network-check网络测试组件，根据cilium connectivity-check 脚本修改而来；利用cronjob 定期检测集群各节点、容器、serviceip、nodeport等之间的网络联通性；可以方便的判断当前集群网络是否正常。目前检测如下：kubectl get cronjob...

06-安装kube-ovn网络组件.md(以下文档暂未更新，以插件官网文档为准)由灵雀云开源的网络组件 kube-ovn，将已被 openstack 社区采用的成熟网络虚拟化技术 ovs/ovn 引入 kubernetes 平台；为 kubernetes 网络打开了新的大门，令人耳目一新；强烈推荐大...

06-安装flannel网络组件.mdFlannel是最早应用到k8s集群的网络插件之一，简单高效，且提供多个后端backend模式供选择；本文介绍以DaemonSet Pod方式集成到k8s集群，需要在所有master节点和node节点安装。kubeasz 集成安装flannel参考快速指南，设置...

06-安装cilium网络组件cilium 是一个革新的网络与安全组件；基于 linux 内核新技术–BPF，它可以透明、零侵入地实现服务间安全策略与可视化，主要优势如下：支持L3/L4, L7(如：HTTP/gRPC/Kafka)的安全策略支持基于安全ID而不是地址+端口的传统防火墙策略支持基于O...

开始使用 cilium以下为简要翻译 cilium doc上的一个应用示例原文，部署在单节点k8s 环境的实践。部署示例应用官方文档用几个pod/svc 抽象一个有趣的应用场景（星战迷）：星战中帝国方建造了被称为“终极武器”的“死星”，它是一个卫星大小的战斗空间站，它的核心是使用凯伯晶体（Kyber...

06-安装calico网络组件.mdcalico 是k8s社区最流行的网络插件之一，也是k8s-conformance test 默认使用的网络插件，功能丰富，支持network policy；是当前kubeasz项目的默认网络插件。如果需要安装calico，请在clusters/xxxx/host...

calico 配置 BGP Route ReflectorsCalico作为k8s的一个流行网络插件，它依赖BGP路由协议实现集群节点上的POD路由互通；而路由互通的前提是节点间建立 BGP Peer 连接。BGP 路由反射器（Route Reflectors，简称 RR）可以简化集群BGP Pee...

kube-router 网络组件(以下文档暂未更新，以插件官网文档为准)kube-router是一个简单、高效的网络插件，它提供一揽子解决方案：基于GoBGP 提供Pod 网络互联（Routing）使用ipsets优化的iptables 提供网络策略支持（Firewall/NetworkPolicy...

操作系统说明目前发现部分使用新内核的linux发行版，k8s 安装使用 cgroup v2版本时，有时候安装会失败，需要删除/清理集群后重新安装。已报告可能发生于 Alma Linux 9, Rocky Linux 9, Fedora 37；建议如下步骤处理：1.确认系统使用的cgroup v2版本...

公有云上部署 kubeasz在公有云上使用kubeasz部署k8s集群需要注意以下几个常见问题。安全组注意虚机的安全组规则配置，一般集群内部节点之间端口全部放开即可；网络组件一般公有云对网络限制较多，跨节点 pod 通讯需要使用 OVERLAY 添加报头；默认配置详见example/config.y...