Kubernetes 二进制部署 《easzlab / kubeasz项目部署》- 06-安装网络组件

最新推荐文章于 2024-04-19 15:07:16 发布
最新推荐文章于 2024-04-19 15:07:16 发布
阅读量1k 收藏 18
点赞数 17
分类专栏: # Kubernetes 文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010230019/article/details/136500767
版权

Kubernetes 二进制部署 《easzlab / kubeasz项目部署》

06-安装网络组件

首先回顾下K8S网络设计原则,在配置集群网络插件或者实践K8S 应用/服务部署请牢记这些原则:

  • 1.每个Pod都拥有一个独立IP地址,Pod内所有容器共享一个网络命名空间
  • 2.集群内所有Pod都在一个直接连通的扁平网络中,可通过IP直接访问
    - 所有容器之间无需NAT就可以直接互相访问
    - 所有Node和所有容器之间无需NAT就可以直接互相访问
    - 容器自己看到的IP跟其他容器看到的一样
  • 3.Service cluster IP只可在集群内部访问,外部请求需要通过NodePort、LoadBalance或者Ingress来访问

Container Network Interface (CNI)是目前CNCF主推的网络模型,它由两部分组成:

  • CNI Plugin负责给容器配置网络,它包括两个基本的接口
    • 配置网络: AddNetwork(net *NetworkConfig, rt *RuntimeConf) (types.Result, error)
    • 清理网络: DelNetwork(net *NetworkConfig, rt *RuntimeConf) error
  • IPAM Plugin负责给容器分配IP地址

Kubernetes Pod的网络是这样创建的:

    1. 每个Pod除了创建时指定的容器外,都有一个kubelet启动时指定的基础容器,即pause容器
    1. kubelet创建基础容器生成network namespace
    1. kubelet调用网络CNI driver,由它根据配置调用具体的CNI 插件
    1. CNI 插件给基础容器配置网络
    1. Pod 中其他的容器共享使用基础容器的网络

本项目基于CNI driver 调用各种网络插件来配置kubernetes的网络,常用CNI插件有 flannel calico cilium等等,这些插件各有优势,也在互相借鉴学习优点,比如:在所有node节点都在一个二层网络时候,flannel提供hostgw实现,避免vxlan实现的udp封装开销,估计是目前最高效的;calico也针对L3 Fabric,推出了IPinIP的选项,利用了GRE隧道封装;因此这些插件都能适合很多实际应用场景。

项目当前内置支持的网络插件有:calico cilium flannel kube-ovn kube-router

安装calico网络组件

本次以calico为例,进行安装演示

calico 是k8s社区最流行的网络插件之一,也是k8s-conformance test 默认使用的网络插件,功能丰富,支持network policy;是当前kubeasz项目的默认网络插件。

如果需要安装calico,请在clusters/xxxx/hosts文件中设置变量 CLUSTER_NETWORK="calico"

roles/calico/
├── tasks
│   └── main.yml
├── templates
│   ├── calico-csr.json.j2
│   ├── calicoctl.cfg.j2
│   ├── calico-v3.15.yaml.j2
│   ├── calico-v3.19.yaml.j2
│   └── calico-v3.8.yaml.j2
└── vars
    └── main.yml

roles/calico/tasks/main.yml文件,对照看以下讲解内容

创建calico 证书申请
{
  "CN": "calico",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "HangZhou",
      "L": "XS",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

calico 使用客户端证书,所以hosts字段可以为空;后续可以看到calico证书用在四个地方:

  • calico/node 这个docker 容器运行时访问 etcd 使用证书
  • cni 配置文件中,cni 插件需要访问 etcd 使用证书
  • calicoctl 操作集群网络时访问 etcd 使用证书
  • calico/kube-controllers 同步集群网络策略时访问 etcd 使用证书
创建 calico DaemonSet yaml文件和rbac 文件

