Kubernetes 1.8.4 手动安装教程-安装Calico(六)

最新推荐文章于 2024-08-20 20:16:05 发布
最新推荐文章于 2024-08-20 20:16:05 发布
阅读量673 收藏 1
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/ytqvip/blog/1603942
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Calico  

      Calico 是一款纯 Layer 3 的数据中心网络方案(不需要 Overlay 网络),Calico 好处是他已与各种云原生平台有良好的整合,而 Calico 在每一个节点利用 Linux Kernel 实现高效的 vRouter 来负责数据的转发,而当数据中心复杂度增加时,可以用 BGP route reflector 来达成。

  • 在master通过 kubectl 建立 Calico policy controller

    生成calico-controller.yml

    cat <<EOF > calico-controller.yml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: calico-kube-controllers
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: calico-kube-controllers
subjects:
- kind: ServiceAccount
  name: calico-kube-controllers
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: calico-kube-controllers
  namespace: kube-system
rules:
  - apiGroups:
    - ""
    - extensions
    resources:
      - pods
      - namespaces
      - networkpolicies
    verbs:
      - watch
      - list
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: calico-kube-controllers
  namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: calico-policy-controller
  namespace: kube-system
  labels:
    k8s-app: calico-policy
spec:
  strategy:
    type: Recreate
  template:
    metadata:
      name: calico-policy-controller
      namespace: kube-system
      labels:
        k8s-app: calico-policy
    spec:
      hostNetwork: true
      serviceAccountName: calico-kube-controllers
      containers:
      - name: calico-policy-controller
        image: quay.io/calico/kube-controllers:v1.0.0
        env:
          - name: ETCD_ENDPOINTS
            value: "https://10.0.0.162:2379"
          - name: ETCD_CA_CERT_FILE
            value: "/etc/etcd/ssl/etcd-ca.pem"
          - name: ETCD_CERT_FILE
            value: "/etc/etcd/ssl/etcd.pem"
          - name: ETCD_KEY_FILE
            value: "/etc/etcd/ssl/etcd-key.pem"
        volumeMounts:
          - mountPath: /etc/etcd/ssl
            name: etcd-ca-certs
            readOnly: true
      volumes:
        - hostPath:
            path: /etc/etcd/ssl
            type: DirectoryOrCreate
          name: etcd-ca-certs
EOF
    kubectl apply -f calico-controller.yml

    查看状态

    kubectl -n kube-system get po -l k8s-app=calico-policy

     

  • 在master下载 Calico CLI 工具

    wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl
chmod +x calicoctl && mv calicoctl /usr/local/bin/

     

  • 在所有节点下载 Calico,并执行以下步骤

    export CALICO_URL="https://github.com/projectcalico/cni-plugin/releases/download/v1.11.0"
wget -N -P /opt/cni/bin ${CALICO_URL}/calico
wget -N -P /opt/cni/bin ${CALICO_URL}/calico-ipam
chmod +x /opt/cni/bin/calico /opt/cni/bin/calico-ipam
  • 在所有节点下载 CNI plugins配置文件,以及 calico-node.service
    创建文件夹 
    mkdir -p /etc/cni/net.d
    cat <<EOF > /etc/cni/net.d/10-calico.conf
{
    "name": "calico-k8s-network",
    "cniVersion": "0.1.0",
    "type": "calico",
    "etcd_endpoints": "https://10.0.0.162:2379",
    "etcd_ca_cert_file": "/etc/etcd/ssl/etcd-ca.pem",
    "etcd_cert_file": "/etc/etcd/ssl/etcd.pem",
    "etcd_key_file": "/etc/etcd/ssl/etcd-key.pem",
    "log_level": "info",
    "ipam": {
        "type": "calico-ipam"
    },
    "policy": {
        "type": "k8s"
    },
    "kubernetes": {
        "kubeconfig": "/etc/kubernetes/kubelet.conf"
    }
}
EOF
    cat <<EOF > /lib/systemd/system/calico-node.service
[Unit]
Description=calico node
After=docker.service
Requires=docker.service

