k8s 使用 calico 作为 CNI ,calico-node 启动失败

最新推荐文章于 2024-06-07 15:11:14 发布
最新推荐文章于 2024-06-07 15:11:14 发布
阅读量9.4k 收藏 7
点赞数
分类专栏: kubernetes 文章标签: calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doyzfly/article/details/121038861
版权

1 问题描述

k8s 集群,使用 calico 作为 CNI,calico 的安装配置参考 https://docs.projectcalico.org/getting-started/kubernetes/hardway/overview。 calico 需要 k8s 运行 calico-node 的 daemonset 在每个node 上运行一个 calico-node,calico-node 里面包括了Felix,BIRD,confd组件。calico-node 是 node 上网络能够正常使用的必要条件。 k8s apply calico-node 的 daemonset 后,发现有两个 node 上面的 calico-node 运行失败导致对应节点上的网络不通

kube-system   calico-node-5wfb9                         1/1     Running            7          181d
kube-system   calico-node-6hjkt                         1/1     Running            9          181d
kube-system   calico-node-r694q                         0/1     CrashLoopBackOff   9318       181d
kube-system   calico-node-wrx6h                         0/1     CrashLoopBackOff   28         181d

2 问题定位

执行 kubectl logs -n kube-system calico-node-r694q 查看对应 pod 的log,有如下错误提示:

2021-10-29 04:02:38.355 [INFO][9] startup.go 584: Using autodetected IPv4 address on interface br-84c838ba6a99: 172.18.0.1/16
2021-10-29 04:02:38.355 [INFO][9] startup.go 452: Node IPv4 changed, will check for conflicts
2021-10-29 04:02:38.365 [WARNING][9] startup.go 878: Calico node 'xxxxx' is already using the IPv4 address 172.18.0.1.
2021-10-29 04:02:38.366 [INFO][9] startup.go 210: Clearing out-of-date IPv4 address from this node IP="172.18.0.1/16"
2021-10-29 04:02:38.379 [WARNING][9] startup.go 1057: Terminating

从 log 来看是因为该 node 上面 calico-node 这个 pod 启动时获取的 ip 地址跟其他 node 上使用的 ip 地址冲突了,这个节点获取 ip 使用的网口是一个 bridge 口,明显不是该 node 的 WAN 口。如何才能使 calico-node 使用正确 WAN 上的ip呢。

3 解决方法

3.1 查看 calico-node 的 daemonset yaml 文件

https://docs.projectcalico.org/getting-started/kubernetes/hardway/install-node#install-daemon-set

有如下配置:

            # Auto-detect the BGP IP address.
            - name: IP
              value: "autodetect"

然后查看 calico 官方文档: https://docs.projectcalico.org/reference/node/configuration
有如下说明:

IP_AUTODETECTION_METHOD	
The method to use to autodetect the IPv4 address for this host. This is only used when the IPv4 address is being autodetected. See IP Autodetection methods for details of the valid methods. [Default: first-found]

3.2 修改 calico-node 的 daemonset

说明如果不配置 IP_AUTODETECTION_METHOD 这个环境变量,calico-node daemonset 默认的策略是获取第一个取到的网卡的 ip 作为 calico node 的ip,那样往往是不满足需求的,可以修改 calico-node daemonset, 增加如下环境变量配置,参考 https://docs.projectcalico.org/reference/node/configuration#ip-autodetection-methods:

            - name: IP
              value: "autodetect"
            - name: IP_AUTODETECTION_METHOD
              value: can-reach=114.114.114.114