请对照 roles/calico/templates/calico.yaml.j2文件注释和以下注意内容

  • 详细配置参数请参考calico官方文档
  • 配置ETCD_ENDPOINTS 、CA、证书等,所有{{ }}变量与ansible hosts文件中设置对应
  • 配置集群POD网络 CALICO_IPV4POOL_CIDR={{ CLUSTER_CIDR }}
  • 配置FELIX_DEFAULTENDPOINTTOHOSTACTION=ACCEPT 默认允许Pod到Node的网络流量
安装calico 网络
  • 安装前检查主机名不能有大写字母,只能由小写字母- .组成 (name must consist of lower case alphanumeric characters, '-' or '.' (regex: a-z0-9?(.a-z0-9?)*))(calico-node v3.0.6以上已经解决主机大写字母问题)
  • 安装前必须确保各节点主机名不重复 ,calico node name 由节点主机名决定,如果重复,那么重复节点在etcd中只存储一份配置,BGP 邻居也不会建立。
  • 安装之前必须确保kube_master和kube_node节点已经成功部署
  • 轮询等待calico 网络插件安装完成,删除之前kube_node安装时默认cni网络配置
[可选]配置calicoctl工具 calicoctl.cfg.j2
apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "etcdv3"
  etcdEndpoints: {{ ETCD_ENDPOINTS }}
  etcdKeyFile: /etc/calico/ssl/calico-key.pem
  etcdCertFile: /etc/calico/ssl/calico.pem
  etcdCACertFile: {{ ca_dir }}/ca.pem
异常1

安装过程中发现异常

[root@k8s-master-01 kubeasz]# ./ezctl setup k8s-cluster-01 06
...
TASK [准备 calicoctl配置文件] ******************************************************************************************************************
changed: [192.168.17.241]
changed: [192.168.17.240]
changed: [192.168.17.201]
changed: [192.168.17.200]
FAILED - RETRYING: 轮询等待calico-node 运行 (15 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (15 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (15 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (15 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (14 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (14 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (14 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (14 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (13 retries left).
FAILED - RETRYING: 轮询等待calico-node 运行 (13 retries left).

kubelet运行异常

[root@k8s-master-01 kubeasz]# systemctl status kubelet -l
● kubelet.service - Kubernetes Kubelet
   Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2024-03-05 15:00:51 CST; 22h ago
     Docs: https://github.com/GoogleCloudPlatform/kubernetes
 Main PID: 24429 (kubelet)
    Tasks: 11
   Memory: 95.1M
   CGroup: /system.slice/kubelet.service
           └─24429 /usr/local/bin/kubelet --config=/var/lib/kubelet/config.yaml --container-runtime-endpoint=unix:///run/containerd/containerd.sock --hostname-override=master-01 --kubeconfig=/etc/kubernetes/kubelet.kubeconfig --root-dir=/var/lib/kubelet --v=2

Mar 06 13:30:22 k8s-master-01.xx.net kubelet[24429]: E0306 13:30:22.255763   24429 kubelet.go:2855] "Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotReady message:Network plugin returns error: cni plugin not initialized"
...

containerd运行异常

[root@k8s-master-01 kubeasz]# systemctl status containerd -l
● containerd.service - containerd container runtime
   Loaded: loaded (/etc/systemd/system/containerd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2024-03-05 14:18:38 CST; 23h ago
     Docs: https://containerd.io
 Main PID: 18412 (containerd)
    Tasks: 10
   Memory: 44.6M
   CGroup: /system.slice/containerd.service
           └─18412 /usr/local/bin/containerd-bin/containerd

...
Mar 05 14:18:38 k8s-master-01.xx.net containerd[18412]: time="2024-03-05T14:18:38.457903693+08:00" level=info msg="containerd successfully booted in 0.035499s"
Mar 05 15:01:20 k8s-master-01.xx.net containerd[18412]: time="2024-03-05T15:01:20.031604884+08:00" level=info msg="CNI config is successfully loaded, skip generating cni config from template \"/etc/cni/net.d/10-default.conf\""
Mar 05 15:01:54 k8s-master-01.xx.net containerd[18412]: time="2024-03-05T15:01:54.444352626+08:00" level=error msg="ContainerStatus for \"830e84c74c0bf11e312139e0b190211fc15449540b2fd5defb21065d6b20ff4b\" failed" error="rpc error: code = NotFound desc = an error occurred when try to find container \"830e84c74c0bf11e312139e0b190211fc15449540b2fd5defb21065d6b20ff4b\": not found"
Mar 05 15:01:54 k8s-master-01.xx.net containerd[18412]: time="2024-03-05T15:01:54.507137817+08:00" level=error msg="ContainerStatus for \"94437b2f51971e98f34b24febb509c133c937837252fb7999c577b5dfb6c281b\" failed" error="rpc error: code = NotFound desc = an error occurred when try to find container \"94437b2f51971e98f34b24febb509c133c937837252fb7999c577b5dfb6c281b\": not found"
Mar 06 13:28:30 k8s-master-01.xx.net containerd[18412]: time="2024-03-06T13:28:30.869047681+08:00" level=error msg="failed to reload cni configuration after receiving fs change event(\"/etc/cni/net.d/10-default.conf\": REMOVE)" error="cni config load failed: no network config found in /etc/cni/net.d: cni plugin not initialized: failed to load cni config"

msg="failed to reload cni configuration after receiving fs change event(\"/etc/cni/net.d/10-default.conf\": REMOVE)"
发现在节点机没有10-default.conf

