2. 程式人生 > >新增calico到現有的kubernetes叢集中

新增calico到現有的kubernetes叢集中

阿新 發佈:2019-01-08

譯自:http://docs.projectcalico.org/v1.5/getting-started/kubernetes/installation/

要求

1.已存在的k8s叢集版本大於v1.1,想要使用NetworkPolicy,需要大於v1.3.0

2.可以被所有節點訪問的etcd叢集(可以和k8s共享etcd叢集,但是最好建立一個獨立的叢集)

calico元件

整合ks8/calico一共有三個元件:

1.每個節點執行一個calico/node容器;包含了calico路由必須的bgp客戶端

2.calico-cni網路外掛的二進位制檔案(這是兩個二進位制可執行檔案和配置檔案的組合);直接與kubelet整合,執行在每節點從而發現被建立的容器,新增容器到calico網路

3.如果想要使用NetworkPolicy,需要安裝Calico policy controller;實現了NetworkPolicy 

安裝calico元件

兩種方式安裝:

1.手動安裝

2.kubernetes-hosted安裝(1.4以上版本)

手動安裝

1.執行 calico/node 並且配置節點

master節點和每個node節點需要calico/node容器,每個節點也記錄在calico的資料儲存中(etcd)

可以使用calicoctl命令完成

# Download and install `calicoctl`
wget https://github.com/projectcalico/calico-containers/releases/download/v0.22.0/calicoctl 
sudo chmod +x calicoctl

# Run the calico/node container
sudo ETCD_ENDPOINTS=http://<ETCD_IP>:<ETCD_PORT> ./calicoctl node
檢視calicoctl_node文件獲取更多資訊

systemd單元檔案示例(calico-node.service)

如果使用systemd作為初始化系統,接下來的服務檔案可以被使用:

[Unit]
Description=calicoctl node
After=docker.service
Requires=docker.service

[Service]
User=root
Environment=ETCD_ENDPOINTS=http://<ETCD_IP>:<ETCD_PORT>
PermissionsStartOnly=true
ExecStartPre=/usr/bin/wget -N -P /opt/bin https://github.com/projectcalico/calico-containers/releases/download/v0.22.0/calicoctl
ExecStartPre=/usr/bin/chmod +x /opt/bin/calicoctl
ExecStart=/opt/bin/calicoctl node --detach=false
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

替換<ETCD_IP>:<ETCD_PORT>為你自己的配置

2.下載配置你的calico cni外掛

k8s kubelet元件呼叫calico和calico-ipam外掛

下載二進位制檔案,確保可被執行

wget -N -P /opt/cni/bin https://github.com/projectcalico/calico-cni/releases/download/v1.4.2/calico
wget -N -P /opt/cni/bin https://github.com/projectcalico/calico-cni/releases/download/v1.4.2/calico-ipam
chmod +x /opt/cni/bin/calico /opt/cni/bin/calico-ipam

推薦作為kubelet工作過程的一部分

calico cni外掛需要一個標準的cni配置檔案,policy部分只有當你為networkpolicy部署calico/kube-policy-controller時被需要

mkdir -p /etc/cni/net.d
cat >/etc/cni/net.d/10-calico.conf <<EOF
{
    "name": "calico-k8s-network",
    "type": "calico",
    "etcd_endpoints": "http://<ETCD_IP>:<ETCD_PORT>",
    "log_level": "info",
    "ipam": {
        "type": "calico-ipam"
    },
    "policy": {
        "type": "k8s"
    }
}
EOF
替換<ETCD_IP>:<ETCD_PORT>為你自己的配置

檢視配置指南獲取更多關於calico cni的資訊

3.部署calico網路控制器

calico/kube-policy-controller實現了k8s networkpolicy api通過k8s api監聽pod,namespace,networkpolicy事件從而做出對應的時間相應,通過rs執行為一個單獨的pod
安裝policy controller:

