我只是在檢查用于google kubernetes engine. 它似乎calico是網路策略的默認 GKE 驅動程式。
networkPolicyConfig: {}
clusterIpv4Cidr: 172.31.92.0/22
createTime: '2022-01-18T19:41:27 00:00'
--
networkPolicy:
enabled: true
provider: CALICO
是否可以更改calico和替換為其他networking addon的gke?
uj5u.com熱心網友回復:
Calico 僅用于 GKE 中的網路策略。默認情況下,GKE 使用 Google 網路插件。您還可以選擇啟用基于 eBPF 的 Dataplane V2。
在這兩種情況下,插件均由 Google 管理,您無法更改它們
uj5u.com熱心網友回復:
補充@boredabdel 的回答;
您不能更改網路插件,但是如果您選擇禁用網路策略:
請注意,根據您是使用 GKE 的本機容器網路介面 (CNI) 還是通過在創建集群時啟用網路策略來選擇使用 Calico 的實作,這種連接性會有很大的不同。
如果使用 GKE 的 CNI,Virtual Ethernet Device (
veth) 對的一端連接到其命名空間中的 Pod,另一端連接到 Linux 橋設備 cbr0.1 在這種情況下,以下命令顯示了各種 Pod' MAC地址附加到cbr0:
arp -n
在工具箱容器中運行以下命令會顯示附加到的每個 veth 對的根命名空間端
cbr0:
brctl show cbr0
如果啟用了網路策略,則 veth 對的一端連接到 Pod,另一端連接到
eth0. 在這種情況下,以下命令顯示連接到不同 veth 設備的各種 Pod 的 MAC 地址:
arp -n
在工具箱容器中運行以下命令顯示沒有名為 的 Linux 橋接設備cbr0:
brctl show
促進集群內轉發的 iptables 規則因一種情況而異。在對連接問題進行詳細故障排除時,務必牢記這一區別。
另請查看有關從 Calico 遷移到 Dataplane v.2的檔案,這也可能會影響網路。
此外,您還可以找到有用的 GKE 檔案的網路概述。
這也是GKE 內部網路的非常詳細的解釋。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/419576.html
標籤: