Calico

一、资源 官方文档 https://docs.projectcalico.org/v3.8/getting-started/kubernetes/installation/integration 二、Calico 部署注意事项 在使用 Calico 前当然最好撸一下官方文档，地址在这里 Calico 官方文档 ，其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all 启动，因为会与 Calico policy 冲突 NetworkPolicy API 只要需要 Kubernetes 1.3 以上 启用 RBAC 后需要设置对应的 RoleBinding，参考 官方文档 RBAC 部分 官方文档rbac https://docs.projectcalico.org/v2.3/getting-started/kubernetes/installation/hosted/ 三、系统要求 redhat、centos 7系列 默认情况下，NetworkManager不允许Calico管理接口。提前关闭NetworkManager Calico v3

1、前言 BGP工作模式： bgp工作模式和flannel的host-gw模式几乎一样； bird是bgd的客户端，与集群中其它节点的bird进行通信，以便于交换各自的路由信息； 随着节点数量N的增加，这些路由规则将会以指数级的规模快速增长，给集群本身网络带来巨大压力，官方建议小于100个节点； 限制：和flannel的host-gw限制一样，要求物理机在二层是连能的，不能跨网段； Route Reflector模式： 在更大规模的集群中，需要通过Route Reflector模式专门创建一个或者几个专门的节点，负责跟所有的BGP客户端建立连接，从而学全全局的路由规则； 而其它节点，只需要跟这几个专门的节点交换路由信息，就可以获得整整个集群的路由信息 IPIP模式： 场景：用在跨网段通信的情况下，bgp模式在跨网段的场景将不能工作； tunl0：创建的虚拟网卡设备，此时的作用就和flannel的VxLAN工作模式类似（此处的tunl0不是flannel的UDP模式中的tun0） 2、服务器信息 1、ip及mac信息 server ip mac gw_mac 172.22.108.11 172.22.108.11 b8:ca:3a:f2:74:fb 38:ad:8e:59:02:e7 172.22.108.12 172.22.108.12 08:94:ef:7b:47:a7 38

主从节点需要安装的服务 Master 节点 Node 节点 etcd-master Control plane(如：calico,fannel) kube-apiserver kube-proxy kube-controller-manager other apps kube-dns Control plane(如：calico,fannel) kube-proxy kube-scheduler 来源： https://my.oschina.net/lemos/blog/3109486