修改<ETCD_ENDPOINTS>配置項

安裝kubectl

$ kubectl create -f policy-controller.yaml
一段時間後,你應該可以看到policy controller已經處於執行狀態 
$ kubectl get pods --namespace=kube-system
NAME                                     READY     STATUS    RESTARTS   AGE
calico-policy-controller                 2/2       Running   0          1m

kubernetes-hosted安裝

使用k8s安裝calico的方式只使用於v1.4.0以上版本,目前處於試驗階段

在使用k8s安裝calico的方式之前,你必須有一個標準的使用cni網路的k8s叢集,有很多方式實現,不過在這裡我們不會都覆蓋,必須滿足安裝calico需要的配置

下載calico self-hosted mainifest檔案,calico.yaml

編輯configmap用於配置calico的deployment,然後通過k8s安裝mainifest

kubectl create -f calico.yaml
在kube-system namespace中你可以看到calico服務啟動
檢視 self-hosted文件獲取更多資訊

配置k8s

1.配置kubelet

需要配置kubelet 讓pod啟動時使用calico網路外掛,kubelet可以配置使用calico在啟動時配置引數:

--network-plugin=cni
--network-plugin-dir=/etc/cni/net.d

檢視kubelet文件獲取更多資訊

kubelet.service單元配置檔案示例:

[Unit]
Description=Kubernetes Kubelet
Documentation=https://github.com/kubernetes/kubernetes
After=calico-node.service
Requires=calico-node.service

[Service]
ExecStartPre=/usr/bin/wget -N -P /opt/bin https://storage.googleapis.com/kubernetes-release/release/v1.4.0/bin/linux/amd64/kubelet
ExecStartPre=/usr/bin/chmod +x /opt/bin/kubelet
ExecStartPre=/usr/bin/wget -N -P /opt/cni/bin https://github.com/projectcalico/calico-cni/releases/download/v1.4.2/calico
ExecStartPre=/usr/bin/chmod +x /opt/cni/bin/calico
ExecStartPre=/usr/bin/wget -N -P /opt/cni/bin https://github.com/projectcalico/calico-cni/releases/download/v1.4.2/calico-ipam
ExecStartPre=/usr/bin/chmod +x /opt/cni/bin/calico-ipam
ExecStart=/opt/bin/kubelet \
--address=0.0.0.0 \
--allow-privileged=true \
--cluster-dns=10.100.0.10 \
--cluster-domain=cluster.local \
--config=/etc/kubernetes/manifests \
--hostname-override=$private_ipv4 \
--api-servers=http://<API SERVER IP>:8080 \
--network-plugin-dir=/etc/cni/net.d \
--network-plugin=cni \
--logtostderr=true
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target
確保kubelet和calico外掛二進位制檔案存在

配置kube-proxy

為了使calico policy與k8s結合,kube-peoxy成員必須配置脫離自身繫結網絡卡源地址(nat轉發),在v1.1.0被支援,v1.2.0作為預設啟動模式

強烈建議使用最新文件版本,若為舊版本有兩種方式啟用:

1.--proxy-mode=iptables

2.annotations api:net.experimental.kubernetes.io/proxy-mode啟動iptables

相關推薦

新增calico到現有的kubernetes集中

譯自:http://docs.projectcalico.org/v1.5/getting-started/kubernetes/installation/ 要求: 1.已存在的k8s叢集版本大於v1.1,想要使用NetworkPolicy,需要大於v1.3.0 2.可以被

redis3.x叢集-新增新節點到集中

1.新增一個redis,更改埠號為7006,同樣放到7006資料夾中。[[email protected] redisCluster]#mkdir 7006[[email protected] redisCluster]# cp./7000/7000.co

使用Jenkins進行持續構建與釋出應用到Kubernetes集中

本文已歸檔到kubernetes-handbook中的【最佳實踐—使用Jenkins進行持續構建與釋出】章節中,一切內容以kubernetes-handbook中穩準。 我們基於Jenkins的CI/

