kubernetes与calico整合

最新推荐文章于 2024-08-01 10:49:13 发布
最新推荐文章于 2024-08-01 10:49:13 发布
阅读量1w 收藏 2
点赞数
分类专栏: docker kubernetes coreos etcd calico 文章标签: github centos 集群 文档 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshouer/article/details/50624341
版权

kubernetes与calico整合

说明

以前的kubernetes集群都是基于flannel搭建的,但应用系统所用的容器之间都能互访,存在一定的安全性,因calico在网络方面可支持策略,本文档为基于calico搭建kubernetes集群的记录

所有文件已经下载完成,并放置与我的github上 calico-kubernetes

环境准备

  • 宿主机系统CentOS 7.1 64bit
  • virtualbox 5.0.14
  • vagrant 1.8.1
  • CoreOS alpha 928.0.0
  • kubernetes v1.1.7
  • calicoctl v0.15.0
  • calico v1.0
  • calico-ipam v1.0

安装

相关配置文件及组件下载完成后目录结构如下所示:

➜  coreos  tree
.
├── cloud-config
│   ├── calico
│   ├── calicoctl
│   ├── calico-ipam
│   ├── easy-rsa.tar.gz
│   ├── key.sh
│   ├── kube-apiserver
│   ├── kube-controller-manager
│   ├── kubectl
│   ├── kubelet
│   ├── kube-proxy
│   ├── kube-scheduler
│   ├── make-ca-cert.sh
│   ├── master-config.yaml
│   ├── master-config.yaml.tmpl
│   ├── network-environment
│   ├── node-config.yaml_calico-02
│   ├── node-config.yaml_calico-03
│   ├── node-config.yaml.tmpl
│   └── setup-network-environment
├── manifests
│   ├── busybox.yaml
│   ├── kube-ui-rc.yaml
│   ├── kube-ui-svc.yaml
│   └── skydns.yaml
├── synced_folders.yaml
└── Vagrantfile

必要二进制工具下载

# 创建目录
mkdir cloud-config && cd cloud-config
## 下载calico相关组件
wget https://github.com/projectcalico/calico-containers/releases/download/v0.15.0/calicoctl
wget https://github.com/projectcalico/calico-cni/releases/download/v1.0.0/calico
wget https://github.com/projectcalico/calico-cni/releases/download/v1.0.0/calico-ipam

## 下载kubernetes相关组件
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kubectl
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kubelet
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kube-proxy
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kube-apiserver
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kube-controller-manager
wget http://storage.googleapis.com/kubernetes-release/release/v1.1.7/bin/linux/amd64/kube-scheduler

## 下载环境设置工具
wget https://github.com/kelseyhightower/setup-network-environment/releases/download/1.0.1/setup-network-environment

## 下载证书制作工具(也可以使用CoreOS系统自带的,本文档中不包含后续再更新)
wget https://storage.googleapis.com/kubernetes-release/easy-rsa/easy-rsa.tar.gz

cloud-init配置文件模板

目录中master-config.yamlnode-config.yaml_calico-02node-config.yaml_calico-03为启动集群时根据.tmpl文件自动生成的配置文件

master cloud-init模板

~/cloud-config/master-config.yaml.tmpl 内容如下:

#cloud-config
---
write_files:
  # Network config file for the Calico CNI plugin.
  - path: /etc/cni/net.d/10-calico.conf
    owner: root
    permissions: 0755
    content: |
      {
          "name": "calico-k8s-network",
          "type": "calico",
          "etcd_authority": "172.18.18.101:2379",
          "log_level": "info",
          "ipam": {
              "type": "calico-ipam"
          }
      }

  # Kubeconfig file.
  - path: /etc/kubernetes/worker-kubeconfig.yaml
    owner: root
    permissions: 0755
    content: |
      apiVersion: v1
      kind: Config
      clusters:
      - name: local
        cluster:
          server: http://172.18.18.101:8080
      users:
      - name: kubelet
      contexts:
      - context:
          cluster: local
          user: kubelet
        name: kubelet-context
      current-context: kubelet-context


