我有一个kubernetes集群 . 它使用法兰绒来提供网络功能 . 它关闭了cni网络插件 .

但是,法兰绒不支持kubernetes网络政策,我将测试 . 我想要的是保留现有的网络配置,并使用仅策略模式安装calico .

Canal是一个结合法兰绒和印花布的项目 . 但它认为法兰绒和印花布都是cni插件 .

我将canal_etcd_tls.yaml更改为仅安装仅限策略的印花布 . 不幸的是,它运作不佳 . 这是我改变的cni网络配置:

{   
  "name": "calico",
  "cniVersion": "0.3.0",
  "plugins": [
    {   
      "type": "calico",
      "etcd_endpoints": "__ETCD_ENDPOINTS__",
      "etcd_key_file": "__ETCD_KEY_FILE__",
      "etcd_cert_file": "__ETCD_CERT_FILE__",
      "etcd_ca_cert_file": "__ETCD_CA_CERT_FILE__",
      "log_level": "info",
      "policy": {
          "type": "k8s",
          "k8s_api_root": "https://__KUBERNETES_SERVICE_HOST__:__KUBERNETES_SERVICE_PORT__",
          "k8s_auth_token": "__SERVICEACCOUNT_TOKEN__"
      },  
      "kubernetes": {
          "kubeconfig": "/etc/cni/net.d/__KUBECONFIG_FILENAME__"
      }   
    }   
  ]   
}

那么,是否有一种方法可以安装仅限策略的印花布作为cni插件,并保持现有的无法兰绒工作?