使用Calico配置Docker网络

最新推荐文章于 2024-02-18 14:23:04 发布
最新推荐文章于 2024-02-18 14:23:04 发布
阅读量1.3w 收藏 2
点赞数 1
分类专栏: docker 容器化技术笔记 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felix_yujing/article/details/55213239
版权

试验环境

IP地址服务器
10.200.0.101node1
10.200.0.102node2
10.200.0.103etcd
软件名版本
centos7.2
calicoctl1.0.2
docker1.10.3
etcd2.3

配置与搭建

1) 状态协同工具etcd搭建
calico需要是通过etcd来实现各节点直接状态的协同。etcd集群的安装可以参考官方文档,这里使用的是单台(10.200.0.103)的2.3版本的etcd。

接下来的配置,需要在node1和node2上都进行操作,下面就以node1(10.200.0.101)为例进行说明。

2) 配置docker
docker的安装这里不多说,calico的官网上写的docker需要1.9及以后的版本,这里使用1.10的docker版本。

要想使用calico构建容器网络的话,docker daemon需要配置一个cluster store。由于calico使用的是etcd,在docker的/etc/sysconfig/docker配置文件的OPTIONS里面添加:

#根据实际情况替换<etcd_ip>和<etcd_port>
--cluster-store=etcd://10.200.0.103:2379

3) 使用calicoctl
calicoctl在1.0以后的版本,命令与之前有所改变。calicoctl 1.0之后calicoctl管理的都是资源(resource),之前版本的ip pool,profile, policy等都是资源。资源通过yaml或者json格式方式来定义,通过calicoctl create 或者apply来创建和应用,通过calicoctl get命令来查看。使用yaml或json来定义资源的格式为:

apiVersion: v1
kind: <type of resource>
metadata:
  # Identifying information
  name: <name of resource>
  ...
spec:
  # Specification of the resource
  ...

calico支持的资源类型(kind)有:bgpPeer, hostEndpoint, policy, ipPool, profile, workloadEndpoint等。关于资源定义的详细,可参考官网

a) 下载calico的命令管理工具calicoctl
下载calicoctl的操作如下:

sudo wget -O /usr/local/bin/calicoctl https://github.com/projectcalico/calicoctl/releases/download/v1.0.2/calicoctl
sudo chmod +x /usr/local/bin/calicoctl

由于/usr/local/bin在系统的PATH路径里面,所以之后就可以直接使用calicoctl命令了。

b) 配置calicoctl的datastore
calicoctl默认是会读取/etc/calico/calicoctl.cfg的配置文件(也可以通过–config选项来指定要读取的配置文件),配置里指定etcd集群的地址,文件的格式类似如下:

apiVersion: v1
kind: calicoApiConfig
metadata:
spec:
  datastoreType: "etcdv2"
  etcdEndpoints: "http://etcd1:2379,http://etcd2:2379"

c) 运行calico/node
使用如下命令运行:

#以在node1上运行为例
sudo calicoctl node run --ip=10.200.0.101

服务器上还没有calico/node镜像的话,会先进行下载。运行成功后,可以看到正在运行的名为calico-node的容器。通过下面命令查看节点状态信息:

sudo calicoctl node status

d) 使用calicoctl创建ipPool
查看ip pool的命令为:

calicoctl get ipPool

创建ip pool首先定义一个资源文件ipPool.yaml,如:

- apiVersion: v1
  kind: ipPool
  metadata:
    cidr: 10.20.0.0/24
  spec:
    ipip:
      enabled: true
    nat-outgoing: true

然后运行命令进行创建:

calicoctl create -f ipPool.yaml

这样再通过calicoctl get ipPool命令查看,就会发现生成了一个10.20.0.0/24的ip pool。

连通性验证

在上面创建的ip pool(10.20.0.0/24)里创建子网络,如:

docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net1
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net2
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net3

上面创建了net1,net2和net3三个不同的网络。上面的命令在任意一个节点上执行即可。由于node1和node2使用的是同一套etcd,在两个节点上都可以通过docker network ls命令查看到生成的网络信息:
这里写图片描述

参考官网上的一个例子,在node1和node2上分别创建几个容器来测试下容器网络的连通性。

#node1
docker run --net net1 --name workload-A -tid busybox
docker run --net net2 --name workload-B -tid busybox
docker run --net net1 --name workload-C -tid busybox
#node2
docker run --net net3 --name workload-D -tid busybox
docker run --net net1 --name workload-E -tid busybox

可以在node1上使用如下命令来试验连通性:

#同一网络内的容器(即使不在同一节点主机上)可以使用容器名来访问
docker exec workload-A ping -c 4 workload-C.net1
docker exec workload-A ping -c 4 workload-E.net1
#不同网络内的容器需要使用容器ip来访问(使用容器名会报:bad address)
docker exec workload-A ping -c 2  `docker inspect --format "{{ .NetworkSettings.Networks.net2.IPAddress }}" workload-B`

同一网络内的容器是能相互通信的;不同网络内的容器相互是不通的。不同节点上属于同一网络的容器也是能相互通信的,这样就实现了容器的跨主机互连。

felix_yujing
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
calico-v3.21.4镜像包和安装文件
01-27
calico-v3.21.4镜像包和安装文件
关于项目经理的讨论 (转)
csd3176的博客
12-08 90
关于项目经理的讨论 (转)[@more@] 关于项目经理的讨论 以下是我收集整理的,各位网友对“项目经理”的讨论,希望能对广大程序员的成长有所帮助,这个讨论还在进行,有兴趣的朋友请到软件工程子论坛跟帖,希望大家能继续关注...
【k8s】calico定义以及安装
最新发布
weixin_49064876的博客
02-18 1237
一 定义1.1 calico是什么?1.2 起什么作用?1.3 核心原理二 安装Calico是一个开源的网络和安全解决方案,用于在Kubernetes集群中提供容器网络。它是Kubernetes的一个网络插件,用于将容器连接到网络并实现容器之间的通信。
calico docker 应用实例
振宇要低调
03-26 62
  在上一篇文章《quay.io/coreos/etcd 基于Docker镜像的集群搭建》中,介绍了ETCD集群的搭建。在此基础上,我们进一步实践calico docker的应用。   PaaS 平台的网络需求:  在使用Docker构建PaaS平台的过程中,我们首先遇到的问题是需要选择一个满足需求的网络模型:     1)让每个容器拥有自己的网络栈,特别是独立的 IP 地址;    2)能够进...
Docker使用Calico网络模式配置及问题处理
希的博客
11-29 2206
Calico是一种容器之间互通的网络方案,在虚拟化平台中,比如OpenStack、Docker等都需要实现workloads之间互连,但同时也需要对容器做隔离控制,就像在Internet中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层技术有一些弊端,比如需要依赖VLAN、Bridge和隧道技术。其中Bridge带来了复杂性,Vlan隔离和Tunnel隧道则消耗等多的资源并对物理环境有要求。
Calico
u011619480的专栏
01-09 2445
calico
calicoctl
weixin_34310127的博客
08-27 1138
为什么80%的码农都做不了架构师?>>> ...
Calico搭建配置
weixin_33862993的博客
11-21 1015
Calico 是一个纯三层的协议,为 OpenStack 虚机和 Docker 容器提供多主机间通信。Calico使用重叠网络比如 flannel 和 libnetwork 重叠网络驱动,Calico 依赖 etcd 在不同主机间共享和交换信息,存储 Calico 网络状态。Calico 网络中每个主机都要运行 Calico 组件,提供容器 interface 管理,动态路由,动态 ACL,报...
calico网络原理、组网方式和使用
热门推荐
Yonx
09-16 1万+
calico网络
kubernetes 网络之 flannel 与 calico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。... Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。 ? 6. Flannel网络的迁移及和ca