然后重新 apply calico-node daemonset,问题解决。

doyzfly
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Calico bgp连接失败问题】calico-node pod处于0/1ready状态
weixin_41198062的博客
06-15 1926
calicoctl node status: connect/ no route to host BGP not established with
K8S部署calico网络插件有一个calico-node-xxx始终0/1
BOUTTIME的博客
10-28 6145
1、情况是这样的,我在master部署calico网络插件的时候,运行完kubectl apply -f calico.yml后,查看pod运行情况: (base) [root@master opt]# kubectl get pod -A NAMESPACE NAME READY STATUS RESTARTS AGE default nfs-client-provis
k8s网络插件之Calico
热门推荐
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 1051
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
calico node一直not ready
最新发布
RainMan's love
06-07 493
calico nodo 一直处于NotReady
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 450
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
Kubernetes(k8sCNICalico)网络模型原理
匠人精神,持之以恒!
11-19 3314
Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。Calico以其性能、灵活性而闻名。Calico的功能更为全面,更为复杂。它不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI(container network interface)框
解决公网下,k8s calico master节点无法访问node节点创建的pod
睡竹的博客
11-16 2141
k8s master主节点初始化与calico网络插件配置 解决公网下,k8s calico master节点无法访问node节点创建的pod 解决pod部署成功后,只能在node节点访问,而master节点无法访问 集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群
k8s搭建集群报错failed to set up sandbox container “xxx“ network for pod “coredns-xxx“:networkPlugin cni fa
那条大鱼的博客
02-23 2800
k8s搭建集群时关于cni网络插件报错的问题
Kubernetes 集群calico网络故障排查思路
小楼一夜听春雨,深巷明朝卖杏花
08-06 1934
访问k8s的dashboard界面无法访问网站,查看pod,未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态。,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node之间的网络连接。的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。对应的value值。下载的官方提供的yaml文件中,ip识别策略。调整calicao的网络插件的网卡发现机制,修改。再次访问集群的各种资源已经可以访问了。Calico的Pod报错内容。
K8S部署异常及解决办法
wei522621的博客
11-09 419
清空节点/var/lib/calico/nodename 文件解决。calico 使用v3.15.3。需要增加配置,否则会报下述错误。解决api问题后出现下述问题。
calico-cni-3.10.2.tar
02-12
docker calico-cni-3.10.2 镜像 使用方法: 1、保存到/tmp下 2、docker load -i /tmp/calico-cni-3.10.2.tar 验证: docker images
calico v3.20.3-felix镜像包
12-15
calico v3.20.3镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题,将此包解压到Linux本地,使用 docker load 将镜像导入到本地 即可导入。 通过docker images可查看导入镜像。
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
在本教程中,我们将深入探讨如何使用`kubeadm`在CentOS 7上构建一个基于Kubernetes(k8s)v1.21.0的集群,并结合cri-o容器运行时和Calico网络策略。`kubeadm`是官方推荐的Kubernetes集群初始化工具,它简化了集群的...
calico-3.9.0.tar.gz
10-11
在Kubernetes(k8s)环境中,Calico 提供了一种高效、灵活且高度可扩展的方式来实现网络连接和网络策略控制。Calico-3.9.0 是 Calico 的一个特定版本,该版本的镜像包("calico-3.9.0.tar.gz")包含了运行和管理 ...
calico-3.13.1的所有包
12-19
k8s安装calico安装包一直失败,而且下载tar.gz包,以为是镜像,镜像使用docker import - 镜像:tag calico.tar,使用kubectl get pod pod名 -n kube-system -o yaml 查看显示,启动容器message: 'Error response from ...
网络插件calico下载离线镜像,对应的k8s版本是1.18.20
04-13
calico下载离线镜像,k8s的版本是1.18.20 CPU架构是X86,需要预先安装Docker 文件解压后,直接执行脚本导入镜像,如下: ./load-image_calico.sh
How to perform batch tasks on many remote hosts based on ssh command
在路上
05-14 286
How to perform batch tasks on many remote hosts based on ssh command
k8s集群使用calico的相关问题
huahua66123的博客
01-10 1307
k8s集群使用calico的相关问题。
kuberentes集群部署calico-cni
05-14
Kubernetes集群可以使用Calico CNI(容器网络接口)来提供容器网络功能。以下是在Kubernetes集群中部署Calico CNI的步骤: 1. 下载calico.yaml文件: ``` curl https://docs.projectcalico.org/manifests/calico.yaml -O ``` 2. 修改calico.yaml文件: 在calico.yaml文件中,将下面的行注释掉: ``` # - name: CALICO_IPV4POOL_CIDR # value: "192.168.0.0/16" ``` 然后,将下面的行取消注释,并将CIDR更改为您要使用的CIDR: ``` - name: CALICO_IPV4POOL_CIDR value: "10.244.0.0/16" ``` 3. 安装calico CNI使用kubectl apply命令安装calico CNI: ``` kubectl apply -f calico.yaml ``` 4. 验证calico CNI是否正常运行: 运行以下命令以验证calico是否已成功安装并正在运行: ``` kubectl get pods -n kube-system -l k8s-app=calico-node ``` 如果输出中的状态是“运行中”,则表示calico成功安装并正在运行。 5. 部署网络策略: 如果您想使用网络策略,您可以使用calicoctl命令部署网络策略,例如: ``` calicoctl apply -f policy.yaml ``` 其中,policy.yaml是一个包含网络策略的YAML文件。 以上是在Kubernetes集群中部署Calico CNI的简单步骤,您可以根据需要进行自定义配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值