[root@k8s-node-01 ~]# ll /etc/cni/net.d/10-default.conf
ls: cannot access /etc/cni/net.d/10-default.conf: No such file or directory

重新安装kube-node

./ezctl setup k8s-cluster-01 05
./ezctl setup k8s-cluster-01 06

再次查看发现仍有问题

[root@k8s-master-01 kubeasz]# kubectl get pod -n kube-system
NAME                                       READY   STATUS    RESTARTS            AGE
calico-kube-controllers-86b55cf789-bmvht   1/1     Running   0                   4m28s
calico-node-bf9v5                          0/1     Running   3 (<invalid> ago)   4m27s
calico-node-hdtlk                          0/1     Running   3 (46s ago)         4m28s
calico-node-mg6px                          0/1     Running   2 (<invalid> ago)   4m28s
calico-node-x6jb2                          0/1     Running   2 (<invalid> ago)   4m28s
异常2
Warning  Unhealthy  45s   kubelet            Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to connect to BIRDv4 socket: dial unix /var/run/calico/bird.ctl: connect: connection refused

由于笔者的虚拟机配置的双网卡,IP_AUTODETECTION_METHOD 配置项默认为first-found,这种模式中calico会使用第一获取到的有效网卡,虽然会排除docker网络,localhost啥的,但是在复杂网络环境下还是有出错的可能。笔者猜测在这次异常中master1上的calico选择了另外一张网卡ens33,而本次部署使用的网络是第二张网卡的17网段(内网网段)。

[root@k8s-master-01 kubeasz]# ip a
...
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:bc:d6:54 brd ff:ff:ff:ff:ff:ff
    inet 192.168.81.200/24 brd 192.168.81.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febc:d654/64 scope link
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:bc:d6:5e brd ff:ff:ff:ff:ff:ff
    inet 192.168.17.200/24 brd 192.168.17.255 scope global noprefixroute ens34
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:febc:d65e/64 scope link
       valid_lft forever preferred_lft forever

在一个网友的帖子里了解到:

在 Calico 中,IP_AUTODETECTION_METHOD 的配置项用于指定 Calico 如何检测容器的 IP 地址。

一、kubernetes-internal-ip模式
其中,kubernetes-internal-ip 是一种特殊的模式,用于在 Kubernetes 环境中检测容器的 IP 地址。具体作用如下:

kubernetes-internal-ip 模式:

作用: Calico 使用 kubernetes-internal-ip 模式时,它将尝试从 Kubernetes 的 API 服务器获取容器的 IP 地址。
使用场景: 适用于运行在 Kubernetes 集群中的容器环境。在 Kubernetes 中,每个 Pod 都有一个 Pod IP,通过这种模式,
Calico 可以直接从 Kubernetes API 获取到 Pod 的 IP 地址,而无需通过其他手段进行检测。

使用 kubernetes-internal-ip 模式有以下优势:

- 集成度高: 与 Kubernetes 紧密集成,直接利用 Kubernetes API 获取 IP 地址。
- 减少额外配置: 无需额外的网络配置或手动干预,Calico 可以直接获取 Kubernetes 中分配的 IP 地址。
- 避免复杂网络环境下的问题: 由于直接利用 Kubernetes 的 IP 分配机制,可以避免复杂网络环境下的一些问题。

在使用 kubernetes-internal-ip 模式时,确保 Kubernetes 集群正常运行,Calico 与 Kubernetes API 服务器正常通信,并且 Pod 的 IP 地址能够被正确分配和获取。这样,Calico 将能够有效地管理和路由容器的流量。

