K8s安装-网络插件和加入node节点(三)

已于 2023-03-16 14:33:38 修改
阅读量832 收藏
点赞数
分类专栏: 云原生 文章标签: kubernetes 云原生
于 2023-03-13 10:16:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013224617/article/details/128175361
版权

初始化成功集群后,我们需要安装网络pod到集群中。这里使用是Calico。

安装Calico

只需在master节点执行安装。

安装Tigera Calico operator

命令如下

kubectl create -f tigera-operator.yaml

tigera-operator.yaml连接下载:tigera-operator下载https://raw.githubusercontent.com/projectcalico/calico/v3.24.5/manifests/tigera-operator.yaml

Calico安装

kubectl create -f custom-resources.yaml

根据需要修改参数cidr来匹配你设置pod网络cidr,custom-resources.yaml内容如下

# This section includes base Calico installation configuration.
# For more information, see: https://projectcalico.docs.tigera.io/master/reference/installation/api#operator.tigera.io/v1.Installation
apiVersion: operator.tigera.io/v1
kind: Installation
metadata:
  name: default
spec:
  # Configures Calico networking.
  calicoNetwork:
    # Note: The ipPools section cannot be modified post-install.
    ipPools:
    - blockSize: 26
      cidr: 192.168.0.0/16
      encapsulation: VXLANCrossSubnet
      natOutgoing: Enabled
      nodeSelector: all()

---

# This section configures the Calico API server.
# For more information, see: https://projectcalico.docs.tigera.io/master/reference/installation/api#operator.tigera.io/v1.APIServer
apiVersion: operator.tigera.io/v1
kind: APIServer 
metadata: 
  name: default 
spec: {}

检查Calico相关的pod

watch kubectl get pods -n calico-system

检查所有的pod是否处于running状态

加入节点

加入节点命令格式

kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash>

可以参考kubeadm init初始化输出的日志,如下

kubeadm join 192.168.24.135:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:97056c4a02872fb494889e53c74e9f0c559c137545a97662ec1bac5a256736a0

如果没有令牌,可以通过在控制平面节点上运行以下命令来获取令牌:

kubeadm token list

默认情况下,令牌会在 24 小时后过期。如果要在当前令牌过期后将节点加入集群, 则可以通过在控制平面节点上运行以下命令来创建新令牌

kubeadm token create

如果你没有 --discovery-token-ca-cert-hash 的值,则可以通过在控制平面节点上执行以下命令链来获取它

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | \
   openssl dgst -sha256 -hex | sed 's/^.* //'

句无声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubeadm 安装k8s 1.15.1 网络插件
06-14
使用方法: kubectl apply -f kube-flannel.yml 生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络pod kubectl delete -f kube-flannel-ds-g85zs.yaml 网络插件创建(需要首先导入对应的yaml文件,切记!) kubectl apply -f kube-flannel-ds-g85zs.yaml
使用阿里源部署Kubernetes节点并且升级示例
liuyanwuyu的博客
08-01 2247
1.部署规划 本次部署Kubernetes在国内网络环境下,资源镜像使用阿里源,使用官方推荐Kubeadm工具,只部署1个master节点仅供测试使用,资源配置(4CPU,内存4GB,硬盘50GB),操作系统选择CentOS-7-x86_64-Minimal-1810.iso。大规模的生产环境不建议使用Kubeadm方式部署。 部署计划:先部署Kubernetes v1.20.8版本,然后升级到 v1.21.3版本。 2.部署前准备工作 2.1.关闭防火墙 关闭防火墙的原因是,nftables..
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
[已弃用] 此存储库不再维护 仍然欢迎您探索、学习和使用此处提供的代码。 或者,可以使用存储库 。 k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-sriov-dev-plugin 上找到。 如何使用 SRIOV 模式? 1.创建每个节点的sriov配置 编辑 example/sriov/rdma-sriov-node-config.yaml 以描述 sriov PF netdevice(s)。 在此示例中,它是eth0和eth1。 注意: (a) 不要添加任何 VF。 (b) 不要手动启用 SRIOV。 该插件为给定的
Kubernetes(K8s)搭建视频.rar
10-25
k8s-1、搭建docker+kubernetes │ │ k8s-1、搭建docker+kubernetes.pdf │ │ VMware启动.mp4 │ └ 安装docker和k8s.mp4 ├ k8s-2、k8s安装网络插件Flannel │ │ k8s-2、k8s安装网络插件Flannel.pdf │ └ 添加Flannel网络.mp4 ├ k8s-3创建Node节点 │ └ k8s-3创建Node节点.pdf ├ k8s-4、k8s+dashboard安装管理界面 │ │ k8s-4、k8s+dashboard安装管理界面.pdf │ └ 安装dashboard界面和账号.mp4 ├ k8s-6、k8s+springBoot项目 │ │ k8s-6、k8s+springBoot项目.pdf │ └ k8s集成springboot项目.mp4 └ k8s-7、k8s+springboot项目升级、降级 │ k8s-7、k8s+springboot项目升级、降级.pdf └ k8s项目升级.mp4
node-feature-discovery:Kubernetes节点功能发现
02-03
节点功能发现 欢迎使用Node Feature Discovery-Kubernetes插件,用于检测硬件功能和系统配置! 请参阅我们的以获取详细说明和参考 快速入门–简短版本 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/node-feature-discovery/v0.7.0/nfd-master.yaml.template namespace/node-feature-discovery created ... $ kubectl apply -f https://raw.githubus
quay.io/tigera/operator:v1.20.3
09-30
新版启动calico所需镜像quay.io/tigera/operator:v1.20.3
部署kubernetes网络插件
m0_54534480的博客
04-26 1722
kubernetes支持多种网络插件网络插件需要考虑集群规模,应用场景,网络拓扑结构等多方面因素。最常见的网络插件有:Calico支持多种网络拓扑结构、支持安全策略和网络策略等。Flannel简单易用,适合小规模集群,支持虚拟子网和主机间互联等。Weave Net支持多云、跨数据中心的网络连接,支持动态调整 IP 地址和网关等。Cilium支持基于网络安全的服务通信,支持 L7 负载均衡和网络策略等。Canal。
K8S Calico网络插件
热门推荐
dz45693的专栏
05-25 1万+
0.前言 参考文档:https://github.com/containernetworking/cni Pod网络插件,为了实现Pod网络而需要的插件、组件。由于Kubernetes通过开放的CNI接口来允许插件的接入,所以它又称之为CNI网络插件。 为了解决跨主机容器间通信问题,市面上存在很多解决方案,为了兼容和规范这些解决方案,Kubernetes仅设计了网络模型,却将Pod网络的实现交给了CNI网络插件,并允许网络插件通过标准的CNI(Container Network Interface,容器网
亲测国内安装k8s集群
尹曦的博客
03-03 434
在国内安装k8s,无坑安装
k8s集群网络插件搭建——————解决集群notready(k8s1.20版本,docker24)
2302_77582029的博客
08-10 743
前面已经提到,在初始化 k8s-master 时并没有网络相关配置,所以无法跟 node 节点通信,因此状态都是“NotReady”。但是通过 kubeadm join 加入node 节点已经在k8s-master 上可以看到。[root@k8s-master ~]# kubectl apply -f kube-flannel.yml(官方文档,官网下载)master上传kube-flannel.yml,所有主机上传flannel_v0.12.0-amd64.tar。那么,这个时候我们该怎么办呢?
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
K8S配置Calico网络报错解决:error: error parsing https://raw.githubusercontent.com/projectcalico/calico/v3.26.
最新发布
mo_sss的博客
12-15 510
每个人都有惰性,但不断学习是好好生活的根本,共勉!
10 张图解 K8S CNI Calico 网络模型原理与功能实战
因上努力,果上随缘。但行好事,莫问前程。
11-23 1195
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议,也是互联网上一个核心的去中心化自治路由协议。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。BGP 是路由器之间的通信协议,主要用于 AS(AutonomousSystem,自治系统)之间的互联。
Readiness probe failed: calico/node is not ready: BIRD is not ready: Error querying BIRD: unable to
Vic的博客
10-15 6887
我们是在 Kubernetes Cluster 部署过程中遇到该问题。由于 Calico 自动检测 IP 地址默认使用 first-found 方法,获得错误地址,需要我们手动指定检测方法。使用tigera-operator方式安装的calico,启动后报错,所有的calico相关的pod都显示CrashLoopBackoff。2、删除custom-resources.yaml。3、删除vxlan.calico。1、将所有claico删除。
