我只是检查用于google kubernetes engine 的网络驱动程序。 calico 似乎是网络策略的默认 GKE 驱动程序。
networkPolicyConfig: {}
clusterIpv4Cidr: 172.31.92.0/22
createTime: '2022-01-18T19:41:27+00:00'
--
networkPolicy:
enabled: true
provider: CALICO
是否可以更改calico 并用其他networking addon 替换gke?
【问题讨论】:
标签: kubernetes networking google-kubernetes-engine
Calico 仅用于 GKE 中的网络策略。默认情况下,GKE 使用 Google 网络插件。您还可以选择启用基于 eBPF 的 Dataplane V2。
在这两种情况下,插件均由 Google 管理,您无法更改它们
【讨论】:
您无法更改网络插件,但是如果您选择disable Network Policy:
请注意,根据您是使用 GKE 的本机容器网络接口 (CNI) 还是通过在创建集群时启用网络策略来选择使用 Calico 的实现,这种连接性会有很大差异。
如果使用 GKE 的 CNI,Virtual Ethernet Device (
veth) 对的一端连接到其命名空间中的 Pod,另一端连接到 Linux 桥接设备 cbr0.1,这种情况下,如下命令显示附加到cbr0的各种 Pod 的 MAC 地址:
arp -n
在工具箱容器中运行以下命令会显示每个附加到
cbr0的 veth 对的根命名空间端:
brctl show cbr0
如果启用了网络策略,则 veth 对的一端连接到 Pod,另一端连接到
eth0。在这种情况下,以下命令显示了连接到不同 veth 设备的各种 Pod 的 MAC 地址:
arp -n
在工具箱容器中运行以下命令显示没有名为cbr0的Linux桥接设备:
brctl show
促进集群内转发的 iptables 规则因一种情况而异。在对连接问题进行详细故障排除时,务必牢记这一区别。
还可以查看有关 Migrating from Calico to Dataplane v.2 的文档,这也可能会影响网络。
此外,您还可能会发现Network overview for GKE documentation 很有用。
这里还有一个networking inside GKE的非常详细的解释。
【讨论】: