我有一个kubernetes集群 . 它使用法兰绒来提供网络功能 . 它关闭了cni网络插件 .
但是,法兰绒不支持kubernetes网络政策,我将测试 . 我想要的是保留现有的网络配置,并使用仅策略模式安装calico .
Canal是一个结合法兰绒和印花布的项目 . 但它认为法兰绒和印花布都是cni插件 .
我将canal_etcd_tls.yaml更改为仅安装仅限策略的印花布 . 不幸的是,它运作不佳 . 这是我改变的cni网络配置:
{
"name": "calico",
"cniVersion": "0.3.0",
"plugins": [
{
"type": "calico",
"etcd_endpoints": "__ETCD_ENDPOINTS__",
"etcd_key_file": "__ETCD_KEY_FILE__",
"etcd_cert_file": "__ETCD_CERT_FILE__",
"etcd_ca_cert_file": "__ETCD_CA_CERT_FILE__",
"log_level": "info",
"policy": {
"type": "k8s",
"k8s_api_root": "https://__KUBERNETES_SERVICE_HOST__:__KUBERNETES_SERVICE_PORT__",
"k8s_auth_token": "__SERVICEACCOUNT_TOKEN__"
},
"kubernetes": {
"kubeconfig": "/etc/cni/net.d/__KUBECONFIG_FILENAME__"
}
}
]
}
那么,是否有一种方法可以安装仅限策略的印花布作为cni插件,并保持现有的无法兰绒工作?