Kubernetes（k8s）：网络插件之Calico安装与详解

1、什么是Calico？
Calico是一个开源的网络和安全解决方案，旨在简化和增强Kubernetes集群的网络功能。它采用了BGP协议作为路由协议，通过直接路由的方式实现了高效的容器间通信。

Calico还提供了丰富的网络策略功能，允许用户定义细粒度的网络访问控制规则。

Calico的优势

1、高性能: Calico采用了纯三层架构，避免了网络包的二层封装和解封装过程，提高了网络传输效率和性能。
2、强大的网络策略: Calico支持基于标签的网络策略，可以轻松地定义3、和实施网络访问控制规则，保护容器间的通信安全。
4、易于部署和管理: Calico提供了简单的部署和管理工具，可以轻松集成到Kubernetes集群中，并提供了丰富的监控和调试功能。
5、跨云和混合云支持: Calico支持多种部署场景，包括公有云、私有云和混合云，为用户提供了灵活的选择。

2、安装和配置Calico（控制节点-master执行）
1、下载Calico YAML文件

首先，从Calico的官方GitHub仓库下载Calico YAML文件。可以通过以下命令下载Calico YAML文件，下载文件时不进行 SSL 证书检查：

wget https://docs.projectcalico.org/v3.25/manifests/calico.yaml --no-check-certificate

2、部署Calico

然后，使用kubectl命令将Calico YAML文件部署到Kubernetes集群中：

kubectl apply -f calico.yaml

3、验证部署

等待片刻，直到Calico组件在集群中完全部署和运行。你可以使用以下命令检查Calico的Pod是否正常运行：

kubectl get nodes 
kubectl get pods -n kube-system -l k8s-app=calico-node

4、状态描述

kubectl get nodes命令用于获取集群中所有节点的信息。以下是输出详解：

1、节点名称（NAME）：列出了集群中每个节点的名称。

2、状态（STATUS）：显示节点的当前状态。常见状态包括：

Ready：节点处于正常工作状态，可以接受Pod的调度。
NotReady：节点无法接受新的Pod调度，可能由于网络或其他问题导致。
Unknown：无法确定节点的状态，可能由于与节点的通信问题而导致。
角色（ROLES）：显示节点在集群中的角色。通常情况下，一个节点可以扮演多个角色，如：控制平面节点（master）、工作节点（worker）等。

3、版本（VERSION）：显示节点上运行的Kubernetes版本。

kubectl get pods -n kube-system -l k8s-app=calico-node命令用于获取在kube-system命名空间中，具有标签k8s-app=calico-node的所有Pod的信息。以下是输出详解：

1、名称（NAME）：列出了满足条件的所有Pod的名称。

2、就绪（READY）：显示Pod中容器的就绪状态。这是一个由两个数字组成的值，表示容器当前的就绪容器数/容器总数。

3、状态（STATUS）：显示Pod的当前状态。常见状态包括：

Running：Pod正在运行中。
Pending：Pod处于等待状态，尚未被调度到节点上运行。
CrashLoopBackOff：Pod由于持续崩溃而无法正常运行。
ContainerCreating：Pod中的容器正在创建中。
Terminating：Pod正在被终止。

4、重启（RESTARTS）：显示Pod中容器的重启次数。