二、其他的模式

first-found:把本机网卡的所有IP列出来,然后选择第一个IP(docker0与lo网卡的IP会被忽略掉),第一个IP会因为操作系统的不同而不同,比如在centos操作系统中,假设网卡ens33有一个IP 192.168.92.101,网卡ens37有两个IP 192.168.90.101(primray)和192.168.90.10(second),那么找到的IP就是192.168.90.101(好像是按每个网卡的primary IP升序排列)

can-reach=x.x.x.x:通过哪个IP能到达x.x.x.x,就选择哪个IP。如果一个网卡有多个IP,都可以到达x.x.x.x,则选择哪一个(待验证)。另外x.x.x.x可以换成域名比如can-reach=www.baidu.com

interface=INTERFACE-REGEX:通过interface的名字正则表达式来寻找IP,比如interface=ens33或interface=ens*。

skip-interface=INTERFACE-REGEX:先过滤掉某些网卡,然后使用first-found方法。

cidr=CIDR:通过CIDR来寻找。比如cidr=192.168.92.0/24,某主机有网卡ens33(192.168.92.101)和ens37(192.168.90.101),那么选择的IP就是192.168.92.101

原文链接:https://blog.csdn.net/summer_fish/article/details/135146119

笔者尝试把IP_AUTODETECTION_METHOD改成 can-reach=www.baidu.com,又发现新的问题

异常3

按照前面两个异常处理方法并没有解决问题,仍然报错

 Warning  Unhealthy  6m14s  kubelet            Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to connect to BIRDv4 socket: dial unix /var/run/calico/bird.ctl: connect: connection refused
W0307 16:23:28.110796      22 feature_gate.go:241] Setting GA feature gate ServiceInternalTrafficPolicy=true. It will be removed in a future release.
  Warning  Unhealthy  6m13s  kubelet  Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to connect to BIRDv4 socket: dial unix /var/run/calico/bird.ctl: connect: connection refused
W0307 16:23:29.077775      51 feature_gate.go:241] Setting GA feature gate ServiceInternalTrafficPolicy=true. It will be removed in a future release.
  Warning  Unhealthy  6m8s  kubelet  Readiness probe failed: 2024-03-07 16:23:34.291 [INFO][163] confd/health.go 180: Number of node(s) with BGP peering established = 2
calico/node is not ready: BIRD is not ready: BGP not established with 192.168.17.241
W0307 16:23:34.284060     163 feature_gate.go:241] Setting GA feature gate ServiceInternalTrafficPolicy=true. It will be removed in a future release.
  Warning  Unhealthy  5m58s  kubelet  Readiness probe failed: 2024-03-07 16:23:44.274 [INFO][196] confd/health.go 180: Number of node(s) with BGP peering established = 3
calico/node is not ready: felix is not ready: Get "http://localhost:9099/readiness": dial tcp: lookup localhost on 8.8.8.8:53: no such host

最后找到一个网友,和笔者病症相同K8S的calico-node错误日志 listen tcp: lookup localhost on 8.8.4.4:53: no such host(容器无法正常运行)

需要把本地回环地址添加回/etc/hosts,问题解决

[root@k8s-master-01 kubeasz]# kubectl get pod -n kube-system -o wide
NAME                                       READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
calico-kube-controllers-86b55cf789-6zfl5   1/1     Running   0          11m     192.168.17.241   worker-02   <none>           <none>
calico-node-b9jbd                          1/1     Running   0          31s     192.168.17.240   worker-01   <none>           <none>
calico-node-k7vqt                          1/1     Running   0          7m30s   192.168.17.200   master-01   <none>           <none>
calico-node-r6xbz                          1/1     Running   0          37s     192.168.17.241   worker-02   <none>           <none>
calico-node-xmzpz                          1/1     Running   0          45s     192.168.17.201   master-02   <none>           <none>
查看网卡和路由信息
  • 先在集群创建几个测试pod: kubectl run test --image=busybox --replicas=3 sleep 30000
kubectl run test --image=busybox  sleep 30000
kubectl run test1 --image=busybox  sleep 30000
kubectl run test2 --image=busybox  sleep 30000

[root@k8s-master-01 kubeasz]# kubectl get pod -n default -o wide
NAME    READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
test    1/1     Running   0          4m32s   10.200.238.193   worker-01   <none>           <none>
test1   1/1     Running   0          62s     10.200.35.194    worker-02   <none>           <none>
test2   1/1     Running   0          4m23s   10.200.238.194   worker-01   <none>           <none>
  • node节点查看网卡信息
[root@k8s-node-02 ~]# ip a
...
6: tunl0@NONE: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 10.200.35.192/32 scope global tunl0
       valid_lft forever preferred_lft forever
8: cali99c376db89a@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether ee:ee:ee:ee:ee:ee brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::ecee:eeff:feee:eeee/64 scope link
       valid_lft forever preferred_lft forever

