碼上快樂

相關內容    簡體    繁體

本地部署安裝Calico網絡

本文轉載自   查看原文   2021-09-19 13:51   250    Kubernetes

2 本地部署安裝Calico網絡

(1) 官方文檔: https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises

(2) 我這里集群使用的calico版本為v3.20.1

(3) Kubernetes API datastoreKubernetes工作負載推薦的數據存儲。不建議將etcd數據庫用於新安裝。

但是,如果您將Calico 作為 OpenStack Kubernetes 的網絡插件運行,則它是一個選項。

 

172.16.1.81(k8s-master1)節點上操作

2.1 文件配置

1 方式一: 使用Kubernetes API datastore安裝Calico,50個或更少節點

(1) 下載
# wget https://docs.projectcalico.org/manifests/calico.yaml

(2) 修改配置文件
# vim calico.yaml
1) 修改pod CIDR,與集群配置保持一致
wps1

2) 配置calico選擇某網卡進行通信
wps2

- name: IP_AUTODETECTION_METHOD
 value: "interface=eth1"
: eth1為指定的通信網卡

3) 備注: CALICO_IPV4POOL_IPIP
wps3
Always # IPIP模式(默認)
Never # BGP模式

(3) 初始化calico網絡
# kubectl apply -f calico.yaml

2 方式二: 使用Kubernetes API datastore安裝Calico,超過50個節點

(1) 下載
# wget https://docs.projectcalico.org/manifests/calico-typha.yaml

(2) 修改配置文件
# vim calico-typha.yaml
1) 修改pod CIDR,與集群配置保持一致
wps4

2) 配置calico選擇某網卡進行通信
wps5

- name: IP_AUTODETECTION_METHOD
 value: "interface=eth1"
: eth1為指定的通信網卡

3) 修改Deployment命名為calico-typha的副本數
我們建議每200個節點至少有一個副本,並且不超過20個副本。在生產中,我們建議至少3個副本,以減少
滾動升級和故障的影響。副本數應始終小於節點數,否則滾動升級將停滯。
wps6

4) 備注: CALICO_IPV4POOL_IPIP
wps7
Always # IPIP模式(默認)
Never # BGP模式

(3) 初始化calico網絡
# kubectl apply -f calico-typha.yaml

3 方式三: 使用etcd datastore安裝Calico

Calico使用etcd來保存網絡拓撲和狀態

(1) 下載
# wget https://docs.projectcalico.org/manifests/calico-etcd.yaml

(2) 修改配置文件
# vim calico-etcd.yaml
1) 填入etcd證書
wps8

# cat /usr/local/etcd/ssl/etcd-key.pem | base64 -w 0 > ETCD-KEY
# cat /usr/local/etcd/ssl/ca.pem | base64 -w 0 > ETCD-CA
# cat /usr/local/etcd/ssl/etcd.pem | base64 -w 0 > ETCD-CERT

# sed -i "s?# etcd-key: null?etcd-key: $(cat ETCD-KEY)?" calico-etcd.yaml
# sed -i "s?# etcd-ca: null?etcd-ca: $(cat ETCD-CA)?" calico-etcd.yaml
# sed -i "s?# etcd-cert: null?etcd-cert: $(cat ETCD-CERT)?" calico-etcd.yaml

2) 填入etcd的地址
wps9

# sed -i \
's?http://<ETCD_IP>:<ETCD_PORT>?https://172.16.1.81:2379,https://172.16.1.82:2379,https://172.16.1.83:2379?' \
calico-etcd.yaml

3) 開啟etcd證書路徑
wps10

# sed -i 's?etcd_ca: ""?etcd_ca: "/calico-secrets/etcd-ca"?' calico-etcd.yaml
# sed -i 's?etcd_cert: ""?etcd_cert: "/calico-secrets/etcd-cert"?' calico-etcd.yaml
# sed -i 's?etcd_key: ""?etcd_key: "/calico-secrets/etcd-key"?' calico-etcd.yaml

