Calico 3.22.0 openEuler 21.09 测试报告

已于 2022-02-13 18:06:29 修改
阅读量1.7k 收藏
点赞数
分类专栏: 笔记 文章标签: kubernetes docker 运维
于 2022-02-11 23:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18572023/article/details/122890292
版权

测试报告

测试环境

使用华为云 ECS 进行 Kubernetes 集群的搭建,集群由一个 master 节点和一个 worker 节点组成,两个主机操作系统环境为 。

其中 master 节点为:

  • x86_64: 通用计算增强型 | c6s.large.2 | 2vCPUs | 4GiB | Ubuntu 20.04

worker 节点为:

  • aarch64: 鲲鹏通用计算增强型 | kc1.large.2 | 2vCPUs | 4GiB | Ubuntu 18.04

通过 calico 搭建完成 pod 网络之后通过部署 nginx 来进行测试,以能够看到 nginx 的欢迎页面为测试成功。

参考资料

  • https://zhuanlan.zhihu.com/p/138554103
  • https://python.iitter.com/other/10768.html
  • https://hollowmansblog.wordpress.com/2022/01/28/deploy-a-kubernetes-cluster-based-on-calico-and-opensuse-kubic/
  • https://leehao.me/k8s-%E9%83%A8%E7%BD%B2-nginx-%E5%85%A5%E9%97%A8/

测试步骤以及结果

开通华为云 ECS 服务流程(需要弹性公网IP)以及登录进入两个主机界面则不再阐述,这里放出我的两个主机界面截图:

  • Master:
  • Worker:

准备Kubernetes环境

首先再master中执行:

modprobe br_netfilter
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

修改/etc/sysctl.d/10-network-security.conf

将下面两个参数的值从2修改为1:

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

然后使之生效:sudo sysctl --system

更新系统,安装软件:

sudo apt update && sudo apt dist-upgrade -y
sudo apt install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker
sudo apt-get update && sudo apt-get install -y ca-certificates curl software-properties-common apt-transport-https
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
sudo tee /etc/apt/sources.list.d/kubernetes.list <<EOF 
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
sudo apt-get update && sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

修改Docker,在/etc/docker/daemon.json{}内,添加"exec-opts": ["native.cgroupdriver=systemd"],并执行

mkdir -p /var/lib/kubelet
cat > /var/lib/kubelet/config.yaml <<EOF
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
EOF
sudo systemctl restart docker

然后将这节上述步骤再在worker中重复执行一遍。

部署Kubernetes

在master中执行:

sudo kubeadm init --pod-network-cidr 172.16.0.0/16 \
    --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers

记下最后打印的join命令,然后执行:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

在master中下载 https://gitee.com/jiangsonglin2/openeuler-docker-images/raw/master/calico/calico-3.22.0-openEuler-21.09.yaml
修改CALICO_IPV4POOL_CIDR对应值为172.16.0.0/16,取消掉对应注释。

然后 kubectl apply -f calico-3.22.0-openEuler-21.09.yaml

worker中运行刚刚记录的join命令:

集群构建成功!

稍等片刻,所有节点都正常运行:(以下命令都在master中执行)kubectl get nodes

kubectl get pods --all-namespaces

kubectl describe pods -n kube-system calico-node-hhpxn可见master节点(x86_64)的calico镜像部署测试成功:

kubectl describe pods -n kube-system calico-node-q8hg6可见worker节点(aarch64)的calico镜像部署测试成功:

kubectl exec -it calico-node-hhpxn -n kube-system -- bash进入master节点(x86_64)的calico镜像容器中,执行cat /etc/os-release,可确认基底为openEuler 21.09(因为在制作镜像时为了清理压缩空间,删除了一些calico用不到的指令,所以请忽略这里的command not found报错,不妨碍正常运行):

kubectl exec -it calico-node-q8hg6 -n kube-system -- bash进入worker节点(aarch64)的calico镜像容器中,执行cat /etc/os-release,可确认基底为openEuler 21.09:

master节点中下载calicoctl安装:

wget https://github.com/projectcalico/calico/releases/download/v3.22.0/calicoctl-linux-amd64
chmod +x calicoctl-linux-amd64
mv calicoctl-linux-amd64 /usr/bin/calicoctl

calicoctl node status查看calico进程以及节点信息:

一切正常!

测试在集群中部署Nginx应用

执行nano nginx-pod.yml,输入以下内容:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:alpine
    ports:
    - containerPort: 80

Ctrl-OEnterCtrl-X保存。

执行kubectl apply -f nginx-pod.yml

然后执行kubectl get pods nginx -o wide,可以看到 nginx pod 已处于 Running 状态,表示刚创建的 pod 已成功运行起来。

执行nano nginx-dep.yml,输入以下内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80

Ctrl-OEnterCtrl-X保存。

执行kubectl apply -f nginx-dep.yml

然后执行kubectl get deploy -o wide可以看到,刚创建的 nginx-deployment 的 3 个副本均处于 READY 状态:

执行nano nginx-svc.yml,输入以下内容:

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080
  type: NodePort

Ctrl-OEnterCtrl-X保存。

执行kubectl apply -f nginx-svc.yml

然后执行kubectl get svc nginx-service -o wide查看 service 的状态:

执行curl 127.0.0.1:30080,可以看到nginx 的欢迎页面源代码,说明一切正常,集群测试到此结束!

