基于CNI保护Kubernetes集群中的主机
在本文中,我们将学习如何使用Calico CNI网络策略构建防火墙功能,来保护Kubernetes集群中的主机。 Kubernetes集群的管理员希望保护其免受集群外部流量的侵害。Calico是一个容器网络接口(CNI)插件,除CNI功能外...
在本文中,我们将学习如何使用Calico CNI网络策略构建防火墙功能,来保护Kubernetes集群中的主机。 Kubernetes集群的管理员希望保护其免受集群外部流量的侵害。Calico是一个容器网络接口(CNI)插件,除CNI功能外...
0x00 文章楔子 工作原因,本系列不再更新后续版本,抱歉 关于kubernetes v1.14.0: kubeadm开始建议使用systemd作为节点的cgroup控制器,因此建议读者参考本文流程配置docker为使用systemd,而非...
1.说明 实际上IPV6和IPV4在在配置上没有太大差异,本次只在配置上做相关说明。由于公司的云环境还不支持IPV6,本次主要在虚拟机上完成。 主机规划 名称 IPV4 IPV6 master 192.168.6.110 fd00::20c...
TL; DR: 问题现象是集群运行一段时间后kube-proxy停止更新IPVS规则,造成部分容器无法互通。 这个问题是由一个存在于1.11.5/1.12.2/1.13.0版本中的bug造成的。并在以下版本中得到了修复,可以查看kubern...
第一部分 How about Calico About Calico Calico为容器和虚拟机工作负载提供一个安全的网络连接。 Calico可以创建并管理一个3层平面网络,为每个工作负载分配一个完全可路由的IP地址。 工作负载可以在没有I...
0x00 文章楔子 本文停止后续维护,请转至: kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文旨在通过最简易的方式指导读者搭建HA kubernetes 1...
0x00 文章楔子 本文停止后续维护,请转至: kubeadm HA master(v1.14.0)离线包 + 自动化脚本 + 常用插件 For Centos/Fedora 本文旨在通过最简易的方式指导读者搭建HA kubernetes 1...