网络插件calico升级

最新推荐文章于 2024-09-28 13:03:53 发布
最新推荐文章于 2024-09-28 13:03:53 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Linux Docker k8s 文章标签: kubernetes docker calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuntiank/article/details/115319714
版权
Linux 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
k8s
4 篇文章 0 订阅
订阅专栏
Docker
3 篇文章 0 订阅
订阅专栏

确认当前版本

执行以下命令确认当前 calico 版本

kubectl describe deployment calico-kube-controllers -n kube-system

输出结果如下所示:

Name:               calico-kube-controllers
Namespace:          kube-system
CreationTimestamp:  Tue, 30 Mar 2021 09:06:33 +0800
Labels:             k8s-app=calico-kube-controllers
                    kubernetes.io/cluster-service=true
Annotations:        deployment.kubernetes.io/revision: 1
                    kubectl.kubernetes.io/last-applied-configuration:
                      {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{},"labels":{"k8s-app":"calico-kube-controllers","kubernetes.io/clus...
Selector:           k8s-app=calico-kube-controllers,kubernetes.io/cluster-service=true
Replicas:           1 desired | 1 updated | 1 total | 1 available | 0 unavailable
StrategyType:       Recreate
MinReadySeconds:    0
Pod Template:
  Labels:           k8s-app=calico-kube-controllers
                    kubernetes.io/cluster-service=true
  Service Account:  calico-kube-controllers
  Containers:
   calico-kube-controllers:
    Image:      calico/kube-controllers:v3.7.3
    Port:       <none>
    Host Port:  <none>
    Limits:
      cpu:     100m
      memory:  256M
    Requests:
      cpu:      30m
      memory:   64M
    Readiness:  exec [/usr/bin/check-status -r] delay=0s timeout=1s period=10s #success=1 #failure=3
    Environment:
      ETCD_ENDPOINTS:     https://192.168.63.90:2379,https://192.168.63.91:2379,https://192.168.63.93:2379
      ETCD_CA_CERT_FILE:  /etc/calico/certs/ca_cert.crt
      ETCD_CERT_FILE:     /etc/calico/certs/cert.crt
      ETCD_KEY_FILE:      /etc/calico/certs/key.pem
    Mounts:
      /etc/calico/certs from etcd-certs (ro)
  Volumes:
   etcd-certs:
    Type:               HostPath (bare host directory volume)
    Path:               /etc/calico/certs
    HostPathType:
  Priority Class Name:  system-cluster-critical
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  <none>
NewReplicaSet:   calico-kube-controllers-6bd4d89584 (1/1 replicas created)
Events:          <none>

清理已有安装

如上所示,calico镜像是 v3.7.3,要清理已有 calico 安装,执行命令:

# 如果版本号是 v3.7.3 或者 v3.7.x,则删除命令如下
kubectl delete -f calico-3.7.yaml

安装新版本

执行命令查看kubeadmin的配置

kubeadm config view

输出结果如下所示:

apiServer:
  certSANs:
  - kubernetes
  - kubernetes.default
  - kubernetes.default.svc
  - kubernetes.default.svc.cluster.local
  - 172.20.0.1
  - localhost
  - 127.0.0.1
  - master01
  - master02
  - master03
  - lb.kubesphere.local
  - 192.168.63.96
  - 192.168.63.90
  - 192.168.63.91
  - 192.168.63.92
  extraArgs:
    allow-privileged: "true"
    anonymous-auth: "True"
    apiserver-count: "3"
    authorization-mode: Node,RBAC
    bind-address: 0.0.0.0
    enable-aggregator-routing: "False"
    endpoint-reconciler-type: lease
    feature-gates: CSINodeInfo=true,VolumeSnapshotDataSource=true,ExpandCSIVolumes=true,RotateKubeletClientCertificate=true
    insecure-port: "0"
    kubelet-preferred-address-types: InternalDNS,InternalIP,Hostname,ExternalDNS,ExternalIP
    profiling: "False"
    request-timeout: 1m0s
    runtime-config: ""
    service-node-port-range: 30000-32767
    storage-backend: etcd3
  extraVolumes:
  - hostPath: /etc/pki/tls
    mountPath: /etc/pki/tls
    name: etc-pki-tls
    readOnly: true
  - hostPath: /etc/pki/ca-trust
    mountPath: /etc/pki/ca-trust
    name: etc-pki-ca-trust
    readOnly: true
  timeoutForControlPlane: 5m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/ssl
clusterName: cluster.local
controlPlaneEndpoint: lb.kubesphere.local:8443
controllerManager:
  extraArgs:
    bind-address: 0.0.0.0
    configure-cloud-routes: "false"
    experimental-cluster-signing-duration: 87600h
    feature-gates: CSINodeInfo=true,VolumeSnapshotDataSource=true,ExpandCSIVolumes=true,RotateKubeletClientCertificate=true
    node-cidr-mask-size: "24"
    node-monitor-grace-period: 40s
    node-monitor-period: 5s
    pod-eviction-timeout: 5m0s
    profiling: "False"
    terminated-pod-gc-threshold: "12500"
dns:
  imageRepository: coredns
  imageTag: 1.6.0
  type: CoreDNS
etcd:
  external:
    caFile: /etc/ssl/etcd/ssl/ca.pem
    certFile: /etc/ssl/etcd/ssl/node-master02.pem
    endpoints:
    - https://192.168.63.90:2379
    - https://192.168.63.91:2379
    - https://192.168.63.93:2379
    keyFile: /etc/ssl/etcd/ssl/node-master02-key.pem
imageRepository: kubesphere
kind: ClusterConfiguration
kubernetesVersion: v1.16.7
networking:
  dnsDomain: cluster.local
  podSubnet: 172.20.64.0/18
  serviceSubnet: 172.20.0.0/18
scheduler:
  extraArgs:
    bind-address: 0.0.0.0
    feature-gates: CSINodeInfo=true,VolumeSnapshotDataSource=true,ExpandCSIVolumes=true,RotateKubeletClientCertificate=true
useHyperKubeImage: true

执行以下命令,安装 calico 3.8.4,请注意,下面的 POD_SUBNET 环境变量来自于上面的输出结果:(输出结果中,podSubnet字段可能为空,这说明集群安装集群时使用了默认的配置,升级时,请仍然保留空值。)

# 命令行中环境变量 POD_SUBNET 的取值 172.20.64.0/18 来自于上一个命令的输出结果
export POD_SUBNET=172.20.64.0/18
wget https://kuboard.cn/install-script/calico/calico-3.8.yaml
sed -i "s#10\.233\.64\.0/18#${POD_SUBNET}#" calico-3.8.yaml
kubectl apply -f calico-3.8.yaml

此时可执行命令检查 calico 的版本:

kubectl describe deployment calico-kube-controllers -n kube-system


 

jay
关注
专栏目录
K8s(六):网络插件Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件Calico安装与详解
K8S 部署网络插件calico
叱咤少帅的博客
02-03 768
K8S 部署网络插件calico
CC00095.CloudKubernetes——|KuberNetes&二进制升级.V06|——|kubernetes组件|calico.v3.15.3——>v3.19.1|
yanqi_vip
03-29 760
一、calico组件说明 ### --- calico官网 ~~~ https://docs.projectcalico.org/maintenance/kubernetes-upgrade#upgrading-an-installation-that-uses-the-kubernetes-api-datastore ### --- c...
calico (etcd datastore) 2.6.1 升级至 3.11
sinat_33353575的博客
12-26 1272
文章目录2.6.1 升级至 2.6.12这里选择 2.6 中最新的 2.6.12预先拉取镜像提交更新更新后的测试2.6.12 升级至 3.0安装配置 calico-upgrade执行升级下载 v3.0 资源文件执行升级执行 calico-upgrade 命令确定升级完成3.0.12 升级至 3.11下载资源文件预先下载镜像提交新版本验证新版本参考 打算将 32.239 环境的 calico 升级至...
记录一下calico报错 calico-kube-controllers 和calico-node一直起不来 决定升级calico版本
最新发布
weixin_63294004的博客
09-28 527
注意: interface=ens33 ens33是我本机的网卡名字,大家可以自己通过 ip addr 查看。之后再等了一会calico-kube-controllers的status直接error了。kubectl apply -f calico.yaml #安装calico。kubectl apply -f calico.yaml 之后查看pod 显示。重启calico之后也没有效果,最后听取他人建议升级一下calico版本。表明程序在尝试获取 Calico 的集群信息时连接超时了。
K8S集群安全升级(CIS CNI Calico)
m0_46690280的博客
07-06 1638
简介。
Kubernetes之部署calico网络Update
weixin_34144848的博客
03-12 333
部署calico网络 Calico组件介绍: Felix:Calico agent 运行在每台node上,为容器设置网络信息:IP,路由规则,iptable规则等 etcd:calico后端存储 BIRD: BGP Client: 负责把Felix在各node上设置的路由信息广播到Calico网络( 通过BGP协议)。 BGP Route Reflector: 大规模集群的分级路由分发...
k8s-kubernetes--网络策略、flannel网络插件calico网络插件
Gong_yz的博客
03-12 6234
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
ubuntu20.04搭建kubernetes1.28.13集群配置calico网络插件
m0_47575110的博客
09-01 904
这里是我在搭建过程中从某站找到的教学视频,搭载的都是最新的,大家可以参考一下 搭建kubernetes集群学习视频: 视频链接。最后面会有我遇见报错信息的所有连接和解决方案,自行查看不说废话,直接开搭搭建集群大纲一、三台虚拟机的初始化 二、三台虚拟机连接到MobaXterm 三、kubernetes环境的配置、安装、下载 四、containerd容器管理的配置 五、kubernetes集群网络环境的搭建 六、kubernetes部署一个nginx镜像进行测试集群是否搭建成功 参考连接
K8S Calico网络插件
「 虚幻私塾」
05-24 2048
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 0.前言 1.Calico概述 1.1.Calico组件 1.2.Calico网络实现 1.3.了解Calico对CIDR子网的划分(blockSiz
calico-3.8.4.yaml
03-30
calico-3.8.4.yaml
calico对应k8s版本
贾文超的博客
05-25 2255
Kubernetes 版本 Calico 版本 Calico 文档。
[kubernetes]calico安装新路径,https://docs.projectcalico.org/manifests/calico.yaml 报404,解决方案
weixin_45457825的博客
06-03 997
注意:若有 no matches for kind "PodDisruptionBudget" in version "policy/v1" 抱错,则是calico和k8s版本不对应,则需要查看当前安装的k8s 对应的calico版本,然后将命令修改为对应的版本号,直接重新执行即可。
kubernets集群升级
水彩橘子
10-17 934
kubelet kubeadm kubectl版本:1.23.4。注意:使用kubeadm config升级失败,随改成逐级升级。也是先升级kubeadm,确保kubeadm是对应版本网络插件calico:3.22.1->3.24.1。验证下载操作正常,并且 kubeadm 版本正确。升级版本:v1.24.6–>v1.25.2。containerd版本:1.4.13。kubernetes版本:v1.23。将 替换为你要腾空的控制面节点名称。将 替换为你要腾空的控制面节点名称。升级到1.25.2版本
kube-ipam和calico配置使用说明
任我行的博客
03-08 650
kubelet配置and。
k8s安装calico之踩坑之旅
一个做量化交易的攻城狮
05-16 6228
k8s安装calico踩坑之旅
死磕k8s之calico-环境准备
热门推荐
shen的博客
11-11 1万+
序言: 本篇文章主要是列出了calico系列文章解析的环境以及准备工作。 环境 k8s: v1.19.3 iptables: v1.4.21 route: 2.10-alpha calico: v3.16.4 tcpdump calico使用的是ipip模式,calico默认是ipip模式 k8s没有高可用安装,1个master节点,2个work节点 k8s没有使用ipvs 工具安装 calicoctl安装 calicoctl是calico社区提供一个全局查看calico网络的工具,类似kube
Kubernetes生产级实践指南》课程手记-FAQ
专注基础架构领域
08-18 935
Q:我的pod之间ping不通Q:无法通过curl访问web服务Q:有一个calico-node总是错误,启动不成功A:网络有问题,一般都是calico插件的问题,calico就是k8s网络的具体实现者,也是负责人,所以网络问题第一个找它就对了。calico问题出现最多的就是ip识别错误,calico要实现对本机网络的完全控制,首先就得知道你的本机ip,默认它有一个算法自动识别,但根据你的网络情况有一定概率识别错误。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值