部署K8S集群时,安装calico网络插件遇到的问题

已于 2024-10-15 18:27:56 修改
阅读量461 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: kubernetes linux 容器
于 2024-10-15 18:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GoldXt/article/details/142961210

由于我需要用到K8S安装risingwave,之前没有学过k8s,所以跟着网上学安装集群,但到了安装网络插件calico时遇到了问题

执行kubectl apply -f calico.yaml 时遇到了问题,看详情得知是docker pull 拉取不下来,但我已经换了源,结果还是不行,网上的方法也都不行,比如换nameserver。。。

最后我将calico.yaml 的镜像地址换了,docker.io下载不下来,那我就换了下面这个

swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/

 最后也是成功了

但docker.io为什么不行还是没搞明白

OHahahe
关注
K8s(六):网络插件Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-02 3万+
🔴 K8s(六):网络插件Calico安装与详解
K8S系列】深入解析k8s网络插件Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
k8s集群安装网络插件calico常见问题
为了生活,不得不努力奋斗!
04-19 2791
如果calico插件是单个calico.yaml文件,则修改calico.yaml配置文件,如果是operator方式安装,则修改custom-resources.yaml文件。#修改calico.yaml方式。#修改完删除重新创建。
部署k8s安装Calico插件提示镜像拉取失败 Init:ImagePullBackOff(新增镜像仓库地址解决)
m0_62576090的博客
07-09 9863
部署k8s安装Calico插件提示镜像拉取失败Init:ImagePullBackOff,额外找到的可用拉取Calico镜像的加速地址
k8scalico网络分析
最新发布
qq_42923297的博客
06-06 824
calico架构模式分析
k8s-calico
weixin_30800807的博客
10-23 178
calico的官方文档的搭建失败,发现其实很简单。 k8s环境搭建完成。 使用命令下载calicoctl, wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl chmod+x calicoctl mv calicoctl /usr/bin 然后运行命令: cal...
坑人,彻底明白:Linux服务器:k8sKubernetes安装网络插件calico无法下载,无法启动的问题解决:
qq120631157的博客
01-13 4955
K8s安装网络插件calico无法下载,无法启动的问题解决
Kubernetes安装calico网络插件失败
weixin_45329799的博客
05-16 1295
操作系统这里使用的是Centos 7.9,建议使用新一点的Centos 7版本,否则后续安装calico网络插件,会报hostPath type check failed:/sys/fs/bpf is not a direcctory错误。非要使用旧的Centos 7版本,建议升级linux系统内核。接着昨天搭建k8s集群安装calico插件,虚拟机一直卡。后面把虚拟机的屏保关了莫名其妙就成了。怀疑是内存开的不够,只给了2G。今天啥也没干成,不想排版了。啥也不说了,洗洗睡了。
云原生k8s解密、K8S集群安装部署Calico插件安装部署\计算节点配置管理
weixin_44594364的博客
06-29 1095
------------------------ 在 master 节点上验证---------------------------token_hash: 'sha256:这里改成你自己的token ca hash'# 1、查看安装日志 2、在创建token候显示 3、使用 openssl 计算得到。[root@node ~]# 参考控制节点安装步骤2。[root@node ~]# 参考控制节点安装步骤3。[root@node ~]# 参考控制节点安装步骤4。# 查看 token。
14. k8s二进制集群集群网络插件calico部署
孤独的狼
02-10 1903
Calico作为k8s网络插件,它支持多种网络模式(如 BGP、Overlay),并提供了强大的网络策略功能,适用于大规模 Kubernetes 集群
二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2402_83805984的博客
07-30 1509
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
K8S Calico
weixin_30445169的博客
11-23 759
NetworkPolicy是kubernetes对pod的隔离手段,是宿主机上的一系列iptables规则。 Egress 表示出站流量,就是pod作为客户端访问外部服务,pod地址作为地址。策略可以定义目标地址或者目的端口 Ingress 表示入站流量,pod地址和服务作为服务端,提供外部访问。pod地址作为目标地址。策略可以定义地址和自己端口 官网 https://docs.projec...
k8s安装calico
qq_45453417的博客
10-10 1536
通过该链接下载calico安装文件,注意我这里使用的是v3.26.1版本的calico。最后执行该命令安装clico。
K8S配置Calico网络报错解决:error: error parsing https://raw.githubusercontent.com/projectcalico/calico/v3.26.
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
12-15 1175
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s calico网络排错
Show something
11-14 8074
