Flannel Manifesthttps://github.com/flannel-io/flannel/releases/download/v0.26.1/kube-flannel.ymlCalico Manifesthttps://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/tigera-operator.yamlContext集群的 CNI 未通过安全审核已被移除。您必须安装一个可以实施网络策略的新 CNI。Task安装并设置满足以下要求的容器网络接口CNI选择并安装以下 CNI 选项之一lFlannel 版本 0.26.1lCalico 版本 3.27.0选择的 CNI 必须l让 Pod 相互通信l支持 Network Policy 实施l从清单文件安装请勿使用 Helm解决方法步骤1. 下载题目要求的 tigera-operator.yaml 文件,并创建wget https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/tigera-operator.yaml步骤2.部署 tigera-operator必须使用 kubectl create 而非 apply。直接使用 apply 可能导致 CRD 冲突。kubectl create -f tigera-operator.yaml步骤3. 检查 K8S 集群中的Pod CIDR$ kubectl cluster-info dump | grep -i cluster-cidr --cluster-cidr172.16.1.0/16,步骤4.部署 Calico 自定义资源 CRD下载 CRDwget https://raw.githubusercontent.com/projectcalico/calico/v3.27.0/manifests/custom-resources.yaml步骤5.编辑配置文件vi custom-resources.yaml修改以下IP,改成上一步查出来的apiVersion: operator.tigera.io/v1 kind: Installation metadata: name: default spec: calicoNetwork: # 配置 Calico 网络的 IP 池 ipPools: - # 每个子网的块大小决定 IP 池中的地址数量 blockSize: 26 # cidr 指定 IP 地址范围网段 # cidr: 192.168.0.0/16 # 被注释掉的旧网段 # 配置实际的 IP 地址范围 cidr: 172.16.1.0/16 # 使用 172.16.1.0/16 网段作为 Calico 的 IP 池 # IP 池的配置选项以下是常见的配置可根据需要取消注释并调整 # natOutgoing: true # 启用 NAT 出站流量 # nodeSelector: all() # 选择节点的标签根据需要选择适当的节点 # encapsulation: VXLan # 可选择的封装方式VXLAN 或 IPIP # 可以继续添加更多的 Calico 配置选项 # 例如 # - 可以设置 DNS、MTU 大小等 # - 配置网络策略地址池分配等步骤6.创建kubectl create -f custom-resources.yaml模拟环境里创建时会报错 already exists ,忽略即可,因为模拟环境已经提前部署过了。步骤7. 检查 Calico 组件运行状态考试时,大约需要等 2 分钟,Pod 才会 Runningkubectl -n calico-system get pod