1、Docker网络模式 在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式，运行容器时可以通过–network参数设置具体 ...

一.使用问题背景 关于Calico组件介绍，我们在这个章节已经介绍过。 这里使用Calico组件，是因为集团安全测试通过容器内部检测出内网主机暴露的端口，内网主机的端口暴漏会造成严重的安全风险。 扫描检测代码： 二.修复方案 根据kubernetes官网的说明 ...

1.为Flannel生成证书: 2.生成证书 3.分发证书文件 4.下载Flannel软件包 分发文件到node节点 分发对应脚本到/opt/kubernetes/bin目录下 5.配置Flannel ...

1.Kubernetes通信问题 　　1.容器间通信：即同一个Pod内多个容器间通信，通常使用loopback来实现。 　　2.Pod间通信：K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另一个Pod-IP 　　3.Pod与Service通信：即PodIP去访问 ...

一、下载配置calico yaml文件 二、修改文件 1、修改etcd的证书 [root@k8s-master ~]# cat /opt/etcd/ssl/ca.pem |base64 -w 0 [root@k8s-master ~]# cat /opt/etcd ...

七．部署flannel网络 kubernetes支持基于vxlan方式的flannel与weave网络，基于BGP路由的Calico网络，本节采用flannel网络。 Flannel网络采用etcd等kv存储做集中控制，在每个host生成1个subnet，每个host上的subnet ...

8、Calico网络策略 1、Calico概述 Calico是Kubernetes生态系统中另一种流 ...

参考calico官网：http://docs.projectcalico.org/v2.0/getting-started/kubernetes/installation/hosted/kubeadm/ 上述链接介绍的是利用calico内置独立的etcd节点实现pod发现与存储的机制，过程中 ...