[Service]
User=root
PermissionsStartOnly=true
ExecStart=/usr/bin/docker run --net=host --privileged --name=calico-node \
  -e ETCD_ENDPOINTS=https://10.0.0.162:2379 \
  -e ETCD_CA_CERT_FILE=/etc/etcd/ssl/etcd-ca.pem \
  -e ETCD_CERT_FILE=/etc/etcd/ssl/etcd.pem \
  -e ETCD_KEY_FILE=/etc/etcd/ssl/etcd-key.pem \
  -e NODENAME=${HOSTNAME} \
  -e IP= \
  -e NO_DEFAULT_POOLS= \
  -e AS= \
  -e CALICO_LIBNETWORK_ENABLED=true \
  -e IP6= \
  -e CALICO_NETWORKING_BACKEND=bird \
  -e FELIX_DEFAULTENDPOINTTOHOSTACTION=ACCEPT \
  -e FELIX_HEALTHENABLED=true \
  -e CALICO_IPV4POOL_CIDR=10.244.0.0/16 \
  -e CALICO_IPV4POOL_IPIP=always \
  -e IP_AUTODETECTION_METHOD=interface=ens33 \
  -e IP6_AUTODETECTION_METHOD=interface=ens33 \
  -v /etc/etcd/ssl:/etc/etcd/ssl \
  -v /var/run/calico:/var/run/calico \
  -v /lib/modules:/lib/modules \
  -v /run/docker/plugins:/run/docker/plugins \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /var/log/calico:/var/log/calico \
  quay.io/calico/node:v2.6.2
ExecStop=/usr/bin/docker rm -f calico-node
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
EOF

     

  • 在所有节点启动 Calico-node

    systemctl enable calico-node.service && systemctl start calico-node.service
  • 在master查看 Calico nodes 
    cat <<EOF > ~/calico-rc
export ETCD_ENDPOINTS="https://10.0.0.162:2379"
export ETCD_CA_CERT_FILE="/etc/etcd/ssl/etcd-ca.pem"
export ETCD_CERT_FILE="/etc/etcd/ssl/etcd.pem"
export ETCD_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
EOF
    . ~/calico-rc
    calicoctl get node -o wide

