2. 程式人生 > >[k8s]docker calico網絡

[k8s]docker calico網絡

阿新 發佈:2017-12-25
releases protoc blog ati .project /usr 通信 cde name 

#!/usr/bin/env bash


docker stats

vim /usr/lib/systemd/system/docker.service
# /etc/systemd/system/docker.service
--cluster-store=etcd://192.168.14.132:2379

systemctl daemon-reload
systemctl restart docker.service

[root@node1 ~]# ps -ef|grep docker
root       8122      1  0 Nov07 ?        00:01:01 /usr/bin/dockerd --cluster-store=etcd://192.168.14.132:2379

etcdctl ls
/docker


cd /usr/local/bin
wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl
chmod +x calicoctl

[root@node1 ~]# rpm -qa|grep etcd
etcd-3.2.5-1.el7.x86_64

cat >> /etc/calico/calicoctl.cfg <<EOF
apiVersion: v1
kind: calicoApiConfig
metadata:
spec:
  datastoreType: "etcdv2"
  etcdEndpoints: "http://192.168.14.132:2379"
EOF

calicoctl node run
calicoctl node run --ip=192.168.14.132

1,開啟ip_forward
2,下載calico-node鏡像,並啟動
3,寫入etcd信息

iptables -P FORWARD ACCEPT
etcdctl rm --recursive /calico
etcdctl rm --recursive /docker

# 可以看到bgp鄰居已經建立起來了(14.132 14.133)
calicoctl node status

# 任意一臺機器創建網絡,另一臺機器會同步過去的
docker network rm cal_net1
docker network create --driver calico --ipam-driver calico-ipam cal_net1

#+++++++++++++++++++++++++++
#  測試
#+++++++++++++++++++++++++++
# 14.132
docker container run --net cal_net1 --name bbox1 -tid busybox
docker exec bbox1 ip address
docker exec bbox1 route -n

# 14.133
docker container run --net cal_net1 --name bbox2 -tid busybox


docker exec bbox2 ip address
docker exec bbox2 ping  192.168.108.128


#+++++++++++++++++++++++++++
#  參考
#+++++++++++++++++++++++++++
https://mp.weixin.qq.com/s/VL72aVjU4KB3c2UTihl-DA
http://blog.csdn.net/felix_yujing/article/details/55213239


#+++++++++++++++++++++++++++
#  創建網段
#+++++++++++++++++++++++++++
calicoctl node status
calicoctl get ipPool
- apiVersion: v1
  kind: ipPool
  metadata:
    cidr: 10.20.0.0/24
  spec:
    ipip:
      enabled: true
    nat-outgoing: true


另外一個測試
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net1

docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net1
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net2
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net3

#node1
docker run --net net1 --name workload-A -tid busybox
docker run --net net2 --name workload-B -tid busybox
docker run --net net1 --name workload-C -tid busybox
#node2
docker run --net net3 --name workload-D -tid busybox
docker run --net net1 --name workload-E -tid busybox



#同一網絡內的容器(即使不在同一節點主機上)可以使用容器名來訪問
docker exec workload-A ping -c 4 workload-C.net1
docker exec workload-A ping -c 4 workload-E.net1
#不同網絡內的容器需要使用容器ip來訪問(使用容器名會報:bad address)
docker exec workload-A ping -c 2  `docker inspect --format "{{ .NetworkSettings.Networks.net2.IPAddress }}" workload-B`


#calico默認策略,同一網絡內的容器是能相互通信的;不同網絡內的容器相互是不通的。不同節點上屬於同一網絡的容器也是能相互通信的,這樣就實現了容器的跨主機互連。



#+++++++++++++++++++++++++++
#  修改默認策略
#+++++++++++++++++++++++++++

cat << EOF | calicoctl apply -f -
- apiVersion: v1
  kind: profile
  metadata:
    name: cal_net12icmp
    labels:
      role: database
  spec:
    ingress:
    - action: allow
      protocol: icmp
      source:
        tag: net1
      destination:
        tag: net2
EOF





https://docs.projectcalico.org/v2.2/reference/public-cloud/aws
$ calicoctl apply -f - << EOF
apiVersion: v1
kind: ipPool
metadata:
  cidr: 192.168.0.0/16
spec:
  ipip:
    enabled: true
    mode: cross-subnet
  nat-outgoing: true
EOF

參考:
Docker網絡解決方案-Calico部署記錄
https://allgo.cc/2015/04/16/centos7%E7%BD%91%E5%8D%A1%E6%A1%A5%E6%8E%A5/
yum install bridge-utils
calico原理
http://www.cnblogs.com/kevingrace/p/6864804.html




 
#!/usr/bin/env bash
apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx-udp-ingress-controller
  labels:
    k8s-app: nginx-udp-ingress-lb
  namespace: kube-system
spec:
  replicas: 1
  selector:
    k8s-app: nginx-udp-ingress-lb
  template:
    metadata:
      labels:
        k8s-app: nginx-udp-ingress-lb
        name: nginx-udp-ingress-lb
    spec:
      hostNetwork: true
      terminationGracePeriodSeconds: 60
      containers:
      #- image: gcr.io/google_containers/nginx-ingress-controller:0.9.0-beta.8
      - image: 192.168.1.103/k8s_public/nginx-ingress-controller:0.9.0-beta.5
        name: nginx-udp-ingress-lb
        readinessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 10
          timeoutSeconds: 1
        env:
          - name: POD_NAME
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: POD_NAMESPACE
            valueFrom:
              fieldRef:
                fieldPath: metadata.namespace
        ports:
        - containerPort: 81
          hostPort: 81
        - containerPort: 443
          hostPort: 443
        - containerPort: 53
          hostPort: 53
        args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
        - --udp-services-configmap=$(POD_NAMESPACE)/nginx-udp-ingress-configmap

apiVersion: v1
kind: ConfigMap
metadata:
  name: udp-configmap-example
data:
  53: "kube-system/kube-dns:53"

