docker启用calico网络

最新推荐文章于 2023-01-09 09:31:11 发布
最新推荐文章于 2023-01-09 09:31:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: Docker 文章标签: docker 网络 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40548182/article/details/109111094
版权

环境

说明:在openstack启动的docker虚拟机上启动calico未成功。本文的docker主机是在VMware Workstation上启动的。

操作系统

cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core)

内核版本

uname -a
Linux docker01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

docker版本

docker version
Client: Docker Engine - Community
 Version:           19.03.13
 API version:       1.40
 Go version:        go1.13.15
 Git commit:        4484c46d9d
 Built:             Wed Sep 16 17:03:45 2020
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.13
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       4484c46d9d
  Built:            Wed Sep 16 17:02:21 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.3.7
  GitCommit:        8fba4e9a7d01810a393d5d25a3621dc101981175
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

calico-node版本

docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              f0b02e9d092d        43 hours ago        1.23MB
calico/node         v1.0.2              ff8c7b8fd9dd        3 years ago         257MB

calicoctl版本

calicoctl version
Version:      v1.0.2
Build date:   2017-01-31T04:05:47+0000
Git commit:   7fe3468

etcd版本

etcdctl -v
etcdctl version: 3.3.11
API version: 2

etcd节点

192.168.56.3

docker节点

192.168.56.3
192.168.56.4

安装及配置etcd

安装etcd

yum -y install etcd

配置etcd

cat /etc/etcd/etcd.conf
#更改两项配置,其他的保持默认
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"

改docker配置

所有节点都配置

cat /usr/lib/systemd/system/docker.service
将#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock改为
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H unix:// --cluster-store=etcd://192.168.56.3:2379

重载docker配置

systemctl daemon-reload
systemctl restart docker

配置calico

下载calicoctl

所有节点都配置

wget -O /usr/local/bin/calicoctl https://github.com/projectcalico/calicoctl/releases/download/v1.0.2/calicoctl
cp calicoctl /usr/sbin/
chmod +x /usr/sbin/calicoctl

已经保存到百度网盘。

配置主机环境变量

默认会去找127.0.0.1:2379,所以这里一定要配置etcd的环境变量。
所有节点都配置

export ETCD_AUTHORITY=192.168.56.3:2379
export ETCD_ENDPOINTS=http://192.168.56.3:2379

echo "export ETCD_AUTHORITY=192.168.56.3:2379" >> /etc/profile
echo "export ETCD_ENDPOINTS=http://192.168.56.3:2379" >> /etc/profile

source /etc/profile

启动calico-node

calicoctl node run

创建calico网络

任意docker节点操作

docker network create --driver calico --ipam-driver calico-ipam cal_net1

节点1启动容器

docker run --net cal_net1 --name calico1 -itd busybox

节点2启动容器

docker run --net cal_net1 --name calico2 -itd busybox

验证网络

[root@docker02 etcd]# docker exec -it calico2 sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
20: cali0@if21: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether ee:ee:ee:ee:ee:ee brd ff:ff:ff:ff:ff:ff
    inet 192.168.180.2/32 brd 192.168.180.2 scope global cali0
       valid_lft forever preferred_lft forever
/ # 

[root@docker01 ~]# docker exec -it calico1 sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: cali0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether ee:ee:ee:ee:ee:ee brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.193/32 brd 192.168.159.193 scope global cali0
       valid_lft forever preferred_lft forever
/ # ping 192.168.180.2
PING 192.168.180.2 (192.168.180.2): 56 data bytes
64 bytes from 192.168.180.2: seq=0 ttl=62 time=3.134 ms
64 bytes from 192.168.180.2: seq=1 ttl=62 time=0.617 ms
64 bytes from 192.168.180.2: seq=2 ttl=62 time=0.211 ms
64 bytes from 192.168.180.2: seq=3 ttl=62 time=3.503 ms
64 bytes from 192.168.180.2: seq=4 ttl=62 time=0.335 ms
64 bytes from 192.168.180.2: seq=5 ttl=62 time=0.327 ms

calicoctl使用

查看calico的资源

[root@docker02 etcd]# calicoctl get profile -o yaml
- apiVersion: v1
  kind: profile
  metadata:
    name: net1
    tags:
    - net1
  spec:
    egress:
    - action: allow
      destination: {}
      source: {}
    ingress:
    - action: allow
      destination: {}
      source:
        tag: net1