HollowMan6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico v3.22.1镜像包和安装文件
03-07
calico v3.22.1镜像包和安装文件
calico v3.20.3-felix镜像包
12-15
calico v3.20.3镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题,将此包解压到Linux本地,使用 docker load 将镜像导入到本地 即可导入。 通过docker images可查看导入镜像。
k8s部署Calico网络插件出现Init:ImagePullBackOff
weixin_71304094的博客
03-31 1452
k8s部署Calico网络插件出现Init:ImagePullBackOff
Calico 3.22.1离线镜像包和NFS Provision离线镜像包
03-30
自己安装K8S,其乐无穷,所需要的离线镜像包在这里。同时安装教程可参见下面的链接: https://blog.csdn.net/pleong/article/details/123850645
calico插件及依赖:v3.22.1
11-09
docker.io/calico/cni:v3.22.1 docker.io/calico/pod2daemon-flexvol:v3.22.1 docker.io/calico/node:v3.22.1 docker.io/calico/kube-controllers:v3.22.1 操作: 镜像包上传到集群的各个节点后执行导入镜像脚本 ...
calico-v3.20.6版本容器镜像+calico.yaml文件
06-26
calico-v3.20.6版本容器镜像+calico.yaml文件
calico.yaml文件
07-24
kubernetescalico网络插件的yaml
Kubernetes之路(1)-安装搭建篇
weixin_43993081的博客
03-03 1495
前言 此文档用于安装kubernetes,当前使用虚拟机进行模拟生产环境。 一、安装环境 ** 主机信息 ** kube-master 192.168.10.130 kube-slave01 192.168.10.128 kube-slave02 192.168.10.129 kube-slave03 192.168.10.131 ** 服务器配置 ** [root@kube-master]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (.
command not found 的解决&&解释
weixin_30532369的博客
06-08 816
ln -s /opt/platform/calico/calicoctl /usr/local/sbin/calicoctl ln -s /opt/platform/nginx/sbin/nginxl /usr/local/sbin/nginx 转载于:https://www.cnblogs.com/cjsblogs/p/9155441.html
记录k8s-Calico网络插件报错问题
mingqing的博客
08-31 2558
记录k8s-Calico网络插件报错问题
calicoctl命令简介
weixin_30273175的博客
03-01 818
背景 在calico中,有多种网络资源。以v1.6.1为例,网络资源包含:node,bgpPeer,hostEndpoint,workloadEndpoint,ipPool,policy,profile等。 下面我将讲解如何使用calicoctl命令行工具来控制这些网络资源。 用法 create 创建一个网络资源。比如说我们要创建一个“profile” 的网络资源,那么先以json或者yaml的文...
OpenEuler安装Kubernetes+KubeSphere教程
qq_41896822的博客
03-16 3678
国产openEuler系统部署k8s+kubesphere
calico通过宿主机路由自动检测正确ip地址
qq_44397993的博客
01-30 328
calico
Calico的入门和网络优化
琦彦
11-12 2877
Kubernetes Calico 1.简介 Calico是一个非常流行的Kubernetes网络插件和解决方案.Calico是一个开源虚拟化网络方案,用于为云原生应用实现互联及策略控制。与Flannel相比,Calico的一个显著优势是对网络策略(network policy)的支持,它允许用户动态定义ACL规则控制进出容器的数据报文,实现为Pod间的通信按需施加安全策略。事实上,Calico可以整合进大多数主流的编排系统,如Kubernetes、Apache Mesos、Docker和OpenStack
[云原生专题-25]:K8S - Kubernetes(K8S)Master集群构建与安装过程详细解读 - worker节点的安装与加入
热门推荐
文火冰糖(王文兵)的博客
02-04 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址:https://blog.csdn.net/HiWangWenBing/article/details/122785801 目录 第一步:集群规划 1.1 K8S的官方架构 1.2 K8S的实验架构 1.3 主要步骤 1.4K8S集群搭建方式选择 1.5 官方参考 第二步:搭建云服务器 2.1 安装服务器 2.2 安装后检查 第三步:搭建Docker环境(云平台手工操作) 3.1.
网络策略calico
weixin_46754666的博客
05-18 545
在集群内定义一个网络策略,哪些策略可以访问,哪些策略不可以访问。这种策略需要网络插件支持的。默认情况下,flannel不带有这种网络策略支撑。 calico server2 kubectl -n kube-system get pod
Kubenetes(3)--网络通信(2)--flannel和calico
Jelly
04-19 2142
一、flannel 1.1、flannel 插件的基本介绍 Flannel由CoreOS推出,解决跨主机通信的一种方式;支持3种实现:UDP、VXLAN、host-gw udp模式:使用设备flannel.0进行封包解包,不是内核原生支持,上下文切换较大,性能非常差; vxlan模式:使用flannel.1进行封包解包,内核原生支持,性能较强; host-gw模式:无需flannel.1这样的中间设备,直接宿主机当作子网的下一跳地址,性能最强,host-gw的性能损失...
calico3.21.6
最新发布
12-23
Calico 3.21.6是一个开源的、功能丰富的网络和安全解决方案,旨在为容器化环境提供网络和安全服务。该版本是对之前版本的更新和改进,主要包括性能优化、bug修复和安全性增强。 在Calico 3.21.6中,开发团队着重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值