[k8s]docker calico網絡

相關推薦

[k8s]docker calico

releases protoc blog ati .project /usr 通信 cde name #!/usr/bin/env bash docker stats vim /usr/lib/systemd/system/docker.service # /etc/

如何部署 Calico ?- 每天5分鐘玩轉 Docker 容器技術(67)

docker 教程 容器 Calico 是一個純三層的虛擬網絡方案,Calico 為每個容器分配一個 IP,每個 host 都是 router,把不同 host 的容器連接起來。與 VxLAN 不同的是,Calico 不對數據包做額外封裝,不需要 NAT 和端口映射,擴展性和性能都很好。與其他容器

【Linux】【Services】【Docker

訪問 所有 指定 exp stp 通信 lis docker0 con 容器的網絡模型: closed container: 僅有一個接口:loopback 不參與網絡通信,僅適用於無須網絡通信的應用場景,例如備份、程序調試等; --net none

[docker]dokcer0模型探究

技術 add valid net mark body class bubuko 批量 docker0網絡模型step by step 將docker的ns軟鏈到linux ns $ ln -s /var/run/docker/netns /var/run/netns 查看n

Kubernetes之部署calico

containe host cal o-c 過程 pem 進制 onf 必須 部署calico網絡Calico組件: Felix:Calico agent 運行在每臺node上,為容器設置網絡信息:IP,路由規則,iptable規則等 etcd:ca

Docker overlay互通

doc rap sta 圖片 oss advertise systemctl ridge 指定 1 yum install docker-ce -y yum install python-pip -y pip install docker-compose systemctl

docker-5.

rep running 開頭 -name 隨機 con 容器互聯 oca http 端口映射 docker run -d -P training/webapp python app.py -P 映射隨機端口,隨機端口範圍由/proc/sys/net/ipv4/ip_l

Docker 編輯配置文件

臨時 hostname edi 網絡配置 body class con host div Docker 1.2.0 開始支持在運行中的容器裏編輯 /etc/hosts, /etc/hostname 和 /etc/resolve.conf 文件。 但是這些修改是臨時的,只

k8s部署flannel

docker flannel k8s1 yum安裝flannel包: yum install flannel -y 2 編輯配置文件 vim /etc/sysconfig/flanneld FLANNEL_ETCD_ENDPOINTS="http://192.168.233.130:2379&quo

Kubernetes之部署calicoUpdate

Pod 網絡部署calico網絡 Calico組件介紹: Felix:Calico agent 運行在每臺node上,為容器設置網絡信息:IP,路由規則,iptable規則等 etcd:calico後端存儲 BIRD: BGP Client: 負責把Felix在各node上設置的路由信息廣播到Ca

Docker

docker 網絡 1、docker的網絡 Docker 安裝時會自動在host上創建三個網絡,我們可用 docker network ls命令查看: [root@localhost ~]# docker network ls NETWORK ID NAME

單一docker主機

work .com ebe eve esc cells port this 命名 一. 容器網絡模型:Docker定義了一個非常簡單的網絡模型,叫做container network model(CNM).如下圖所示:CNM模型有三個元素---sandbox, endpoi

k8s+docker+calico

Docker實驗環境: enp0s3:192.168.112.149 (master) enp0s3:192.168.112.42(node1) enp0s3:192.168.112.249 (node2) 註意:以上操作系統環境都是 Ubuntu Xenial 16.04 (LTS) 一.安裝Docker

docker配置

其他 5.1 ack net new ubunt comm scree 刪除 Docker 網絡實現首先,要實現網絡通信,機器需要至少一個網絡接口

Docker 構建服務後本機不能訪問

容器 發生 命令 ner 網絡 fault 可能 防火墻 ins Docker 構建網絡服務後本機不能訪問 起因 使用tornado構建了一個服務,測試都沒有問題 使用docker構建鏡像,使用docker run image_name啟動服務 使用瀏覽器訪問 127.0

docker flannel部署和路由走向分析

contain 1.9 ucc dde ... set pin scrip root 1.flannel介紹 flannel是coreos開發的容器網絡解決方案。flannel為每個host分配一個subnet,容器從此subnet中分配ip。這些ip可以在host間路由,

docker管理

dock network -i nod 信息 inf con 使用 刪除 一、安裝網橋管理工具 [root@node03 web]# yum install bridge-utils -y 二、docker網絡的4種模式 host模式,使用--net=host指定

Docker pull錯誤

tran rhs restart support develop dial openshift main bit [root@Oracle ~]# docker search centos Error response from daemon: Get https://i

自定義docker容器

ext 沒有 sub tex process ado images driver reat 1.通過bridge 驅動創建類似前面默認的 bridge 網絡:docker network create --driver bridge my_net如果沒有指定網段默認為172

Docker基礎 :配置詳解

理解 ble bsp mman 包括 web 應用 ins 網絡配置 方法 本篇文章將講述 Docker 的網絡功能,包括使用端口映射機制來將容器內應用服務提供給外部網絡,以及通過容器互聯系統讓多個容器之間進行快捷的網絡通信,有興趣的可以了解下。 大量的互聯網應用服務包