kubernetes1.8.4 安装指南 -- 9. calico

最新推荐文章于 2024-08-01 10:49:13 发布
最新推荐文章于 2024-08-01 10:49:13 发布
阅读量3.3k 收藏
点赞数
分类专栏: # Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhaifeng2016/article/details/78781199
版权

在master节点通过kubectl建立calico policy controller

calico-controller.yml

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: calico-kube-controllers
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: calico-kube-controllers
subjects:
- kind: ServiceAccount
  name: calico-kube-controllers
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: calico-kube-controllers
  namespace: kube-system
rules:
  - apiGroups:
    - ""
    - extensions
    resources:
      - pods
      - namespaces
      - networkpolicies
    verbs:
      - watch
      - list
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: calico-kube-controllers
  namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: calico-policy-controller
  namespace: kube-system
  labels:
    k8s-app: calico-policy
spec:
  strategy:
    type: Recreate
  template:
    metadata:
      name: calico-policy-controller
      namespace: kube-system
      labels:
        k8s-app: calico-policy
    spec:
      hostNetwork: true
      serviceAccountName: calico-kube-controllers
      containers:
      - name: calico-policy-controller
        image: quay.io/calico/kube-controllers:v1.0.0
        env:
          - name: ETCD_ENDPOINTS
            value: "http://10.0.0.210:2379"
        volumeMounts:
          - mountPath: /etc/etcd/ssl
            name: etcd-ca-certs
            readOnly: true
      volumes:
        - hostPath:
            path: /etc/etcd/ssl
            type: DirectoryOrCreate
          name: etcd-ca-certs

下载calicoctl

wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.2/calicoctl -o /usr/local/bin/calicoctl

chmod +x /usr/local/bin/calicoctl


接下来的操作需要在所有节点进行。

wget https://github.com/projectcalico/cni-plugin/releases/download/v1.11.1/calico -o /opt/cni/bin

wget https://github.com/projectcalico/cni-plugin/releases/download/v1.11.1/calico-ipam -o /opt/cni/bin

chmod +x /opt/cni/bin/calico /opt/cni/bin/calico-ipam

mkdir -p /etc/cni/net.d

在/lib/systemd/system/下面建立文件calico-node.service

[Unit]
Description=calico node
After=docker.service
Requires=docker.service

[Service]
User=root
PermissionsStartOnly=true
ExecStart=/usr/bin/docker run --net=host --privileged --name=calico-node \
  -e ETCD_ENDPOINTS=http://10.0.0.210:2379 \
  -e NODENAME=${HOSTNAME} \
  -e IP= \
  -e NO_DEFAULT_POOLS= \
  -e AS= \
  -e CALICO_LIBNETWORK_ENABLED=true \
  -e IP6= \
  -e CALICO_NETWORKING_BACKEND=bird \
  -e FELIX_DEFAULTENDPOINTTOHOSTACTION=ACCEPT \
  -e FELIX_HEALTHENABLED=true \
  -e CALICO_IPV4POOL_CIDR=10.244.0.0/16 \
  -e CALICO_IPV4POOL_IPIP=always \
  -e IP_AUTODETECTION_METHOD=interface=eth0 \
  -e IP6_AUTODETECTION_METHOD=interface=eth0 \
  -v /etc/etcd/ssl:/etc/etcd/ssl \
  -v /var/run/calico:/var/run/calico \
  -v /lib/modules:/lib/modules \
  -v /run/docker/plugins:/run/docker/plugins \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /var/log/calico:/var/log/calico \
  quay.io/calico/node:v2.6.3
ExecStop=/usr/bin/docker rm -f calico-node
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

在/etc/cni/net.d下面建立文件10-calico.conf 

{
    "name": "calico-k8s-network",
    "cniVersion": "0.1.0",
    "type": "calico",
    "etcd_endpoints": "http://10.0.0.210:2379",
    "log_level": "info",
    "ipam": {
        "type": "calico-ipam"
    },
    "policy": {
        "type": "k8s"
    },
    "kubernetes": {
        "kubeconfig": "/etc/kubernetes/kubelet.conf"
    }
}