- 可以看到包含类似cali1cxxx的网卡,是calico为测试pod生成的
-  tunl0网卡是默认生成的,当开启IPIP 特性时使用的隧道
  • 查看路由
[root@k8s-node-02 ~]# ip route
default via 192.168.81.1 dev ens33 proto static metric 100
default via 192.168.17.1 dev ens34 proto static metric 101
10.200.25.128/26 via 192.168.17.200 dev tunl0 proto bird onlink
10.200.31.0/26 via 192.168.17.201 dev tunl0 proto bird onlink
blackhole 10.200.35.192/26 proto bird
10.200.35.194 dev cali99c376db89a scope link
10.200.238.192/26 via 192.168.17.240 dev tunl0 proto bird onlink
192.168.17.0/24 dev ens34 proto kernel scope link src 192.168.17.241 metric 101
192.168.81.0/24 dev ens33 proto kernel scope link src 192.168.81.241 metric 100
  • 查看所有calico节点状态
[root@k8s-master-01 kubeasz]# calicoctl node status
Calico process is running.

IPv4 BGP status
+----------------+-------------------+-------+----------+-------------+
|  PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+----------------+-------------------+-------+----------+-------------+
| 192.168.17.201 | node-to-node mesh | up    | 16:34:34 | Established |
| 192.168.17.240 | node-to-node mesh | up    | 16:34:48 | Established |
| 192.168.17.241 | node-to-node mesh | up    | 16:34:42 | Established |
+----------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.
  • BGP 协议是通过TCP 连接来建立邻居的,因此可以用netstat 命令验证 BGP Peer
[root@k8s-master-01 kubeasz]# netstat -antlp|grep ESTABLISHED|grep 179
tcp        0      0 192.168.17.200:179      192.168.17.201:60874    ESTABLISHED 83885/bird
tcp        0      0 192.168.17.200:6443     192.168.17.201:51798    ESTABLISHED 986/kube-apiserver
tcp        0      0 192.168.17.200:179      192.168.17.241:58412    ESTABLISHED 83885/bird
tcp        0      0 192.168.17.200:179      192.168.17.240:52144    ESTABLISHED 83885/bird
  • 查看etcd中calico相关信息
    因为这里calico网络使用etcd存储数据,所以可以在etcd集群中查看数据
[root@k8s-etcd-01 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://127.0.0.1:2379" get --prefix /calico
...
[root@k8s-etcd-01 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://127.0.0.1:2379" get --prefix /calico/ipam/v2/host
/calico/ipam/v2/host/k8s-master-01.xx.net/ipv4/block/10.200.25.128-26
{"state":"confirmed","deleted":false}
/calico/ipam/v2/host/k8s-master-02.xx.net/ipv4/block/10.200.31.0-26
{"state":"confirmed","deleted":false}
/calico/ipam/v2/host/k8s-node-01.xx.net/ipv4/block/10.200.238.192-26
{"state":"confirmed","deleted":false}
/calico/ipam/v2/host/k8s-node-02.xx.net/ipv4/block/10.200.35.192-26
{"state":"confirmed","deleted":false}
壹只菜鸟
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
该项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
k8s集群安装网络插件calico常见问题
为了生活,不得不努力奋斗!
04-19 798
如果calico插件是单个calico.yaml文件,则修改calico.yaml配置文件,如果是operator方式安装,则修改custom-resources.yaml文件。#修改calico.yaml方式。#修改完删除重新创建。
Kubernetes 二进制部署easzlab / kubeasz项目部署》- 00-规划集群和配置介绍(二)
u010230019的博客
03-05 975