    查看 pending 的 pod 是否已执行

    kubectl -n kube-system get po

转载于:https://my.oschina.net/ytqvip/blog/1603942

weixin_34115824
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes自动扩缩容方案-HPA-VPA-KPA详解
悦分享
01-29 485
弹性伸缩是根据用户的业务需求和策略,自动“调整”其“弹性资源”的管理服务。通过弹性伸缩功能,用户可设置定时、周期或监控策略,恰到好处地增加或减少“弹性资源”,并完成实例配置,保证业务平稳健康运行在实际工作中,我们常常需要做一些扩容缩容操作,如:电商平台在 618 和双十一搞秒杀活动;由于资源紧张、工作负载降低等都需要对服务实例数进行扩缩容操作。Node 层面对 K8s 物理节点扩容和缩容,根据业务规模实现物理节点自动扩缩容。Pod 层面。
K8S Calico网络插件安装
tuboshu1234的博客
12-28 1311
how to install calico
安装最新版Calico
wvxvsuizhong的博客
04-09 1万+
进入calico网站: Install Calico networking and network policy for on-premises deployments 如下找到Calico.yaml的下载连接,执行: curl https://projectcalico.docs.tigera.io/manifests/calico-etcd.yaml -o calico.yaml 下载好calico.yaml. 编辑calico.yaml里的Secret段,data下定义的证书.
Kubernetes1.28+Calico3.25 基于Centos7部署 保姆级详细步骤
zxcsd11的博客
08-01 891
本案例部署过程中,部署Calico时踩坑,主要在Calico相关镜像与部署K8s版本不兼容问题,在Calico拉取镜像时,由于阿里的docker镜像源并没有calico.yaml文件中需要的镜像版本,通过tag修改,并未考虑镜像的实际版本,最终导致部署失败,经过不懈努力,和多方资料查找,最终部署完成,完成后整理本文档,方便后续K8s爱好者和IT小白学习K8s提供学习资料。
calico安装
最新发布
喝醉酒的小白
08-20 193
手动创建了/var/lib/calico/nodename手动更新了这2个资源。
docker calico安装
weixin_30411997的博客
03-25 424
第一步,安装etcd:   请参考以前的文章: http://www.cnblogs.com/vincenshen/articles/8637949.html 第二步,下载calico: sudo wget -O /usr/local/bin/calicoctl https://github.com/projectcalico/calicoctl/releases/down...
K8s 安装Calico网络插件
机核动力的博客
07-10 2488
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
Kubernetes高可用集群二进制部署(Runtime Docker)
小兔子的博客
06-14 1420
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
kubernetes HPA-超详细中文官方文档
weixin_38320674的博客
04-11 8927
HPA全称是Horizontal Pod Autoscaler,翻译成中文是POD水平自动伸缩,以下都会用HPA代替Horizontal Pod Autoscaler,HPA可以基于CPU利用率对replication controller、deployment和replicaset中的pod数量进行自动扩缩容(除了CPU利用率也可以基于其他应程序提供的度量指标custom metrics进行自动...
二进制部署高可用Kubernetes集群 (成功) 看报错
m0_59267075的博客
05-17 1871
序号名字功能VMNET 1备注 + 1备注 + 2备注 +3备注 + 4备注 +50orgin界面haproxykeepalived1仓库yum 仓库registoryhaproxykeepalived2master01H-K8S-1kube-apicontrollerscheduleretcd3master02H-K8S-2kube-apicontrollerscheduleretcd4master03H-K8S-3。
使用kubeadm 搭建 k8s(1.18.2版本)高可用集群
drifter
05-28 1698
使用kubeadm的方式搭建k8s(1.18.2版本)高可用集群 最近公司需要在测试环境搭建一个1.18版本的k8s高可用方式,因此采用kubeadm的方式搭建,如果想更熟悉k8s的各个组件的话还是建议使用二进制搭建学习。在自己本地搭建测试了一番,安全可靠,希望对大家有帮助!如果觉得有用的话就帮忙点个关注或转发吧 1 节点规划信息 角色 IP地址 系统 k8s-master01 10.10.100.71 CentOS7.6.1810 k8s-master02 10.10.100.
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
部署calico网络插件
lldhsds的专栏
07-01 1101
之前的k8s环境中主要使用了flannel作为网络插件,这次改用calicocalico支持多种安装方式,以下是具体的操作步骤。
calico网络安装和删除
运维玄德公
08-10 1万+
前言 1)以一个最简集群做示例,包括两个操作: 创建calico网络 删除calico网络 我的相关文档《calico.yml详解》 2)k8s的部署,见以下两篇文档 《k8s1.20搭建抛弃docker使用containerd》 《k8s-1.21高可用集群搭建》 3)如果要使用flannel网络,参见 《flannel网络的安装和删除》 1. 集群状态 未安装网络前器群状态如下 节点状态 节点状态都是NotReady [root@calico-master yum.repos.d.
K8s():网络插件之Calico安装与详解
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s():网络插件之Calico安装与详解
Kubernetes ——Calico网络插件
lingshengxiyou的博客
03-28 2030
Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。(官网翻译:https://projectcalico.docs.tigera.io/about/about-calico
【k8s】calico定义以及安装
weixin_49064876的博客
02-18 1670
一 定义1.1 calico是什么?1.2 起什么作用?1.3 核心原理二 安装Calico是一个开源的网络和安全解决方案,用于在Kubernetes集群中提供容器网络。它是Kubernetes的一个网络插件,用于将容器连接到网络并实现容器之间的通信。
k8s 安装 calico 网络
lswzw的博客
11-13 4344
k8s 安装 calico 网络 calico.yaml 官方文档 直接在下载找最新版本 找到安装说明下载 calico.yaml https://docs.projectcalico.org/ 这里主要改calico.yaml里面CALICO_IPV4POOL_CIDR - name: CALICO_IPV4POOL_CIDR value: "10.44.0.0/16" 这里的value...
TestLink 1.8.4 安装与使用教程
"TestLink1.8.4安装及使用手册" TestLink是一个开源的测试管理工具,用于高效地组织和执行软件测试活动。本手册详细介绍了如何在本地环境中安装和配置TestLink 1.8.4版本。TestLink的主要功能包括测试用例管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值