Calico 是一种容器之间互通的网络方案。在虚拟化平台中，比如 OpenStack、Docker 等都需要实现 workloads 之间互连，但同时也需要对容器做隔离控制，就像在 Internet 中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现中，通常都使用二层隔离技术来实现容器的网络，这些二层的技术有一些弊端，比如需要依赖 VLAN、bridge 和隧

K8s网络设计与实现是在学习k8s网络过程中总结的内容。在学习k8s网络各种插件之前我觉得有必要先搞清楚其设计思路是怎样的，在知道其规范的情况下肯定能跟深刻理解k8s网络的各种插件。就像拥有指南针的船，才不会跑偏。1、K8s网络设计1.每个Pod都拥有一个独立IP地址，Pod内所有容器共享一个网络命名空间2.集群内所有Pod都在一个直接连通的扁平网络中，可通过IP直接访问(1) 所有容器之间无需N

Calico 是一种容器之间互通的网络方案。在虚拟化平台中，比如 OpenStack、Docker 等都需要实现 workloads 之间互连，但同时也需要对容器做隔离控制，就像在 Internet 中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现中，通常都使用二层隔离技术来实现容器的网络，这些二层的技术有一些弊端，比如需要依赖 VLAN、bridge 和隧

1 环境准备1.1 集群规划图1.2 系统配置一台或多台机器，操作系统CentOS7.x-x86_64硬件配置：2G或更多ARM，2个CPU或更多CPU，硬盘20G及以上集群中所有机器网络互通可以访问外网，需要拉取镜像禁止swap分区1.3 环境规划主机名系统配置IP服务master1centos2

1 、pod特性Pod 是 K8S 的最小工作单元。每个 Pod 包含一个或多个容器。K8S 管理的也是 Pod 而不是直接管理容器。Pod 中的容器会作为一个整体被 Master 调度到一个 Node 上运行。Pod 的设计理念是支持多个容器在一个 Pod 中共享网络地址和文件系统，可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。一个 Pod 中可以包含多个容器，而一个 Pod 只有

1、K8S监控指标1.1 Kubernetes本身监控• Node资源利用率 ：一般生产环境几十个node，几百个node去监控• Node数量 ：一般能监控到node，就能监控到它的数量了，因为它是一个实例，一个node能跑多少个项目，也是需要去评估的，整体资源率在一个什么样的状态，什么样的值，所以需要根据项目，跑的资源利用率，还有值做一个评估的，比如再跑一个项目，需要多少资源。•Pods数量（

1、K8S监控指标1.1 Kubernetes本身监控• Node资源利用率 ：一般生产环境几十个node，几百个node去监控• Node数量 ：一般能监控到node，就能监控到它的数量了，因为它是一个实例，一个node能跑多少个项目，也是需要去评估的，整体资源率在一个什么样的状态，什么样的值，所以需要根据项目，跑的资源利用率，还有值做一个评估的，比如再跑一个项目，需要多少资源。•Pods数量（

1、K8S监控指标1.1 Kubernetes本身监控• Node资源利用率 ：一般生产环境几十个node，几百个node去监控• Node数量 ：一般能监控到node，就能监控到它的数量了，因为它是一个实例，一个node能跑多少个项目，也是需要去评估的，整体资源率在一个什么样的状态，什么样的值，所以需要根据项目，跑的资源利用率，还有值做一个评估的，比如再跑一个项目，需要多少资源。•Pods数量（

1 概况及其部署1.1 概念Helm是一个kubernetes的包管理工具，就像Linux下的包管理器，如yum、apt等，可以很方便的将之前打包好的yaml文件部署到kubernetes上。Helm有3个重要概念：helm：一个命令行客户端工具，主要用于kubernetes应用chart的创建、打包、发布和管理。chart：应用描述，一系列用于描述kubernetes资源相关文件的集合。rele

1 简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。在默认的Docker配置中，每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是，不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到，也就是相互pin