安装参数配置¶

本页说明用 Kubespray 安装 Calico 时各项参数的配置。

前提条件¶

在 DCE 5.0 中安装 Calico，需要在创建集群—>网络配置页面下，网络插件选择 calico。关于创建集群，请参阅创建工作集群。

参数配置¶

进入创建集群第三步网络配置，配置如下参数：

• 双栈：是否开启双栈，默认关闭。enable_dual_stack_networks：开启后，将为 pod 和 service 提供 IPv4 和 IPv6 网络。

• 网卡检测模式： Calico 网卡检测模式，选择后会通过此网卡进行流量通信。

  • FIRST FOUND：默认模式，枚举所有的节点 IP（忽略一些常见的本地网卡，如 docker0，kube-ipvs0 等)，并选择第一个地址。
  • KUBERNETES INTERNAL IP：选择 Node 对象 Status.addresses 字段的第一个内部地址。
  • INTERFACE REGEX：通过网卡名称或者正则表达式指定网卡。
• IPtables 模式：Calico 依赖 IPtables 实现 SNAT 以及网络策略，并且需要和主机的 IPtables 模式保持一致，否则可能会造成通讯问题。支持Legacy,NFT,Auto三种模式，默认为 Legacy模式。如果您使用的节点系统版本为 CentOS 8 / RHEL 8 / OracleLinux 8 系列，请选择 NFT 模式。
• 隧道模式：Calico 支持两种数据包封装模式: IPIP 和 VXLAN，并都支持 Always 和 CrossSubnet 模式。
  • VXLAN Always：无论节点是否处于同一网段，所有跨节点数据包都将使用 VXLAN 被封装，这满足绝大部分的使用场景。
  • VXLAN CrossSubnet：只有当节点处于不同网段时，跨节点的数据包才会被封装。
  • IPIP CrossSubnet：只有当节点处于不同网段时，跨节点的数据包才会被封装。
  • IPIP Always：无论节点是否处于同一网段，所有跨节点数据包都将使用 IPIP 被封装，这满足绝大部分的使用场景。
• IPv4 容器网段：kube_pods_subnet，默认同 ipv4_pools 保持一致。集群下容器使用的网段，决定了集群下容器的数量上限。创建后不可修改。默认值为 10.233.64.0/18。
• IPv6 容器网段：kube_pods_subnet_ipv6，默认同 ipv6_pools 保持一致。集群下容器使用的网段，决定了集群下容器的数量上限。创建后不可修改。开启双栈后需要输入此网段信息。
• 服务网段：同一集群下容器互相访问时使用的 Service 资源的网段决定了 Service 资源的上限。 创建后不可修改。默认为 10.244.0.0/18 。

以下介绍使用 Kubespray 安装 Calico 时的各项参数配置：

建议根据实际情况开启，可作为安装配置项。

• calico_pool_blocksize：默认的 ippool(ipv4) 的 blockSize。

  默认该字段未定义，由全局变量 kube_pods_subnet 控制，默认为 24。

  使用默认配置即可，但必须根据集群规模来设定，至少每个节点拥有一个 block，可在安装时暴露配置项。

• calico_pool_blocksize_ipv6：默认的 ippool(ipv6) 的 blockSize。

  由 calico_pool_blocksize_ipv6 定义，默认为 116。

  使用默认配置即可，但必须根据集群规模来设定，至少每个节点拥有一个 block，可在安装时暴露配置项。

• calico_felix_prometheusmetricsenabled：是否暴露 felix metrics。

  默认关闭，可根据需求决定是否打开。

  可在安装时暴露配置项，默认 false。

• nat_outgoing：跨 ippool 池访问，是否需要 snat。

  默认开启，推荐开启。

  可在安装时暴露配置项，默认 true。

• calico_allow_ip_forwarding：是否在容器命名空间内开启 ip_forwarding。

  默认 false，推荐 false。

  不建议作为基础配置项，可作为高级配置项。

• calico_datastore：Calico 数据存储引擎、kdd 或 etcd。

  默认 kdd，推荐 kdd。

评论