4) 修改pod CIDR,與集群配置保持一致
wps11

5) 配置calico選擇某網卡進行通信
wps12

- name: IP_AUTODETECTION_METHOD
 value: "interface=eth1"
: eth1為指定的通信網卡

6) 備注: CALICO_IPV4POOL_IPIP
wps13
Always # IPIP模式(默認)
Never # BGP模式

(3) 初始化calico網絡
# kubectl apply -f calico-etcd.yaml

4 查看網絡(方式三環境)

(1) 查看所有pod的狀態
wps14

(2) calico本地文件存儲(每個安裝kubelet的節點上都有)
/opt/cni/bin//etc/cni/net.d//var/lib/cni/
wps15

(3) calico-kubeconfig認證文件
wps16

2.2 calicoctl作為二進制文件安裝在單個主機上

calicoctl用於管理Calico策略和配置,以及查看詳細的集群狀態,比如查看IP池利用率和BGP狀態。

保始終安裝calicoctl與集群上運行的 Calico 版本匹配的版本。

官方文檔: https://docs.projectcalico.org/getting-started/clis/calicoctl/install

 

1 下載插件

# wget https://github.com/projectcalico/calicoctl/releases/download/v3.20.1/calicoctl-linux-amd64
# mv calicoctl-linux-amd64 /usr/bin/calicoctl
# chmod +x /usr/bin/calicoctl

 

2 驗證

默認通過/root/.kube/config訪問api-server
(1) 獲取calico節點
# calicoctl get node
wps17

(2) 獲取calico節點狀態
# calicoctl node status
wps18
提示:
在節點上查看calico狀態時,不顯示當前節點的calico狀態。
比如在172.16.1.82(k8s-master2)節點上查看calico的狀態如下:
wps19

(3) 查看工作中的負載節點
# calicoctl get workloadendpoints
wps20

(4) 查看當前集群狀態
# kubectl get nodes
wps21

# kubectl get pod -A -o wide
wps22

2.3 下線節點

wps23 

1 驅除異常節點上的服務

# kubectl drain <異常節點的nodename> --delete-local-data --force --ignore-daemonsets
# kubectl drain k8s-node1 --delete-local-data --force --ignore-daemonsets

# 驅除后查看Pod是否成功遷移到其他節點
wps24

2 刪除node

# kubectl delete node <異常節點的nodename>
# kubectl delete node k8s-node1

# 刪除后查看該node是否去除
wps25

3 清除節點信息(防止重新加入集群報錯)

172.16.1.83(k8s-node1)節點上操作

# iptables -nL
# iptables -F
# iptables -X
# iptables -Z

: kubeadm還需要使用如下步驟
# kubeadm reset

4 刪除多余網卡(正常網卡和docker0橋除外)

172.16.1.83(k8s-node1)節點上操作

# systemctl restart docker
# ifconfig <網卡名> down <=> ip link set <網卡名> down
# ip link delete <網卡名>
# rm -rf /opt/cni/bin/*
# rm -rf /etc/cni/net.d/*
# rm -rf /var/lib/cni/*

5 重新加入集群

(1) 二進制
# 重啟kubelet服務
[root@k8s-node1 ~]# systemctl restart kubelet.service

(2) kubeadm方式
# 重新生成node加入集群的token,有效時間24小時
[root@k8s-master1 ~]# kubeadm token create --print-join-command

 

6 查看是否加入集群

wps26
[root@k8s-master1 ~]# calicoctl node status


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 k8s 安裝 calico 網絡 k8s部署calico網絡后,calico-node顯示READY 0/1 輕松部署calico Calico網絡模型 redmine本地安裝部署 基於混合雲模式的calico部署 19.網絡插件calico centos7下安裝docker(15.7容器跨主機網絡---calico) K8s網絡插件flannel與calico k8s網絡之calico學習
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM