堆棧內存溢出
  簡體   English   中英

是否可以將 CNI 插件更改為 GKE 中的 Calico?

[英]Is it possible to change the CNI plugin to Calico in GKE?

 原文  2021-09-29 17:54:35       google-cloud-platform/ google-kubernetes-engine/ calico

問題描述

似乎 EKS (AWS) 在這里支持某些 CNI,但我們找不到 GKE (GCP) 的任何類似文檔

是否可以更改 GKE 集群的 CNI 插件? 我可以將我們的 GKE v1.18.x 集群的 CNI 更改為具有 IP-in-IP 封裝的 Calico 嗎?

2 個解決方案

解決方案1
 1  2021-09-30 10:30:19

GKE 在未使用 Dataplane V2 的集群中內置了對 Calico via.network 策略實施的支持。

您可以在現有集群上啟用網絡策略實施:

gcloud container clusters update CLUSTER_NAME --update-addons=NetworkPolicy=ENABLED

然后為現有節點池啟用它(將重新創建):

gcloud container clusters update CLUSTER_NAME --enable-network-policy

這實際上安裝了 Calico,因此您應該可以訪問整個 Calico API。

解決方案2
 1  2021-09-30 22:33:22

正如 Gari 的反饋中所提到的,您可以按照接下來的步驟來啟用 the.network 策略實施。

啟用網絡策略實施

網絡策略實施內置於 GKE Dataplane V2 中。 您無需在使用 GKE Dataplane V2 的集群中啟用網絡策略實施。

當您在不使用 GKE Dataplane V2 的 GKE 集群中啟用網絡政策實施時,GKE 會在該集群內管理和實施網絡政策。

警告:

默認情況下,為您的集群啟用網絡策略實施也會為集群的節點啟用實施。

您可以使用 gcloud 工具、Google Cloud Console 或 GKE API 在 GKE 中啟用網絡策略實施。

要在創建新集群時啟用網絡策略實施,請運行以下命令:

gcloud container clusters create CLUSTER_NAME --enable-network-policy

將 CLUSTER_NAME 替換為新集群的名稱。

要為現有集群啟用網絡策略實施,請執行以下任務:

  1. 運行以下命令以啟用加載項:
gcloud container clusters update CLUSTER_NAME --update-addons=NetworkPolicy=ENABLED

將 CLUSTER_NAME 替換為集群的名稱。

  1. 運行以下命令以在您的集群上啟用網絡策略實施,這會在啟用網絡策略實施的情況下重新創建集群的節點池:
gcloud container clusters update CLUSTER_NAME --enable-network-policy

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 更改 GKE 集群名稱 在 Prem 上的 GKE 中安裝后,靜態/行蹤 IPAM cni 插件 bin 文件丟失 更改GKE集群的CIDR su.net GKE jenkins kube.netes 插件節點選擇器不工作 如何使用 OPA Gatekeeper 更改 GKE 部署? 是否可以將 Cloud NAT 與公共 GKE 集群一起使用? 單個 GKE ingress controller 是否可以擁有多個 ingress 資源 如何永久更改 GKE 主機節點上的 sysctl 設置? 在 GKE 集群中安裝 Velero 時無法提取映像“velero/velero-plugin-for-gcp:v1.1.0” 更改 GKE 的 kubectl 身份驗證后,用於為 kubectl 生成 kube 配置的 Jenkins 插件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM