堆栈内存溢出
  繁体   English   中英

是否可以将 CNI 插件更改为 GKE 中的 Calico?

[英]Is it possible to change the CNI plugin to Calico in GKE?

 原文  2021-09-29 17:54:35       google-cloud-platform/ google-kubernetes-engine/ calico

问题描述

似乎 EKS (AWS) 在这里支持某些 CNI,但我们找不到 GKE (GCP) 的任何类似文档

是否可以更改 GKE 集群的 CNI 插件? 我可以将我们的 GKE v1.18.x 集群的 CNI 更改为具有 IP-in-IP 封装的 Calico 吗?

2 个解决方案

解决方案1
 1  2021-09-30 10:30:19

GKE 在未使用 Dataplane V2 的集群中内置了对 Calico via.network 策略实施的支持。

您可以在现有集群上启用网络策略实施:

gcloud container clusters update CLUSTER_NAME --update-addons=NetworkPolicy=ENABLED

然后为现有节点池启用它(将重新创建):

gcloud container clusters update CLUSTER_NAME --enable-network-policy

这实际上安装了 Calico,因此您应该可以访问整个 Calico API。

解决方案2
 1  2021-09-30 22:33:22

正如 Gari 的反馈中所提到的,您可以按照接下来的步骤来启用 the.network 策略实施。

启用网络策略实施

网络策略实施内置于 GKE Dataplane V2 中。 您无需在使用 GKE Dataplane V2 的集群中启用网络策略实施。

当您在不使用 GKE Dataplane V2 的 GKE 集群中启用网络政策实施时,GKE 会在该集群内管理和实施网络政策。

警告:

默认情况下,为您的集群启用网络策略实施也会为集群的节点启用实施。

您可以使用 gcloud 工具、Google Cloud Console 或 GKE API 在 GKE 中启用网络策略实施。

要在创建新集群时启用网络策略实施,请运行以下命令:

gcloud container clusters create CLUSTER_NAME --enable-network-policy

将 CLUSTER_NAME 替换为新集群的名称。

要为现有集群启用网络策略实施,请执行以下任务:

  1. 运行以下命令以启用加载项:
gcloud container clusters update CLUSTER_NAME --update-addons=NetworkPolicy=ENABLED

将 CLUSTER_NAME 替换为集群的名称。

  1. 运行以下命令以在您的集群上启用网络策略实施,这会在启用网络策略实施的情况下重新创建集群的节点池:
gcloud container clusters update CLUSTER_NAME --enable-network-policy

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 更改 GKE 集群名称 在 Prem 上的 GKE 中安装后,静态/行踪 IPAM cni 插件 bin 文件丢失 更改GKE集群的CIDR su.net GKE jenkins kube.netes 插件节点选择器不工作 如何使用 OPA Gatekeeper 更改 GKE 部署? 是否可以将 Cloud NAT 与公共 GKE 集群一起使用? 单个 GKE ingress controller 是否可以拥有多个 ingress 资源 如何永久更改 GKE 主机节点上的 sysctl 设置? 在 GKE 集群中安装 Velero 时无法提取映像“velero/velero-plugin-for-gcp:v1.1.0” 更改 GKE 的 kubectl 身份验证后,用于为 kubectl 生成 kube 配置的 Jenkins 插件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM