Kubernetes CNI Calico:Kubernetes使用calico固定pod ip

已于 2024-02-06 16:00:25 修改
阅读量657 收藏 6
点赞数 11
分类专栏: kubernetes 文章标签: kubernetes tcp/ip linux
于 2024-01-22 16:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/135749305
版权
本文介绍了如何在Kubernetes集群中使用Calico网络插件,包括设置单个Pod的固定IP地址以及从IP池动态获取IP。步骤包括检查CalicoIPAM配置、使用cni.projectcalico.org/ipAddrs注解固定IP和cni.projectcalico.org/ipv4pools注解从ippool获取IP。
摘要由CSDN通过智能技术生成

colico官网参考
主要涉及两个注解:
1、cni.projectcalico.org/ipAddrs #单个pod ip固定
2、cni.projectcalico.org/ipv4pools #从指定ippool获取

一、检查Calico IPAM

如果 IPAM 设置为其他值,或者 10-calico.conflist 文件不存在,则无法在集群中使用这些功能
cat /etc/cni/net.d/10-calico.conflist

"ipam": {
              "type": "calico-ipam"
          },

二、设置pod单个固定ip

注解 cni.projectcalico.org/ipAddrs,注意双引号和转义 \ 不要少

apiVersion: apps/v1 
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1 
  template:
    metadata:
      labels:
        app: nginx
      annotations:
        "cni.projectcalico.org/ipAddrs": "[\"10.244.126.10\"]"  #表示固定单个pod ip
    spec:
      containers:
      - name: nginx
        image: nginx

三、从ippool获取ip

calico官网ippoll详解
calicoctl官网
需要安装 calicoctl 工具。
安装calicoctl参考连接
在这里插入图片描述

vi ippool1.yaml

apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
  name: ippool-1
spec:
  cidr: 10.243.19.0/24
  ipipMode: Always
  natOutgoing: true
  nodeSelector: rack == "1"

calicoctl create -f ippool.yaml
calicoctl get ippool -o wide #查看ippool

vi nginx.yaml

apiVersion: apps/v1 
kind: Deployment
metadata:
  name: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1 
  template:
    metadata:
      labels:
        app: nginx
      annotations:
       # "cni.projectcalico.org/ipAddrs": "[\"10.243.19.10\"]"  #表示固定单个pod ip
        "cni.projectcalico.org/ipv4pools": "[\"ippool-1\"]" 
    spec:
      nodeName: "k8s-node1"
      containers:
      - name: nginx
        image: nginx

