Calico是一個(gè)純?nèi)龑拥姆桨?，為虛機(jī)及容器提供多主機(jī)間通信。Calico實(shí)現(xiàn)了CNI接口，可以和OpenStack、Kubernetes、AWS、GCE 等Iaas和容器平臺(tái)實(shí)現(xiàn)集成。

為了保證其安全訪(fǎng)問(wèn)，也需要配置認(rèn)證信息。在每個(gè)節(jié)點(diǎn)上都執(zhí)行“mkdir-p /etc/Kubernetes/ca/calicon”命令，創(chuàng)建目錄來(lái)存儲(chǔ)配置文件。執(zhí)行“cp ~/KubePre/target/ca/calico/calico-csr.json /etc/Kubernetes/ca/calico”命令，準(zhǔn)備生成證書(shū)的配置文件。

執(zhí) 行“cfssl gencert-ca=/etc/Kubernetes/ca/ca.pem -ca-key=/etc/Kubernetes/ca/cakey.pem -config=/etc/Kubernetes/ca/ca-config.json -profile=Kubernetes calico-csr.json | cfssljson-bare calico”命 令，生 產(chǎn)所需的私鑰和證書(shū)文件，其名稱(chēng)分別為“calico-key.pem”和“calico.pem”文件。按照上述方法，將“masternode”目錄中的“kube-calico.service”文件復(fù)制到“/lib/systemd/system”目錄中。執(zhí)行“systemctl enable kubecalico.service”、“service kube-calico start” 命 令啟動(dòng)Calico服務(wù)。執(zhí)行“calicoctl node status”命令，驗(yàn)證Calico節(jié)點(diǎn)列表。