K8s 安装Calico网络插件

已于 2023-07-22 15:45:05 修改
阅读量3.5k 收藏 20
点赞数 2
分类专栏: 云原生 文章标签: kubernetes 网络 容器 云原生 运维 linux
于 2023-07-10 09:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37239002/article/details/131613957
版权

Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层中解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。

在《Centos7.9 yum形式安装kubernetes1.19.9(K8s)系统》的基础上,我们先删除Flannel插件,然后重新初始化主节点

1.主节点安装

kubectl delete -f kube-flannel.yml
kubeadm reset
kubeadm init --kubernetes-version=1.19.9 --apiserver-advertise-address=10.10.52.138 --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.1.0.0/16 --pod-network-cidr=192.168.0.0/16

然后下载Calicov3.13.3版本,去这里下载https://github.com/projectcalico/calico/releases?page=9
在这里插入图片描述

解压下载包,然后用kubectl安装Calico

tar -xzvf release-v3.13.3.tgz
kubectl apply -f release-v3.13.3/k8s-manifests/calico.yaml

安装完毕后,可以看到主节点calico的插件全部是running状态,这样主节点就安装完毕了
在这里插入图片描述

2.从节点node安装

重新初始化从节点

kubeadm reset
systemctl stop kubelet
systemctl stop docker
rm -rf /var/lib/cni/
rm -rf /var/lib/kubelet/*
rm -rf /etc/cni/
ifconfig cni0 down
ifconfig flannel.1 down 
ifconfig docker0 down
ip link delete cni0
ip link delete flannel.1
systemctl restart docker
systemctl restart kubelet

然后加入主节点即可

kubeadm join 10.10.52.138:6443 --token arsai5.9vrwgp8fwyeuxzoh     --discovery-token-ca-cert-hash sha256:790f320e58048aba70662cea76d2c0720171429

