calico

最新推荐文章于 2019-04-28 19:10:00 发布
最新推荐文章于 2019-04-28 19:10:00 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RodJohnson_523391/article/details/84882612
http://www.cnblogs.com/tingfengainiaini/p/5010696.html
Unable to connect to the server: x509,getsockopt: no route to host
JAVA程序哥
05-31 2253
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes"...
calicoctl 发现不了节点解决方法 No IPv4 peers found.
JAVA程序哥
05-22 5601
root@ubuntu:~# calicoctl get nodes --out=wideFailed to get resources: client: etcd cluster is unavailable or misconfigured; error #0: dial tcp 127.0.0.1:2379: getsockopt: connection refusedroot@ubuntu...
calicoctl命令简介
weixin_30273175的博客
03-01 935
背景 在calico中,有多种网络资源。以v1.6.1为例,网络资源包含:node,bgpPeer,hostEndpoint,workloadEndpoint,ipPool,policy,profile等。 下面我将讲解如何使用calicoctl命令行工具来控制这些网络资源。 用法 create 创建一个网络资源。比如说我们要创建一个“profile” 的网络资源,那么先以json或者yaml的文...
calico在docker上的部署及验证
weixin_34187822的博客
05-07 296
2019独角兽企业重金招聘Python工程师标准>>> ...
容器跨主机通信之Calico
sk1137的专栏
03-22 7790
1,Difficulties with traditional overlay networks https://www.projectcalico.org/learn/ Traditional virtual infrastructures have offered a LAN-like (Layer 2) experience to users configuring mult
使用Calico配置Docker网络
B.I.T
02-16 1万+
试验环境 IP地址 服务器 10.200.0.101 node1 10.200.0.102 node2 10.200.0.103 etcd 软件名 版本 centos 7.2 calicoctl 1.0.2 docker 1.10.3 etcd 2.3 配置与搭建1) 状态协同工具etcd搭建 calico需要是通过etcd来实现各
calico配置 BGP Peers
热门推荐
虾米的博客
05-02 1万+
calico配置 BGP Peers 本文档主要描述使用 calicoctl 来管理 BGP. 主要针对在私有云上部署calico的用户,使calico跟底层基础架构进行peer。 包含以下四个方面的配置: 全局默认 AS 号 node-to-node 全互联 全局 BGP Peers 指定节点BGP Peers 概念 全局默认 AS 号就是当cali
资源名称: calico-v3.26.4,包含calico-cni,calico-node,calico-kube-controllers
最新发布
07-10
Calico是一个开源的网络和网络策略工具,其核心功能是为基于Linux的容器化工作负载提供网络连接。Calico可以支持多种容器编排平台,但最为著名的是与Kubernetes集群(k8s)的集成。在本例中,我们所提及的资源是...
calico3.25版本国内镜像源镜像
01-15
Calico是一个开源的网络和网络安全解决方案,专为容器化、虚拟机和混合云环境设计。3.25版本是Calico发布的新版本,提供了许多新的特性和改进。国内镜像源是指在本地服务器上存储的镜像文件,可以加速下载速度,提高...
Flannel&Calico3.27.3
09-09
Flannel和Calico是Kubernetes(k8s)领域内广泛使用的网络插件,它们都致力于解决容器间通信的问题。Flannel是由CoreOS开发的,主要用于创建一个扁平的网络环境,使得容器能够在不同的主机上跨网络通信。它通过隧道...
calico-v3.28.1
09-11
Calico-v3.28.1版本是Calico网络和网络策略解决方案的一次重要更新。Calico是一个开源的网络和网络安全解决方案,用于Linux服务器,特别是在Kubernetes和容器化应用环境中。Calico提供了基于边界网关协议(BGP)的高...
k8s calico v3.20.6离线镜像
05-28
k8s提供了强大的网络策略与控制能力,而Calico作为其支持的网络插件之一,扮演着至关重要的角色。Calico v3.20.6是该插件的一个稳定版本,它支持与k8s的高度集成,并提供了多种网络解决方案,如Pod网络、服务负载...
一次calico节点POD网络不通的解决方法
weixin_34107955的博客
04-15 8977
2019独角兽企业重金招聘Python工程师标准>>> ...
calicoctl
weixin_34310127的博客
08-27 1282
为什么80%的码农都做不了架构师?>>> ...
calico 运行时设置
纵横四海的博客
05-23 1525
本文只是简单列出calico config的使用例子 calicoctl config --help Usage: calicoctl config set <NAME> <VALUE> [--node=<NODE>] [--raw=(bgp|felix)] ...
vbox:PCI-GART: No AMD northbridge found.解决方法
Lixora's DB Home
06-28 2621
在vbox 中安装os 时,遇到以下错误: The installation process just stop here: NetLable : Initializing NetLabel: domain hash size=128 NetLabel: protocols = UNLABELED CIPSOV4 NetLabel: unlabled traffic allowed by
calico客户端工具calicoctl
weixin_33699914的博客
04-28 1026
工具介绍: Calico的二进制程序文件calicoctl可以直接操作Calico存储来查看,修改或配置Calico系统特性。 三种方式部署calicoctl:①二进制安装;②docker安装;③运行于kubernetes系统中 这里采用第一种方式:二进制安装 官网:https://docs.projectcalico.org/v3.6/getting-started/calicoctl/...