kubernetes安装网络插件及基础集群部署
weixin_53682254的博客
03-27 3301
本文对于kubernetes安装Calico网络插件进行了学习研究,同时排除错误,最后成功建立起了基础的集群,为kubernetes的学习奠定了基础。
解决kubectl create -f 如下报错
weixin_39963973的博客
06-19 4139
虚拟机   环境:centos7.4创建好yaml 文件,执行kubectl create -f  文件名 时。报错如下:The connection to the server localhost:8080 was refused - did you specify the right host or port?解决办法:vim /etc/kubernetes/apiserver删除Servic...
个人笔记:vmware16 +ubuntu20.04搭建单节点 kubernetes 1.22.2
docker、kubernetes学习笔记
05-03 1891
今天使用vmware16 +ubuntu20.04搭建单节点 kubernetes 1.22.2,踩了不少的坑,记录一下,希望能帮到大家。 先看一篇高质量的参考: 基于vmware16 和 ubuntu20.04, 搭建单节点 kubernetes 1.22.2_琦彦的博客-CSDN博客基于vmware16 和 ubuntu20.04, 搭建单节点 kubernetes 1.22.2安装环境win10ubuntu版本 20.04.3docker版本 20.10.7k8s版本 1.22.2vmware参考
k8s网络插件calico使用tigera-operator方式安装时ippool的EncapsulationType
weixin_42072280的博客
12-29 2062
参考:https://projectcalico.docs.tigera.io/archive/v3.21/reference/installation/api#operator.tigera.io/v1.EncapsulationType EncapsulationType is the type of encapsulation to use on an IP pool. One of: IPIP, VXLAN, IPIPCrossSubnet, VXLANCrossSubnet, None ...
部署 CNI网络组件
wangxuecheng89的博客
07-12 505
K8S 中 Pod 网络通信:●Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,
k8s安装flannel网络插件
05-11
安装Flannel网络插件需要以下步骤: 1. 在所有节点安装flannel二进制文件: ```bash $ wget https://github.com/coreos/flannel/releases/download/v0.13.0/flannel-v0.13.0-linux-amd64.tar.gz $ tar -xvf flannel-v0.13.0-linux-amd64.tar.gz $ cd flannel-v0.13.0-linux-amd64 $ sudo cp flanneld /usr/local/bin/ $ sudo cp mk-docker-opts.sh /usr/local/bin/ ``` 2. 创建flannel配置文件 `/etc/kubernetes/cni/net.d/10-flannel.conf`: ```bash { "cniVersion": "0.3.1", "name": "flannel", "type": "flannel", "delegate": { "isDefaultGateway": true } } ``` 3. 在所有节点上启动flannel服务: ```bash $ sudo systemctl start flanneld ``` 4. 验证flannel是否运行正常: ```bash $ sudo systemctl status flanneld ``` 5. 在Master节点上检查kubelet配置文件 `/etc/kubernetes/kubelet.conf`是否包含以下内容: ```yaml apiVersion: v1 clusters: - cluster: certificate-authority: /etc/kubernetes/pki/ca.crt server: https://127.0.0.1:6443 name: kubernetes contexts: - context: cluster: kubernetes user: system:node:<node-name> name: default current-context: default kind: Config preferences: {} users: - name: system:node:<node-name> user: client-certificate: /etc/kubernetes/pki/apiserver-kubelet-client.crt client-key: /etc/kubernetes/pki/apiserver-kubelet-client.key ``` 6. 在Master节点上创建kube-flannel.yml文件: ```yaml apiVersion: v1 kind: ConfigMap metadata: name: kube-flannel-cfg namespace: kube-system labels: tier: node app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "Backend": { "Type": "vxlan" } } --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-system labels: tier: node app: flannel spec: updateStrategy: type: RollingUpdate selector: matchLabels: tier: node app: flannel template: metadata: labels: tier: node app: flannel spec: hostNetwork: true containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.13.0-rc2 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr - --iface=$(POD_IP) env: - name: POD_IP valueFrom: fieldRef: fieldPath: status.podIP securityContext: privileged: true volumeMounts: - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: flannel-cfg configMap: name: kube-flannel-cfg - name: run hostPath: path: /run type: "" ``` 7. 在Master节点上应用kube-flannel.yml: ```bash $ kubectl apply -f kube-flannel.yml ``` 8. 检查所有节点上的flannel是否运行正常: ```bash $ kubectl get pods -n kube-system ``` 如果所有节点上的flannel状态都是Running,则表示flannel网络插件安装成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值