kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.29.0/manifests/tigera-operator.yaml
 
# Описание: Из-за CRD Пакет больше, если использовать kubectl apply Лимиты запросов могут быть превышены, что потребует использования kubectl create или kubectl replace

cat > custom-resources.yaml <<EOF
---
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
  name: default
spec:
  calicoNetwork:
    ipPools:
    - name: default-ipv4-ippool
      cidr: 10.10.0.0/16
      blockSize: 26                 # по умолчанию Конфигурация      encapsulation: IPIP           # по умолчанию Конфигурация      natOutgoing: Enabled          # по умолчанию Конфигурация      nodeSelector: all()           # по умолчанию Конфигурация    nodeAddressAutodetectionV4:
      interface: "eth.*|en.*"
    bgp: Enabled
    hostPorts: Enabled
    linuxDataplane: Iptables
    multiInterfaceMode: None
---
apiVersion: operator.tigera.io/v1
kind: APIServer
metadata:
  name: default
spec: {}
EOF
 
kubectl create -f custom-resources.yaml
 
# Описание: По умолчанию calico-system Создано в пространстве имен Installation Тип, APIServer Типа верно слон

# Исправлять Calico Конфигурация
kubectl edit ippool
1) будет ipipMode Изменить на Всегда (т. е. включайте IPIP модель）
2) будет vxlanMode Изменить на Никогда (т.е. отключать VXLAN модель）
 
# Перезапуск calico-node
kubectl rollout restart deploy calico-node -n calico-system
 
# Проверка эффекта
route -n         # IPIP Он появится под моделью tunl0 оборудование

# Исправлять Calico Конфигурация
kubectl edit ippool
1) будет ipipMode Изменить на Никогда (т.е. отключать IPIP модель）
2) будет vxlanMode Изменить на Всегда (т. е. включайте VXLAN модель）
 
# Перезапуск calico-node
kubectl rollout restart deploy calico-node -n calico-system
 
# Проверка эффекта
route -n         # VXLAN Он появится под моделью vxlan.calico оборудование

# Исправлять Calico Конфигурация
kubectl edit ippool
1) будет ipipMode Изменить на Всегда (т.е. отключено IPIP модель）
2) будет vxlanMode Изменить на Всегда (т.е. отключено VXLAN модель）
 
# Перезапуск calico-node
kubectl rollout restart deploy calico-node -n calico-system
 
# Проверка эффекта
route -n         # BGP Он не будет отображаться под моделью tunl0 или vxlan.calico оборудование

# Исправлять Calico Конфигурация
kubectl edit ippool
1) будет ipipMode или vxlanMode Изменить на CrossSubnet
2) будет Изменить на Всегда (т. е. включайте VXLAN модель）
 
# Перезапуск calico-node
kubectl rollout restart deploy calico-node -n calico-system
 
🔔 CrossSubnet модель: Это гибридная модель, используемая для связи в одном сегменте сети. BGP модель, используемая для связи между сегментами сети IPIP или VXLAN модель

kubectl delete -f custom-resources.yaml
kubectl delete -f tigera-operator.yaml

# Выполнить на всех хостах
modprobe -r ipip      # удалить IPIP модель виртуальной сетевой карты
modprobe -r vxlan     # удалить VXLAN модель виртуальной сетевой карты

# Выполнить на всех хостах
rm -rf /var/lib/cni/ && rm -rf /etc/cni/net.d/*

# Выполнить на всех хостах
systemctl restart kubelet