然后根据提示配置和, config.yml 使用默认配置即可。
Kubernetes 二进制部署easzlab / kubeasz项目部署》- 00-规划集群和配置介绍(一)
u010230019的博客
02-23 1026
一款基于Ansible的Kubernetes安装与运维管理工具,提供自动化部署、集群管理、配置管理等功能。- 功能:提供自动化部署Kubernetes集群、节点管理、容器管理、存储管理、网络管理等功能。- 特点:基于Ansible,易于上手;支持离线安装;支持多种Kubernetes版本。官网。
kubeasz-6 新版本kubeasz(3.2.0)高可用部署
段帅星的博客
03-02 387
一、基础环境部署 1、配置节点之间互信 ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519 ssh-copy-id root@$IPS 2、安装ansible yum -y install ansible 3、在部署节点编排k8s安装 export release=3.2.0 wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown chmod a+x
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 3757
保姆级带你手把手安装k8s集群,一文解决!!!
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
Djdhdhskn的博客
07-06 796
【代码】kubernetes
Kubernetes实战(二进制部署,项目,架构&源码分析)
最新发布
05-25
Kubernetes实战(二进制部署,项目,架构&源码分析)该教程记录安装及使用Kubernetes,主要偏向实战,基础知识请查看参考文档,文档共分为三个部分: Kubernetes 二进制部署 & 插件配置 官方实例、社区实例 & 自己开发...
二进制部署 + kubernetes + 1.25.5
01-11
在IT行业中,二进制部署(Binary Deployment)和Kubernetes是两个重要的概念,尤其是在云原生应用管理和自动化运维领域。二进制部署是指直接将编译好的可执行二进制文件部署到目标环境中,而Kubernetes(简称k8s)则...
kubernetes二进制部署.docx
11-29
在本篇文档中,我们将详细探讨如何通过二进制方式部署Kubernetes集群,特别是针对单Master环境的配置。首先,我们需要了解所使用的软件版本和硬件配置。在这个例子中,我们选择了CentOS 7.6作为操作系统,Kubernetes...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
kubeasz问题-FAILED - RETRYING: 轮询等待node达到Ready状态
小白的进化之路
11-14 2078
TASK [kube-node : 轮询等待kubelet启动] ************************************************************************************************************************************ changed: [10.10.99.21] FAILED - RETRYING: 轮询等待kubelet启动 (2 retries left). FAILED - RETRYI.
【K8s网络安装Calico系统要求
qq_43753286的博客
07-09 1661
【K8s网络安装Calico系统要求,主要包括【K8s网络安装Calico系统要求使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。x86-64、arm64、ppc64le 或 s390x 处理器具有 Linux 内核 3.10 或更高版本 所需依赖项的 。 以下发行版具有所需的内核及其依赖项,并且是 已知与 Calico 和 Kubernetes 配合良好。Calico 必须能够管理主机上的cali接口。 当 IPIP 是 启用(默认),Calico 也需要
kubeadm 搭建 k8s-1.20.13
风向决定发型丶的博客
02-13 698
ignore-preflight-errors=:忽略运行时的错误,例如执行时存在[ERROR NumCPU]和[ERROR Swap],忽略这两个报错就是增加–ignore-preflight-errors=NumCPU 和–ignore-preflight-errors=Swap的配置即可。默认情况下, kubelet不允许所在的主机存在交换分区,后期规划的时候,可以考虑在系统安装的时候不创建交换分区,针对已经存在交换分区的可以设置忽略禁止使用swap的限制,不然无法启动kubelet。
istio部署bookinfo二
heifeizhou12166的专栏
06-27 645
istio部署bookinfo
K8S中YAML案例
qq_41296573的博客
05-06 585
基本资源概念 Pod:k8s部署的最小单元,一组容器的集合 Deployment:最常见的控制器,用于更高级别部署和管理Pod service:为一组Pod提供负载均衡,对外提供统一访问入口 Label:标签,附加到某个资源上,用于关联对象、查询和筛选 Namespaces:命名空间,将对象逻辑上隔离,也利于权限控制 Namespaces详解 命名空间(Namespaces):Kubernetes将资源对象逻辑上隔离,从而形成多个虚拟集群。 kubectl get namespaces 1. defa
K8S集群安装Pod网络附加组件
renzhe1301的专栏
08-22 1391
写到这里发现官方文档里不建议使用calicoctl 管理calico, 而是通过kubectl 访问calico api server实现管理功能 ,晕~~~在安装之前先介绍下Calico 主要有哪些功能,主要功能包括基本的网络网络(安全)策略、IP地址管理。报这个错是由于虚拟机设置的内存不足了,之前官方文档建议也是2G内存 , 随修改到2G内存,在从新执行。发现之前是有报错,但是后面成功了, 在查看下pod 启动情况。在看安装文档的时候发现有个名词不了解 , 搜索了下, 记录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值