[root@docker02 etcd]# calicoctl get ipPools -o yaml
- apiVersion: v1
  kind: ipPool
  metadata:
    cidr: 192.168.0.0/16
  spec: {}
- apiVersion: v1
  kind: ipPool
  metadata:
    cidr: fd80:24e2:f998:72d6::/64
  spec: {}

[root@docker02 etcd]# calicoctl get node -o yaml
- apiVersion: v1
  kind: node
  metadata:
    name: docker01
  spec:
    bgp:
      ipv4Address: 192.168.56.3
- apiVersion: v1
  kind: node
  metadata:
    name: docker02
  spec:
    bgp:
      ipv4Address: 192.168.56.4

[root@docker02 etcd]# calicoctl get profile -o yaml
- apiVersion: v1
  kind: profile
  metadata:
    name: net1
    tags:
    - net1
  spec:
    egress:
    - action: allow
      destination: {}
      source: {}
    ingress:
    - action: allow
      destination: {}
      source:
        tag: net1
时空无限
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
calico-cni-3.10.2(用docker load -i加载).rar
07-14
calico-cni-3.10.2(用docker load -i加载).rar
calico flannel k8s 安装yaml文件
03-05
4. 启用Calico节点:部署每个节点上的Calico服务,以实现网络功能。 接下来,我们来看Flannel。Flannel是一种轻量级网络插件,适用于那些希望简单快速地设置Kubernetes网络的用户。它使用UDP或VXLAN在Pod间建立隧道...
Docker 使用Calico插件配置网络
weixin_30480651的博客
11-20 514
一、环境介绍: 1、操作系统:CentOS 7 2、主机结点:node1(192.168.5.251) node2(192.168.5.252) node3(192.168.5.253) 3、软件版本:calicoctl(versionv1.6.1) etcdctl(version: 3.2.15) docker(version:17.12.0-ce) 192.168.5.251 ...
Docker使用Calico网络模式配置及问题处理
希的博客
11-29 2396
Calico是一种容器之间互通的网络方案,在虚拟化平台中,比如OpenStack、Docker等都需要实现workloads之间互连,但同时也需要对容器做隔离控制,就像在Internet中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层技术有一些弊端,比如需要依赖VLAN、Bridge和隧道技术。其中Bridge带来了复杂性,Vlan隔离和Tunnel隧道则消耗等多的资源并对物理环境有要求。
docker集群运行在calico网络
weixin_34379433的博客
01-18 296
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker- Calico部署记录
韩帅平的博客
05-18 3004
简单来说,实现docker跨主机容器间通信,常用的第三方网络方案是Flannel,Weave,Calico: Flannel会为每个host分配一个subnet,容器从这个subnet中分配ip,这些ip可以在host间路由,容器间无需NAT和port mapping转发就可以实现跨主机通信。Flannel网络没有提供Docker DNS服务, 容器间不能通过hostname访问。 Weave对于容器来说,它就像是一个巨大的以太网交换机, 所有容器都被接入到这个交换机,同样容器间无需NAT和port map
Docker网络解决方案-Flannel部署记录(个人珍藏版)
08-30
1. **设置Docker daemon配置**:在所有参与的Docker节点上,确保Docker守护进程配置文件(通常是`/etc/docker/daemon.json`)包含以下内容,以启用用户定义的网络并关闭默认桥接网络: ```json { "iptables": ...
k8s-for-docker-desktop.zip
10-21
1. **预配置的Kubernetes镜像**:这些镜像是Kubernetes集群运行所必需的,包括etcd、kube-apiserver、kube-controller-manager、kube-scheduler等核心组件的镜像,以及calico、flannel等网络插件的镜像。 2. **配置...
详解Docker 容器跨主机多网段通信解决方案
01-20
然而,对于多网段通信,需要更复杂的网络策略,例如设置路由规则或者使用其他网络插件,如Flannel或Calico,来实现跨多个子网的通信。 总的来说,MacVlan提供了一种直接且简单的方法来解决Docker容器的跨主机通信...
CentOS 7.9 最小化安装 kubernetes(k8s)1.25.3(免费下载)
11-23
总结,这个教程涵盖了从安装Docker到配置k8s集群的全过程,包括时间同步、基础工具安装、Nginx Ingress的预备以及Calico网络插件的部署。每个步骤都是成功运行k8s集群的关键,确保你按照正确顺序进行,理解每个环节...
calico容器镜像
05-21
calico容器分析,对于读者学习calico原理有非常大的帮助。
quay.io/calico/node:v2.6.10
07-04
quay.io/calico/node:v2.6.10 镜像包,可通过docker进行load加载。
Docker网络解决方案-Calico部署记录
weixin_34149796的博客
05-17 517
  一、Calico 基本介绍Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。 二、Calico 结构组成Calico不使用重叠网络比如flannel和libnet...