本地三个节点搭k8s,结果前两个节点的pod互通,第三个节点不能与前两个的pod通信。 查看路由,发现第三个节点没有建立通信的路由。   hadoop002节点路由详情,加粗为路由详情。hadoop003无此路由。   [root@hadoop002 beh]# route Kernel IP routing table Destination Gateway Genmask Fla...
云服务器、公网搭建k8s集群问题解决思路
rdj1314的博客
08-19 1600
集群初始化 --kubernetes-version=v1.17.4 \ #版本 --pod-network-cidr=10.244.0.0/16 \ # pod 子网 --service-cidr=10.96.0.0/12 \ #Service子网 --image-repository=registry.aliyuncs.com/google_containers \ --apiserver-advertise-address=xxxxxx #公网ip
k8s集群安装calico网络插件calico客户端calicoctl安装
学亮编程手记
11-17 442
安装参考网址:https://projectcalico.docs.tigera.io/about/about-calico。使用calico部署集群网络
kubernetes报错笔记 (一) calico报错
默子昂
05-31 1万+
错误1 read udp xxx:29270->169.169.0.10:53: i/o timeout read 主机地址加端口 >> 169.169.0.10:53好像是这个 解决方法 #错误原因 vi /etc/hosts 文件中缺少以下配置 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localho
Calico 介绍、原理与使用
qq_24794401的博客
05-08 5227
什么是 CalicoCalico是一套开网络网络安全方案,用于容器、虚拟机、宿主机之前的网络连接,可以用在kubernetes、OpenShift、DockerEE、Open...
K8S安装安装Calico网络插件
03-25
<think>好的,我现在需要帮助用户解决在Kubernetes安装Calico网络插件问题。首先,我需要回忆一下之前的引用内容,看看里面有哪些相关的步骤和注意事项。根据引用[1],通常会使用Calico CNI插件,并且calico-kube-controllers会作为Pod部署在kube-system命名空间。引用[2]提到安装Calico CNI插件的步骤,而引用[3]则指出如果没有安装网络插件,节点会处于NotReady状态。 用户的问题是如何在K8S安装Calico,所以我需要整理出一个清晰的步骤。首先,确认Kubernetes集群已经正确初始化,这是前提条件。然后,根据不同的网络配置选择对应的Calico配置文件,比如Pod CIDR是否与kubeadm的配置一致。如果用户用的是默认的192.168.0.0/16,可能直接应用官方提供的manifest文件即可。但如果有自定义的CIDR,需要修改配置文件中的参数。 接下来,安装步骤可能包括下载manifest文件,使用kubectl apply来部署安装完成后,需要检查Pod是否正常运行,特别是calico-node和calico-kube-controllers。此外,检查节点状态是否为Ready,这可以确认网络插件是否生效。 用户可能会遇到的问题包括网络不通、Pod无法启动或者节点状态异常。这候需要查看日志,排查配置错误或者网络策略的问题。引用[3]中提到master节点未安装网络插件导致NotReady,所以安装Calico后应该解决这个问题。 另外,引用[2]提到Calico支持多种云平台和硬件集成,所以可能需要根据具体环境调整配置,比如云供应商的网络接口设置。这部分可能需要更详细的文档参考,但用户的问题主要是安装步骤,所以可以暂不深入。 最后,生成相关问题需要考虑用户可能的后续疑问,比如如何验证安装、如何处理常见错误、如何升级或卸载Calico,以及与其他网络插件的对比。这些都能帮助用户进一步理解和操作。</think>在 Kubernetes安装 Calico 网络插件的步骤如下: ### 一、前提条件 1. 已完成 Kubernetes 集群初始化(`kubeadm init`) 2. 确认 Pod CIDR 与 Calico 默认配置匹配(默认 `192.168.0.0/16`),若不同需修改配置[^1][^3] ### 二、安装步骤 1. **应用官方 manifest 文件**(推荐方式): ```bash kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml ``` 2. **自定义 CIDR 配置**(若需要): - 下载 manifest 文件后修改 `CALICO_IPV4POOL_CIDR` 参数: ```yaml - name: CALICO_IPV4POOL_CIDR value: "10.244.0.0/16" # 修改为你的 Pod CIDR ``` - 再应用修改后的文件: ```bash kubectl apply -f calico.yaml ``` ### 三、验证安装 1. 检查 DaemonSet 状态: ```bash kubectl get ds -n kube-system calico-node ``` 2. 查看 Pod 运行状态: ```bash kubectl get pods -n kube-system | grep calico # 预期输出应包含 Running 状态的 calico-node-* 和 calico-kube-controllers-* ``` 3. 检查节点状态: ```bash kubectl get nodes # 所有节点应显示为 Ready 状态[^3] ``` ### 四、故障排查 1. **Pod 无法启动**: - 检查内核是否加载了必要的模块(如 `xt_set`) - 查看 calico-node 日志: ```bash kubectl logs -n kube-system <calico-pod-name> -c calico-node ``` 2. **网络策略不生效**: - 确认已启用 etcd 或 Kubernetes API 数据存储 - 验证 NetworkPolicy 资配置 ### 五、特殊环境配置 对于云平台(AWS/Azure/GCP),建议: 1. 启用 IPIP 隧道模式或 VXLAN 模式 2. 配置云供应商特定的网络接口: ```yaml - name: IP_AUTODETECTION_METHOD value: "interface=eth.*" # 根据实际网卡名称调整 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值