接或者流量,因此能够鉴别构成流量的数据包,从而对每个数据流进行一致的处理。 Conntrack 是一个重要的内核功能,是一些关键用例的基础: NAT 能够根据 Conntrack 的信息,对构成数据流的所有数据包进行翻译。例如当 Pod 访问 Kubernetes 服务...
原文:Assigning IP addresses based on topology 关于 IP 地址的分配 Calico 能够进行配置,为不同拓扑指定 IP 地址池。例如可能希望某些机架、地区、或者区域能够从同一个 IP 池中获取地址。这对于降低路由数量或者配合防火墙策略的要求会很有帮助。 cni 插件配置参考中的 IP 地址管理章节中包含了三种分配 IP 地址的方式。Kubernetes 注解方式只能用于 Namespace 或者 Pod 一级。剩下的只有两个办法,CNI 配置或者是基于节...
Kubernetes 提出了一系列 CXI 的标准容器接口,其中的 CNI 以插件方式支持多种网络。新增的 networkpolicy API 对象,提供了对网络策略的支持,本文以 Calico 为例,实际操作一个网络策略的创建和测试。 环境准备 一个 Kubernetes 集群 Kubelet 和 API Server 都开启了 --allow_privileged=true Kubelet 指定使用 CNI :--network-plugin=cni 为了避免某些不可描述的网络设施的影响,...