Docker跨主机网络(overlay)的实现
01-09
一、Docker 跨主机通信 Docker跨主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico...Sandbox 是容器的网络栈,包含容器的 interface、路由表和 DNS 设置。 Li
kuberdock-platform:KuberDock-一个允许用户使用Docker容器映像运行应用程序并基于这些应用程序创建SaaS PaaS的平台
05-14
KuberDock:运行和销售Docker化应用程序的平台 KuberDock-一个允许用户使用Docker容器映像运行应用程序并基于这些应用程序创建SaaS / PaaS的平台。 KuberDock向最终用户和管理员隐藏了基础技术的所有复杂性,使您...
Docker跨主机通信解决方案探讨
02-25
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施的配置流程等等。当你开始在真实的生产环境使用Docker容器去部署应用系统时,你可能需要用到多个容器部署一套复杂的多层应用系统,...
calico文件
江宁山人的专栏
07-16 588
k8s的网络插件,可以使用下面的,镜像可以自己修改。
k8s之calico网络
fengcai_ke的博客
07-11 1985
k8s calico网络数据流分析
k8s集群中部署Calico踩坑笔记
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
K8S Calico网络插件之IPIP模式
Blue summer的博客
10-10 3987
注:本文基于K8S v1.21.2版本编写 1 关于Calico flannel是overlay网络, 主要工作在L2(VXLAN),calico主要是L3,通过BGP路由协议在机器之间传送报文。 2 安装Calico(IPIP模式) 因为之前有安装flannel,因此需要先删除, kubectl delete -f kube-flannel.yml 同时需要删除flannel.1和cni0这两个网络设备, ip link delete cni0 ip link delete flannel.1 之后就
Calico 网络策略深度解析
云原生实验室
03-14 1757
本文主要探讨 Calico 项目如何实现 Kubernetes 的网络策略(Network Policy)。网络策略是一种以应用为中心的结构,设置规则来指定 Pod 如何与各类网络“实体”...
calicoctl命令简介
weixin_30273175的博客
03-01 817
背景 在calico中,有多种网络资源。以v1.6.1为例,网络资源包含:node,bgpPeer,hostEndpoint,workloadEndpoint,ipPool,policy,profile等。 下面我将讲解如何使用calicoctl命令行工具来控制这些网络资源。 用法 create 创建一个网络资源。比如说我们要创建一个“profile” 的网络资源,那么先以json或者yaml的文...
部署容器网络calico
07-28
Calico是一种开源的容器网络解决方案,可以用于部署和管理容器网络。以下是部署Calico容器网络的步骤: 1. 准备环境:首先,需要确保你的服务器或虚拟机运行在一个支持容器运行环境的操作系统上,例如Linux。还要安装容器运行时,例如Docker或Kubernetes。 2. 下载Calico:在https://docs.projectcalico.org/getting-started/kubernetes/下载Calico的压缩包。将其解压到你选择的目录。 3. 配置Calico网络:通过编辑calico.yaml文件来配置Calico网络。可以设置Pod IP池,网络策略和其他选项。根据你的具体需求,进行相应的配置。 4. 部署Calico:运行calicoctl apply -f calico.yaml命令来部署Calico。该命令会将配置应用到Kubernetes集群中,并启动所需的容器和服务。 5. 验证部署:使用calicoctl命令行工具来验证部署是否成功。运行calicoctl node status命令来查看节点的状态。如果所有节点都处于正常状态,则说明部署成功。 6. 配置网络策略:根据需要,你可以通过calico.yaml文件或使用calicoctl命令行工具来配置网络策略。网络策略可用于控制容器间的网络通信,例如允许或禁止特定的流量。 7. 扩展和管理:在部署成功后,你可以使用calicoctl命令行工具管理Calico网络。你可以添加新的节点,更新配置,监控网络状态,解决故障等。可以根据需要进行扩展和管理。 使用Calico来部署容器网络可以提供可靠和高性能的容器网络解决方案。它支持网络策略,使得可以更好地控制容器间的通信。同时,Calico还提供了丰富的工具和命令,方便管理和扩展容器网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值