An image does not exist locally with the tag
RodJohnson_523391的专栏
04-24 2751
[url]http://stackoverflow.com/questions/29956500/docker-public-registry-push-fails-repository-does-not-exist[/url]
Docker 容器中“TERM environment variable not set.”问题解决
RodJohnson_523391的专栏
06-06 1052
在查容器内部资源利用情况时候,发现top命令无法使用,报错“TERM environment variable not set.”。从网上找到了解决方案,如下。 [code="shell"][root@localhost ~]# docker exec -ti redis /bin/bash [root@9bf53a30e849 /]# top TERM environment vari...
Calico
07-10
### Calico 安装、配置与故障排除 Calico 是一个广泛使用的 Kubernetes 网络插件,用于提供 Pod 间的网络互通和网络策略管理。以下是关于 Calico 的安装、配置以及常见故障排除方法。 #### Calico 安装 Calico 提供了多种安装方式,包括通过 Helm Chart、Kubernetes 清单文件(manifest)或 Operator 方式进行部署。 1. **使用官方清单文件安装** ```bash kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` 2. **使用 Helm Chart 安装** 添加 Calico Helm 仓库并更新: ```bash helm repo add projectcalico https://projectcalico.docs.tigera.io/charts helm repo update ``` 然后安装 Calico: ```bash helm install calico projectcalico/tigera-operator ``` 3. **自定义镜像安装** 如果需要从本地加载 Docker 镜像以进行离线安装,可以使用 `docker save` 和 `docker load` 命令: ```bash docker save -o calico-node-v3.25.0.tar calico/node:v3.25.0 docker save -o calico-pod2daemon-flexvol-v3.25.0.tar calico/pod2daemon-flexvol:v3.25.0 docker save -o calico-cni-v3.25.0.tar calico/cni:v3.25.0 docker save -o calico-kube-controllers-v3.25.0.tar calico/kube-controllers:v3.25.0 docker save -o calico-typha-v3.25.0.tar calico/typha:v3.25.0 ``` 在目标节点上加载镜像: ```bash docker load -i calico-node-v3.25.0.tar docker load -i calico-pod2daemon-flexvol-v3.25.0.tar docker load -i calico-cni-v3.25.0.tar docker load -i calico-kube-controllers-v3.25.0.tar docker load -i calico-typha-v3.25.0.tar ``` 4. **Operator 安装方式** 创建 `Installation` 资源对象以触发 Calico Operator 自动部署组件: ```yaml apiVersion: operator.tigera.io/v1 kind: Installation metadata: name: default spec: registry: swr.cn-east-2.myhuaweicloud.com imagePath: kuboard-dependency calicoNetwork: ipPools: - blockSize: 26 cidr: 10.100.0.1/16 encapsulation: VXLANCrossSubnet natOutgoing: Enabled nodeSelector: all() nodeAddressAutodetectionV4: interface: ens.* ``` 应用该配置后,Tigera Operator 将自动部署所需的 Calico 组件[^3]。 #### Calico 配置 Calico 的主要配置项包括 IP 池(IP Pool)、NAT 设置、封装模式(如 VXLAN 或 IPIP)、网络策略等。 - **IP Pools**:用于定义分配给 Pod 的 CIDR 地址段。 - **Encapsulation**:决定是否启用 VXLAN 或 IPIP 封装,适用于跨子网通信场景。 - **NAT Outgoing**:控制是否为出站流量执行 SNAT。 - **Node Address Detection**:指定用于识别节点 IP 的网络接口(如 `ens.*`)。 #### 故障排除 1. **Pod 报错:`calico/node is not ready: BIRD is not ready`** 此错误通常表示 Calico 的 BGP 协议守护进程 BIRD 未能正常启动。检查以下内容: - 确认节点之间的 BGP 端口(TCP 179)是否开放。 - 查看 `calico-node` Pod 的日志: ```bash kubectl logs -n kube-system calico-node-jbcl5 ``` - 使用 `kubectl describe pod` 查看事件信息: ```bash kubectl describe pod -n kube-system calico-node-jbcl5 ``` - 检查是否由于 IP 地址池耗尽导致无法分配 IP。 2. **节点无法加入集群** - 确保所有节点的主机名、IP 地址在网络中正确解析。 - 检查 `/etc/kubernetes/cni/net.d/` 目录下的 CNI 插件配置是否一致。 - 确保 `calico-node` DaemonSet 正确部署并运行在所有节点上。 3. **网络不通** - 检查 Pod IP 是否被正确分配。 - 使用 `tcpdump` 捕获流量,确认数据包是否到达目标节点。 - 检查 iptables 规则是否被其他程序修改。 - 检查是否启用了正确的封装模式(如 VXLAN)以支持跨子网通信。 4. **镜像拉取失败** - 确保私有镜像仓库地址配置正确。 - 检查 `imagePath` 和 `registry` 字段是否设置正确。 - 使用 `docker pull` 手动测试镜像是否可拉取。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值