简介

K8s-Calico是一种用于Kubernetes集群的网络解决方案，它结合了Kubernetes和Calico的功能。
Kubernetes是一种用于容器编排和管理的开源平台，而Calico是一种开源的容器网络解决方案。K8s-Calico结合了这两个工具，为Kubernetes集群提供高性能、可扩展和安全的网络连接。
K8s-Calico使用Calico的数据平面，它基于BGP协议进行路由，并使用Linux内核的网络功能。它通过为每个Pod分配唯一的IP地址，并使用网络命名空间和Linux内核的网络隔离功能来实现容器之间的通信。
K8s-Calico还提供了网络策略的功能，允许管理员定义网络流量的访问控制规则，以保护集群中的应用程序安全。
总而言之，K8s-Calico是一个强大的网络解决方案，为Kubernetes集群提供了高性能、可扩展和安全的网络连接。它是许多企业和组织在构建容器化基础设施时的首选方案之一。

开通IPV6通道

将default-pool-ipv6的natOutgoing属性设置为true。这将允许IPv6流量进行NAT转发。

kubectl -n kube-system patch ippools default-pool-ipv6 --type=merge --patch '{"spec":{"natOutgoing":true}}'

删除kube-system命名空间下所有名称包含"calico-node"的pods。重新启动这些pods，以便应用前面的配置更改。

kubectl get pods -n kube-system | grep calico-node | awk '{ print $1 }' | xargs kubectl delete pods -n kube-system

删除kube-system命名空间下所有名称包含"kube-proxy"的pods。重新启动这些pods，以便应用前面的配置更改。

kubectl get pods -n kube-system | grep kube-proxy | awk '{ print $1 }' | xargs kubectl delete pods -n kube-system

Calico 3.x版本常用命令

1. kubectl get nodes -o wide：查看集群中的节点列表。
2. kubectl get bgppeers -A：列出所有的BGP对等体（peer）。
3. kubectl get globalnetworkpolicies -A：列出所有的全局网络策略。
4. kubectl get networkpolicies：列出所有的网络策略。
5. kubectl get ipamblocks：列出所有的IP地址块。
6. kubectl get ipamhandles：列出所有的IP地址分配。
7. kubectl get felixconfigurations：列出所有的Felix配置。
8. kubectl get kubecontrollersconfigurations：列出所有的Kubernetes控制器配置。
9. kubectl apply -f <文件>：应用指定的Calico自定义资源的YAML文件，用于创建或更新网络策略、IP地址块等。
10. kubectl delete：删除指定的Calico自定义资源。
11. calicoctl get ippools -o wide：获取Calico IP池的信息
12. kubectl -n kube-system logs -l k8s-app=calico-node：Calico 日志查看
13. kubectl delete pod -n kube-system -l k8s-app=calico-node：重启 Calico Felix 容器以应用更改
14. calicoctl node status：查找Calico网络中与Pod的IP地址对应的Endpoint
15. kubectl get pods -n kube-system -l k8s-app=calico-node -o wide：查看已经安装并启用了 Calico
16. kubectl get configmap calico-config -n kube-system -o yaml：获取Calico配置的YAML:
17. kubectl describe configmap calico-config -n kube-system：获取 calico-config ConfigMap 的详细信息
18. kubectl get felixconfiguration default -n kube-system -o yaml：获取 Calico 的默认配置信息

Calico 2.x 版本常用命令

1. calicoctl node status：检查节点的状态，包括节点名称、IP 地址、运行状态等信息。
2. calicoctl get node：列出所有注册的节点，显示每个节点的详细信息，如节点名称、IP 地址、AS 号等。
3. calicoctl get profile：列出所有的网络配置文件（profile），显示每个配置文件的详细信息，如名称、入站规则、出站规则等。
4. calicoctl get policy：列出所有的网络策略，显示每个策略的详细信息，如名称、选择器（selector）、规则等。
5. calicoctl get endpoint：列出所有的网络端点，显示每个端点的详细信息，如 IP 地址、状态、所属的网络配置文件等。
6. calicoctl get bgppeer：列出所有的 BGP 对等体（peer），显示每个对等体的详细信息，如 AS 号、IP 地址、状态等。
7. calicoctl apply -f <文件>：应用指定的 Calico YAML 文件，用于创建或更新网络配置、策略、端点等。
8. calicoctl delete：删除指定的网络配置、策略、端点等。
9. kubectl get calicoctlconfig default -n kube-system -o yaml：获取 Calico 的默认配置信息