kubectl get pods -o wide #查看IP分配情况
在这里插入图片描述

深耕云原生
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico ipam使用
魏志标的博客
11-01 340
前面的文章pod获取ip地址的过程中提到过calico使用IP地址的管理模块是其自己开发的模块calico-ipam,本篇文章来讲述下其具体用法。
calico单个pod固定IPpod固定ip
wenwenxiong的专栏
05-11 6775
原理 主要利用calico组件的两个kubernetes注解: 1)cni.projectcalico.org/ipAddrs; 2)cni.projectcalico.org/ipv4pools。 单个pod固定IP 利用注解cni.projectcalico.org/ipAddrs。 示例yaml配置如下 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: match
calico固定podip
段帅星的博客
12-27 1485
实现方法: 利用calico组件的两个kubernetes注解: 1>cni.projectcalico.org/ipAddrs 2>cni.projectcalico.org/ipv4pools 场景1: 单个pod固定ip,利用cni.projectcalico.org/ipAddrs实现 apiVersion: apps/v1 kind: Deployment metadata: labels: app: tools name: tools spec: replicas
k8s 指定podip
qq_42533216的博客
09-28 2649
使用如下配置给pod固定ip
K8s - Pod配置容器
云时代-IT运维
08-09 1628
k8s ceph docker pod
calico源码分析-ipam(1)
zyxpaomian的博客
01-27 2058
背景 生产要把网络插件换成calico,对于IP的分配方法有点存疑,花了2天看下了calico-ipam的源码,学习下calicoIP分配逻辑,对比生产环境,看看有没有明显的坑。 calico比较突出的一点是可以指定单个podip,也可以指定一个RS的网段,但实际用的比较少,首先不可能单个pod部署,一个rs指定一个ippool的意义并不是很大,所以主要看下自动分配的代码逻辑,代码其实不是很多,但几个概念挺绕的,根据目前的了解,简单画了一个流程图: IPAM的入口还是老三样,分IP 从cmdAdd开始
calico v3.22.1镜像包和安装文件
03-07
calico v3.22.1镜像包和安装文件
calico v3.19.4镜像以及yaml文件
06-18
使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题,将此包解压到Linux本地,使用 docker load -i node.tar docker load -i pod2daemon-flexvol.tar docker load -i cni.tar docker load -i kube-...
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-...calico/pod2daemon-flexvol:v3.20.0 calico/node:v3.20.0 calico/cni:v3.20.0 calico/kube-controllers:v3.20.0
34 _ Kubernetes网络模型与CNI网络插件1
08-04
1. 当一个新的 PodKubernetes 集群中被创建时,Kubernetes 控制器(如 kubelet)会调用 CNI 插件,请求创建相应的网络设备和配置。 2. Main 插件会在宿主机上创建一个虚拟网络设备,例如 Veth Pair,将容器的...
CNI-Genie:CNI-Genie,用于在部署期间选择您选择的Pod网络。 支持的Pod网络-Calico,法兰绒,Romana,Weave
02-03
CNI精灵CNI-Genie使容器编排器( , )能够无缝连接到主机上安装的CNI插件的选择,包括,例如网桥,macvlan,ipvlan,环回“第三方” CNI插件,例如( , , ) “专用” CNI插件,例如 ,DPDK(进行中) 主机上安装...
k8s学习pod第七天
qq_34893654的博客
04-21 81
初始化容器是一类只运行一次的容器,本质是也是容器,不同容器间启动有先后顺序,只有前面的容器运行成功了,后面的容器才能运行已上配置文件,首先要运行一个busybox,并且下载一个文件到/work-dir中,然后启动nginx容器,在/usr/share/nginx/html中就有了文件index.html可见先启动了buysbox,然后又启动了nginx容器。
Kubernetes_容器网络_Calico_01_Calico作为CNI插件如何为Pod生成虚拟IP
毛毛的专栏
04-02 1625
Calico 设置静态IP以及设置IP范围
calico IPPOOL
不忘初心,方得始终
05-22 2487
提示:以下配置都要确认calico的类型是“calico-ipam” cat /etc/cni/net.d/10-calico.conflist "ipam": { "type": "calico-ipam" }, 一、IPPool配置 全局配置不区分某一个namespace apiVersion: projectcalico.org/v3
Kubernetes CNI组件CalicoIPIP工作模式
小楼一夜听春雨,深巷明朝卖杏花
03-16 4163
CNI存在的意义 为了对接第三方的网络组件,提供一种接口,实现接口逻辑的松耦合 K8s网络组件之Calico Calico是一个纯三层(基于路由的)的数据中心网络方案,Calico支持广泛的平台,包括Kubernetes、OpenStack等。 Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播..
kubernetes运维---calicoipip模式抓包分析
qq_34391821的博客
05-07 1748
一、calico介绍 CalicoKubernetes生态系统中另一种流行的网络选择。虽然Flannel被公认为是最简单的选择,但Calico以其性能、灵活性而闻名。Calico的功能更为全面,不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI框架内封装了Calico的功能。 Calico是一个基于BGP的纯三层的网络方案,与OpenStack、Kubernetes、AWS、GCE等云平台都能够良好地集成。Calico在每个计算节点都利用Linux Kernel
pod(三):pod的管理
Vic的博客
10-28 366
pod的常见管理。管理pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园Kubernetes集群架构:k8scloude1作为master节点,k8scloude2,k8scloude3作为worker节点服务器操作系统版本CPU架构进程功能描述x86_64。
Kubernetes(k8s)CNICalico)网络模型原理
匠人精神,持之以恒!
11-19 3292
Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项,因此你可以根据自己的情况选择最有效的选项,包括非覆盖和覆盖网络,带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和(如果使用 Istio 和 Envoy)应用程序在服务网格层执行网络策略。Calico以其性能、灵活性而闻名。Calico的功能更为全面,更为复杂。它不仅提供主机和pod之间的网络连接,还涉及网络安全和管理。Calico CNI插件在CNI(container network interface)框
kubelet sandbox创建与calico cni网络配置流程 (三)
polarwu的博客
09-14 2084
上一篇文章分析了calico cni的调用流程,通过分析calcio cni的代码,我们知道kubelet在创建sandbox容器后对该容器的网络配置其实是通过调用calico cni的二进制文件进行配置的,而上一节的代码中我们遗留了calico-ipam没有深入分析。作为整个操作的一部分,CNI插件需要给interface分配并维护一个IP地址,并且还要安装一些和该interface有关的必要的...
简述 Kubernetes CNI 模型
最新发布
07-17
Kubernetes CNI(Container Networking Interface)模型是Kubernetes中用于管理容器网络的一种标准化插件接口。它定义了容器运行时和网络插件之间的通信协议和规范,使得不同的网络插件能够与Kubernetes集群进行无缝集成。 在CNI模型中,每个容器都会被分配一个独立的IP地址,并且可以通过网络插件进行跨节点的通信。以下是CNI模型的主要组成部分: 1. 容器运行时(Container Runtime):负责创建和管理容器的运行环境,比如Docker、containerd等。 2. CNI插件(CNI Plugin):负责配置和管理容器网络的插件,根据CNI规范进行网络设置。它可以是第三方开发的插件,也可以是Kubernetes自带的插件,比如Flannel、Calico等。 3. CNI插件配置文件(CNI Configuration File):定义了容器网络的配置信息,包括网络类型、IP地址分配方式、网关等。 4. CNI二进制文件(CNI Binary):包含了执行网络设置的二进制文件,负责调用对应的CNI插件来完成容器网络的配置。 在Kubernetes中,当一个Pod被创建时,CNI插件会被调用来为Pod中的每个容器分配独立的IP地址,并配置网络规则,使得Pod内的容器可以相互通信。此外,CNI插件还可以与网络插件结合使用,实现跨节点的网络通信。 总的来说,Kubernetes CNI模型定义了容器网络的配置和管理规范,通过插件接口的标准化,实现了多种网络插件与Kubernetes集群的无缝集成。这使得用户可以根据自己的需求选择合适的网络插件,并灵活地管理容器网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值