在所有节点启动calico

systemctl enable calico-node

systemctl start calico-node


在master节点查看calico nodes

在用户主目录创建文件calico-rc


source  ~/calico-rc



黑虎含珠
关注
专栏目录
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2044
Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
Kubernetes1.28+Calico3.25 基于Centos7部署 保姆级详细步骤
最新发布
zxcsd11的博客
08-01 1086
本案例部署过程中,部署Calico时踩坑,主要在Calico相关镜像与部署K8s版本不兼容问题,在Calico拉取镜像时,由于阿里的docker镜像源并没有calico.yaml文件中需要的镜像版本,通过tag修改,并未考虑镜像的实际版本,最终导致部署失败,经过不懈努力,和多方资料查找,最终部署完成,完成后整理本文档,方便后续K8s爱好者和IT小白学习K8s提供学习资料。
kubernetes-1.8.0》06-addon-calico
Hek's blog
11-23 1357
kubernets-1.8.0》06-addon-calicokubernets 1.8.0 测试环境安装部署》 时间:2017-11-23 一、修改calico配置在mritd.me/部署 Calico中提及: 官方文档中直接创建的 calico.yml 文件中,使用 DaemonSet 方式启动 calico-node,同时 calico-node 的 IP 设置和 NO
Kubernetes之路(1)-安装搭建篇
weixin_43993081的博客
03-03 1563
前言 此文档用于安装kubernetes,当前使用虚拟机进行模拟生产环境。 一、安装环境 ** 主机信息 ** kube-master 192.168.10.130 kube-slave01 192.168.10.128 kube-slave02 192.168.10.129 kube-slave03 192.168.10.131 ** 服务器配置 ** [root@kube-master]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (.
k8s 离线安装calico
lkflxy93的博客
06-21 1351
4. 通过上述命令,查看到需要安装calico-cni.tar, calico-kube-controllers.tar 和 calico-node.tar三个包,然后需要将这三个包导入到k8s的命名空间中。但是在pull calico的镜像时,由于一些网络原因,可能会导致image pull失败的错误。2. 假设要安装最新版本v3.28.0,首先可以下载这个版本的calico.yaml,具体命令是。6. 导入之后查看calico的pod,发现calico和coredns已经起来了。查询命名空间的命令是。
iptables-services-1.8.4-22.el8.x86_64.rpm
01-14
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
iptables-1.8.4-20.el8.x86_64.rpm
12-09
离线安装包,亲测可用
ons-client-1.8.7.4.Final.jar
11-01
ons-client-1.8.7.4.Final.jar
iptables-services-1.8.4-20.el8.x86_64.rpm
12-07
离线安装包,亲测可用
iptables-arptables-1.8.4-20.el8.aarch64.rpm
12-06
官方离线安装包,亲测可用
calico v3.25.0镜像以及yaml文件下载
09-20
calico v3.25.0镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 操作方法: 首先需先安装docker linux解压,unzip calico-image-v3.25.0.zip,获得calico.yaml和calico-image-v3.25.0.tar两个文件;使用 docker load -i calico-image-v3.25.0.tar导入镜像。
kubernetes/k8s概念】calico iptables 规则分析
zhonglinzhang
07-31 9079
本文为 calico 3.7 版本 名词解释 endpoint: 接入到calico网络中的网卡称为endpoint AS: 网络自治系统,通过BGP协议与其它AS网络交换路由信息 ibgp: AS内部的BGP Speaker,与同一个AS内部的ibgp、ebgp交换路由信息。 ebgp: AS边界的BGP Speaker,与同一个...
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 771
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
kubectl常用命令大全详解
热门推荐
养歌的博客
07-18 1万+
这是我转载的一个博主写的 K8s 常用命令大全,看了我写的入门基础篇linkKubernetes kubectl 命令表【中文网址】 Kubernetes kubectl 命令表要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl。 下面图片是一个总览,熟悉后可以用于勾起记忆。 [root@master ~]# kubectl create -f demo-deployment.yaml [root@master ~]# kubectl create -f dem
06 K8S 一次排错calico网络-Readiness probe failed: caliconode is not ready: BIRD is not ready
weixin_38805083的博客
08-19 1265
K8S 一次排错calico网络 现象 [root@k8s-master1 k8s]# kubectl get pods -o wide -n kube-system NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES calico-kube-controllers-78d6f
calico.yml详解
运维玄德公
08-10 4428
前言 k8s创建calico网络见文档: 《calico网络安装和删除》 1. 概述 1.1 ulr 官方下载地址如下: #wget https://docs.projectcalico.org/manifests/calico.yaml 1.2 所需对象概述 主要创建calico-node和calico-kube-controllers两个服务。需要创建如下资源: ConfigMap calico-config 作用:Calico所需的配置及CNI网络配置 DaemoSet Clico-Node.
网络插件calico升级
云天空的博客
03-30 2296
确认当前版本 执行以下命令确认当前 calico 版本 kubectl describe deployment calico-kube-controllers -n kube-system 输出结果如下所示: Name: calico-kube-controllers Namespace: kube-system CreationTimestamp: Tue, 30 Mar 2021 09:06:33 +0800 Labels:
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
Djdhdhskn的博客
07-06 866
【代码】kubernetes
sentinel-core-1.8.4.jar下载
07-09
### 回答1: sentinel-core-1.8.4.jar是Sentinel的一个核心组件,它是用Java编写的一个开源...最好在下载前先了解一下Sentinel框架的最新版本以及相关的安装和使用指南,以便使用该jar文件时能够得到更好的支持和帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值