1 Calico默认的网络模式是IPIP
2 切换到BGP网络模式
2.1 确保安装了calicoctl工具
2.2 配置一个global BGP peer
global BGP peer是确保和集群其他calico节点建立peer:
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
name: my-global-peer
spec:
peerIP: 192.20.30.40 # 每个calico node都和该地址建立peer
asNumber: 645672.3 为每个calico node配置BGP peer
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
name: rack1-tor
spec:
peerIP: 192.20.30.40
asNumber: 64567
nodeSelector: rack == 'rack-1' # 可以基于标签操作calico node2.4 选择一个node作为RR反射器
这里不介绍full-mesh的组网,选择更适用于大规模集群的RR组网方式。选作为RR的node需要分配一个未使用的IPv4地址作为Cluster-ID。
使用如下命令将指定node配置成RR:
kubectl annotate node {node-name} projectcalico.org/RouteReflectorClusterID=244.0.0.1为该node打一个标签更便于其他node与其建立BGP peer:
kubectl label node {node-name} route-reflector=true使用如下配置建立RR组网:
kind: BGPPeer
apiVersion: projectcalico.org/v3
metadata:
name: peer-with-route-reflectors
spec:
nodeSelector: all()
peerSelector: route-reflector == 'true'
完成后使用
calicoctl node status
可以查看路由条目。
3 切换到Overlay网络模式
假设IP资源池(CIDR)为192.68.0.0/16。
3.1 配置跨子网封装模式为IP-IP
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool-ipip-cross-subnet-1
spec:
cidr: 192.168.0.0/16
ipipMode: CrossSubnet
natOutgoing: true3.2 配置所有流量封装模式为IP-IP
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool-ipip-1
spec:
cidr: 192.168.0.0/16
ipipMode: Always
natOutgoing: true3.3 配置跨子网封装模式为VxLAN
apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
name: ippool-vxlan-cross-subnet-1
spec:
cidr: 192.168.0.0/16
vxlanMode: CrossSubnet
natOutgoing: true3.4 配置所有流量封装模式为VxLAN
apiVersion: projectcalico.org/v3
kind: IPPool