calico-node的启动顺序
weixin_35749545的博客
01-09 174
calico-node 是一个用于连接容器网络的组件,它可以将容器的网络连接到 Calico 网络中。 要启动 calico-node,您需要先启动以下组件: 容器引擎:calico-node 依赖于容器引擎来管理容器。例如,您可以使用 Docker 或 rkt 作为容器引擎。 etcd:Calico 网络使用 etcd 来存储网络配置信息。 calico-cni:Calico 网络使用 C...
docker calico安装
weixin_30411997的博客
03-25 415
第一步,安装etcd:   请参考以前的文章: http://www.cnblogs.com/vincenshen/articles/8637949.html 第二步,下载calico: sudo wget -O /usr/local/bin/calicoctl https://github.com/projectcalico/calicoctl/releases/down...
Calico docker部署
二哈欢乐多的博客
03-26 2388
Calico 是一个纯三层的协议,为 OpenStack 虚机和 Docker 容器提供多主机间通信。Calico 不使用重叠网络比如 flannel 和 libnetwork 重叠网络驱动, Calico 依赖 etcd 在不同主机间共享和交换信息,存储 Calico 网络状态。Calico 网络中每个主机都要运行 Calico 组件,提供容器 interface 管理,动态路由,动态 ACL,...
Docker 网络(十三)—— Calico for Docker
进京 的博客
06-14 6248
13 Calico for DockerCalico 简介Calico是一个纯三层的协议,为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动,它是一个纯三层的方法,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。环境准备 两台Linux节点(Node1:192.168.5
docker + calico网络,实现不同容器之间的相互访问
weixin_30471561的博客
08-22 259
docker use calico #基础环境 IP 主机名 系统版本 安装组件 192.168.56.151 node1 centos7.4 dockercalicoctl、etcd 192.168.56.152 node2 centos7.4 dockercalicoctl、etcd 192.168.56.153 nod...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:39:3d:d4:68 brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 scope global docker0 valid_lft forever preferred_lft forever 103: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default link/ether ba:2d:cc:79:fb:cf brd ff:ff:ff:ff:ff:ff inet 10.233.0.1/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.0.3/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.29.86/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.175.239/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.234.254/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.183.50/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.48.242/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.95.42/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.44.190/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.107.162/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.112.166/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.186.21/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.241.11/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.105.71/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.53.66/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever inet 10.233.167.200/32 scope global kube-ipvs0 valid_lft forever preferred_lft forever 106: vxlan.calico: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default link/ether 66:e2:74:ee:ff:76 brd ff:ff:ff:ff:ff:ff inet 10.234.128.2/32 scope global vxlan.calico valid_lft forever preferred_lft forever
最新发布
02-07
这些内容看起来像是网络接口的信息。 第3行和第103行分别描述了两个网络...第106行描述的是网络接口 `vxlan.calico`,它的状态是 UNKNOWN(未知),网卡地址是 `66:e2:74:ee:ff:76`,IP 地址是 `10.234.128.2/32`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空无限

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值