我有一个kubernetes集群。它使用法兰绒来提供网络功能。它关闭了cni网络插件。
然而,法兰绒不支持kubernetes网络政策,我将测试。我想要的是保留现有的网络配置,并使用仅策略模式安装calico。
Canal是一个结合法兰绒和印花布的项目。但它将法兰绒和印花布都视为cni插件。
我将canal_etcd_tls.yaml更改为仅安装仅限策略的印花布。不幸的是,它运作不佳。这是我改变的cni网络配置:
{
"name": "calico",
"cniVersion": "0.3.0",
"plugins": [
{
"type": "calico",
"etcd_endpoints": "__ETCD_ENDPOINTS__",
"etcd_key_file": "__ETCD_KEY_FILE__",
"etcd_cert_file": "__ETCD_CERT_FILE__",
"etcd_ca_cert_file": "__ETCD_CA_CERT_FILE__",
"log_level": "info",
"policy": {
"type": "k8s",
"k8s_api_root": "https://__KUBERNETES_SERVICE_HOST__:__KUBERNETES_SERVICE_PORT__",
"k8s_auth_token": "__SERVICEACCOUNT_TOKEN__"
},
"kubernetes": {
"kubeconfig": "/etc/cni/net.d/__KUBECONFIG_FILENAME__"
}
}
]
}
那么,是否有一种方法可以安装仅限策略的calico作为cni插件,并保持现有的无cni flannel工作?