hostname: __HOSTNAMT__
coreos:
  update:
    reboot-strategy: off
  etcd2:
    name: "etcdserver"
    listen-client-urls: http://0.0.0.0:2379
    advertise-client-urls: http://$private_ipv4:2379
    initial-cluster: etcdserver=http://$private_ipv4:2380
    initial-advertise-peer-urls: http://$private_ipv4:2380
    listen-client-urls: http://0.0.0.0:2379,http://0.0.0.0:4001
    listen-peer-urls: http://0.0.0.0:2380
  fleet:
    metadata: "role=master"
    etcd_servers: "http://localhost:2379"
  units:
    - name: etcd2.service
      command: start
    - name: fleet.service
      command: start
    - name: setup-network-environment.service
      command: start
      content: |
        [Unit]
        Description=Setup Network Environment
        Documentation=https://github.com/kelseyhightower/setup-network-environment
        Requires=network-online.target
        After=network-online.target
        [Service]
        ExecStartPre=-/usr/bin/chmod +x /opt/bin/setup-network-environment
        ExecStart=/opt/bin/setup-network-environment
        RemainAfterExit=yes
        Type=oneshot
        [Install]
        WantedBy=multi-user.target
    - name: kube
最低0.47元/天 解锁文章
流泪的鱼
关注
专栏目录
KubernetesCalico
烟云的计算
07-31 1341
也就是说,Callico实现了从src-container经过src-hos经过IPFabric路由,然后到达dest-host和dest-container,整个过程中始终都是根据BGP协议进行Underlay得路由转发,并没有进行封包/解包过程,这样转发效率就会快得多,是Callico容器网络的技术优势。大规模部署时使用,通过一个或者多个BGPRouteReflector来完成集中式的路由分发,可以自建RR,也可以使用物理网络中的RR。............
Kubernetes网络插件详解 - Calico篇 - 概述
weixin_49925141的博客
07-25 909
Kubernetes容器网络比较复杂,需要与底层基础设施及上层业务来确定容器网络方案,同时很多网络插件又支持多种模式,需要大量的网络的基础知识支撑才能了解清楚。Calico是比较成熟的容器网络插件,功能上比较丰富,性能上也在不断优化。...
Kubersphere安装好以后使用的是calico网络插件,兼容CNI
09-17 587
这玩意怎么理解?目的是: 1、让跨主机的POD互通 2、必须高效,但是背后的实现机制还要简单,不要搞的太复杂,比如隧道、比如vxlan、比如linuxbridge、veth等,好多一大堆的东西,理解起来很费劲,整个链路很长,理解就难 Calico网络模型主要工作组件: 1.Felix:运行在每一台 Host 的 agent 进程,主要负责网络接口管理和监听、路由、ARP 管理、ACL 管理和同步、状态上报等。 2.etcd:分布式键值存储,主要负责网络元数据一致性,确保Calico网络状态.
Kubernetes1.28+Calico3.25 基于Centos7部署 保姆级详细步骤
最新发布
zxcsd11的博客
08-01 1098
本案例部署过程中,部署Calico时踩坑,主要在Calico相关镜像与部署K8s版本不兼容问题,在Calico拉取镜像时,由于阿里的docker镜像源并没有calico.yaml文件中需要的镜像版本,通过tag修改,并未考虑镜像的实际版本,最终导致部署失败,经过不懈努力,和多方资料查找,最终部署完成,完成后整理本文档,方便后续K8s爱好者和IT小白学习K8s提供学习资料。
Kubernetes 网络插件 Calico 完全运维指南
君逍遥o
09-04 1353
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。
Kubernetes网络性能测试-calico插件环境
lldhsds的专栏
07-17 1119
场景calio网络模式带宽(Gbits/sec)不同node之间不涉及2.85不同node的pod之间Native Routing (BGP) 模式2.75node与不同node的pod之间Native Routing (BGP) 模式2.78不同node的pod之间VXLAN0.98node与不同node的pod之间VXLAN2.67不同node的pod之间IP-IP1.23node与不同node的pod之间IP-IP2.77。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2044
Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
虚拟化与容器化:Kubernetes和OpenStack整合
介绍虚拟化与容器化技术 ## 1.1 什么是虚拟化技术? 虚拟化技术是一种将物理资源,如服务器、存储和网络,抽象为更高级别的逻辑资源的技术。它使得多个操作系统和应用能够在同一台物理设备上运行,从而提高资源...
calico v3.22.1镜像包和安装文件
03-07
8. **Istio 整合**:虽然 Calico 主要是 Kubernetes 的网络解决方案,但也可以与其他服务网格如 Istio 集成,提供更全面的网络和安全解决方案。 安装 Calico v3.22.1 的步骤大致包括以下几个阶段: 1. **准备环境*...
Programming Kubernetes
03-16
综上所述,《Programming Kubernetes》全面涵盖了Kubernetes的核心概念、工作原理、实践技巧以及与其他技术的整合,对于想要深入了解和使用Kubernetes的开发者来说是一本宝贵的资源。通过学习本书,读者能够有效地在...
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
kubernetes集成calico测试
wenwenxiong的专栏
04-17 1585
kubernetes集成calico测试环境 在物理服务器使用KVM构建了三台虚拟机(4core8G),服务器上的网卡是万兆,虚拟机与虚拟机之间使用KVM的NAT网络模式。 三个节点充当kubernetes的master和worker角色,kubernetes拥有三个master和三个worker。 kubernetes集成calico测试场景 目前部署的kubernetes可以集成c...
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
k8s安装calico之踩坑之旅
一个做量化交易的攻城狮
05-16 5982
k8s安装calico踩坑之旅
K8s为什么需要calico? calico 原理深入理解.
MyySophia的博客
07-10 3627
当arp请求目标网段的时候,网关收到ARP请求之后会用自己的MAC地址返回给请求者。k8中arp代理功能在calixxx 所在宿主机上开启.一般的三层数据报文:这里destmac不适用目标pod ip对应的mac而是使用网关的maclinux下这个参数控制器开启Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1,从而引流到主机的 calixxx 网络设备上,最终将二三层流量全部转换成三层流量来转发。
kubernetes系列】Calico原理及配置
margu_168的博客
08-30 3294
Calico是针对容器,虚拟机和基于主机的本机工作负载的开源网络和网络安全解决方案。Calico支持广泛的平台,包括Kubernetes,OpenShift,Docker EE,OpenStack和裸机服务。Calico在每个计算节点都利用Linux Kernel实现了一个高效的vRouter来负责数据转发。每个vRouter都通过BGP协议把在本节点上运行的容器的路由信息向整个Calico网络广播,并自动设置到达其他节点的路由转发规则。
Kubernetes容器网络(二):Calico网络原理
hxt的博客
04-16 7439
1、前置网络知识 1)、BGP 自治系统AS:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由 路由选择协议分为: 内部网关协议IGP:一个AS内使用的,如RIP、OSPF 外部网关协议EGP:AS之间使用的,如BGP 边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议 BGP的工作原理如下:每个自治系统的管理员要选择至少一个路由器(可以有多个)作
安装最新版Calico
热门推荐
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
KubernetesCalico部署故障排查与接线错误指导
本资源是关于ABB ACS580标准传动固件的手册和常见故障诊断与解决方案。主要内容涉及ACS580系列变频器的安装、配置和故障排查,提供了详细的故障代码及其对应原因分析。以下是几个关键知识点: 1. **接线错误 (31.23...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值