成功后就会出现这样的状态
在这里插入图片描述

有时候,calico默认采用first-found方法,选择第一个接口的第一个有效IP地址,如果你有多个有效网卡的时候,要选择一个有效的的网卡。比如

kubectl set env daemonset.apps/calico-node  -n kube-system IP_AUTODETECTION_METHOD=interface=ens1
或者
kubectl set env daemonset.apps/calico-node  -n kube-system IP_AUTODETECTION_METHOD=interface=ens.*
K8s(六):网络插件Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-02 3万+
🔴 K8s(六):网络插件Calico安装与详解
K8S 部署网络插件calico
叱咤少帅的博客
02-03 982
K8S 部署网络插件calico
K8S Calico网络插件安装
tuboshu1234的博客
12-28 1787
how to install calico
新版本k8s部署calico网络插件
最新发布
msksn的博客
04-11 470
使用方法 wget https://projectcalico.docs.tigera.io/archive/v3.18/manifests/calico.yaml。文章背景:因为在k8s1.25+版本后,部署calico.yaml文件的路径发生改变,故有此教程, 旨在适用于截至目前最新的k8s版本。2.查看官网下拉yaml文件链接,本例中选择3.28.3版本。法一:物理机端打开软件,选择节点,选择全局代理即可。1.25+版本部署(需科学上网,方法见文后)没换源记得换docker源。
kubernetes集群(k8s)之安装部署Calico 网络
热门推荐
2302_77582029的博客
08-14 1万+
kubernetes集群(k8s)之安装部署Calico 网络
新时期下k8s 网络插件calico 安装
blackawhite的博客
01-07 3526
解决cni网络插件calico安装,解决k8smaster节点notready状态
k8s安装calico网络插件
m0_61237221的博客
06-10 7876
安装calico网络插件curl https://docs.projectcalico.org/manifests/calico.yaml -O 如果是kubeadm部署的k8s则对应项为--pod-network-cidr=10.244.0.0/16
k8s安装calico
qq_45453417的博客
10-10 1438
通过该链接下载calico安装文件,注意我这里使用的是v3.26.1版本的calico。最后执行该命令安装clico。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 2314
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
k8s 集群版搭建(六)之calico网络插件安装
demonlamei的博客
02-29 6931
【代码】k8s 集群版搭建(六)之calico网络插件安装
k8s-kubeadm安装(五 网络插件calico
栋院
03-01 3780
1、为啥选择calico 可以支持网络策略。 2、安装calico插件 kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 等状态都变成running后就可以正常通信了 3 、测试
云原生k8s解密、K8S集群安装部署、Calico插件安装部署
Djdhdhskn的博客
07-06 1023
【代码】kubernetes
k8s 离线安装calico
lkflxy93的博客
06-21 3050
4. 通过上述命令,查看到需要安装calico-cni.tar, calico-kube-controllers.tar 和 calico-node.tar三个包,然后需要将这三个包导入到k8s的命名空间中。但是在pull calico的镜像时,由于一些网络原因,可能会导致image pull失败的错误。2. 假设要安装最新版本v3.28.0,首先可以下载这个版本的calico.yaml,具体命令是。6. 导入之后查看calico的pod,发现calico和coredns已经起来了。查询命名空间的命令是。
K8S安装及部署calico(亲测有用[特殊字符])
羊村懒哥的博客
03-26 862
要保证网络可以使用,可以将DNS的指向修改为114.114.114.114和8.8.8.8这两个。
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
2302_77582029的博客
08-14 600
从小白到大神之路之学习运维第79天-------Kubernetes网络组件详解
[Kubernetes[K8S]集群:master主节点初始化]:通过Calico和Coredns网络插件方式安装
凡解的博客
04-10 2390
K8S,Kubernetes 集群主节点安装通过Calico和Coredns等网络插件安装
Linux高级---k8s搭建之使用calico网络插件
m0_54232496的博客
05-26 4400
保姆级带你手把手安装k8s集群,一文解决!!!
k8s-kubernetes--网络策略、flannel网络插件calico网络插件
Gong_yz的博客
03-12 7251
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s踩坑——网络插件fannel安装
weixin_42104154的博客
04-04 7112
k8s部署flannel网络插件,学习总结笔记,仅供参考
k8s1.23安装calico插件
03-19
### Kubernetes 1.23 安装 Calico 网络插件教程 以下是关于在 Kubernetes 1.23 版本中安装 Calico 网络插件的具体方法: #### 准备工作 确保 Kubernetes 集群已经正确初始化并运行。可以通过以下命令验证集群的状态: ```bash kubectl get nodes ``` 确认所有节点处于 `Ready` 状态[^2]。 #### 步骤一:下载 Calico 的配置文件 执行以下命令来创建 Calico 插件所需的资源对象: ```bash kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.1/manifests/tigera-operator.yaml ``` 此操作会部署 Tigera Operator,它是管理 Calico 资源的核心组件[^1]。 #### 步骤二:应用默认的 Calico 配置 继续通过以下命令完成 Calico 的实际部署: ```bash kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.1/manifests/custom-resources.yaml ``` 这一步将定义具体的网络策略和其他必要的参数设置。 #### 检查安装状态 等待一段时间后,可以检查 Pod 和 Node 的状态以确认 Calico 是否已成功启动: ```bash kubectl get pods -n kube-system kubectl get nodes ``` 理想情况下,所有的 Calico Pods 应该进入 `Running` 或者其他稳定状态而不是 `CrashLoopBackOff` 等错误状态[^3]。 如果发现某些 Pod 存在于异常状态,则可进一步排查其日志信息: ```bash kubectl logs <pod-name> -n kube-system ``` #### 常见问题处理 - 如果部分 Pod 处于 Pending 状态,请检查是否有足够的资源分配给这些容器实例。 - 若遇到网络连通性问题,需重新审视 CNI (Container Network Interface) 的配置细节以及防火墙规则是否允许所需端口通信。 --- ### 注意事项 在整个过程中保持耐心很重要,因为有时由于镜像拉取延迟等原因可能导致一些初始阶段看起来像是失败的情况实际上只是时间上的差异而已。 ```python # 示例 Python 脚本用于自动化检测 calico pod 状态 import time from subprocess import run, PIPE def check_calico_status(): while True: result = run(['kubectl', 'get', 'pods', '-n', 'kube-system'], stdout=PIPE) output = result.stdout.decode('utf-8') if "calico-node" in output and "Running" in output: print("Calico is running successfully.") break print("Waiting for Calico to start...") time.sleep(10) check_calico_status() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

机核动力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值