攜程 Apollo 配置中心 | 學習筆記(六) | 詳細介紹攜程Apollo配置中心部署至Kubernetes集中

專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com以上為之前寫的攜程Apollo配置中心相關文章,有需要,請自行查閱接下來將介紹攜程Apollo配置中心部署至Kubernetes叢集中注意:這裡需要有一定的Kubernete

初試 Kubernetes 集中 Spinnaker 平臺之叢集管理

目錄 1、Spinnaker 叢集管理介紹 Spinnaker 是 Netflix 的開源專案,是一個持續交付平臺,它提供在多種平臺上實現開箱即用的叢集管理和部署功能的平臺。我們可以通過其強大的叢集管理特性,來檢視和管理叢集中的資源。叢集管理

Kubernetes集中,Node異常時Pod狀態分析

摘要:Kubernetes叢集中Node NotReady是經常遇到的現象,我們

使用traefik作為ingress controller透出集中的https後端(如kubernetes dashboard)_Kubernetes中文社群

文章楔子 對於k8s叢集中的http/https服務,一種常見的設計是叢集內部走http協議,然後在ingress controller處統一管理TLS證書,並負責接受外部的https請求,以及將內部的http響應統一轉換為https發回客戶端,這樣既能降低叢集內部通訊的複雜度,又能保證叢集服

CDH集中YARN的引數配置

CDH叢集中YARN的引數配置 前言:Hadoop 2.0之後,原先的MapReduce不在是簡單的離線批處理MR任務的框架,升級為MapReduceV2(Yarn)版本,也就是把資源排程和任務分發兩塊分離開來。而在最新的CDH版本中,同時集成了MapReduceV1和MapReduceV2

如何使程式在eclipse上Run As,在集中Run

一、First Step 將配置檔案拿出來包括(core-site.xml、hdfs-site.xml、mapred-site.xml、yarn-site.xml) 注意:修改配置檔案!把主機名改成對應的埠號(或者在window下設定hosts配置主機名和ip的對映) 拿出來之後放到你所

k8s集中 spark訪問hbase中資料

首先我們需要對hbase的訪問原理非常清除.可以參考:https://blog.csdn.net/luanpeng825485697/article/details/80319552 我們這裡已經在k8s中部署了hdfs和zookeeper以及hbase.部署可以參考: https:

配置linux集中的NFS檔案共享服務 centos6.5Final

在計算機叢集中,往往需要檔案共享。檔案共享有很多方案。下面簡單幾個步驟,配置NFS服務來實現我們的專案需求。 當前伺服器環境:centos6.5Final rpcbind在舊版本的centos命名不同。 portmap新版下改名rpcbind 在虛擬機器下做實驗的時候,可先

負載均衡集中的session解決方案

前言 在我們給Web站點使用負載均衡之後,必須面臨的一個重要問題就是Session的處理辦法,無論是PHP、Python、Ruby還是Java,只要使用伺服器儲存Session,在做負載均衡時都需要考慮Session的問題。   分享目錄: 問題在哪裡?如何處理? 會話保持(

RHCS集中nginx下的負載均衡,及高可用

一 RHCS叢集管理介紹 叢集管理器CMAN Cluster Manager,簡稱CMAN,是一個分散式叢集管理工具,它執行在叢集的各個節點上,為RHCS提供叢集管理任務。CMAN用於管理叢集成員、傳遞節點間心跳資訊。它通過監控每個節點的執行狀態來了解節點成員

在k8s集中,利用prometheus的jmx_exporter進行tomcat的JVM效能監控,並用grafana作前端展示

查找了很多文件,沒有完全達到我要求的, 於是,作了一定的調整,成現在這樣。 操作步驟如下: 一,準備好兩個檔案。 jmx_prometheus_javaagent-0.3.1.jar jmx_exporter.yml jmx_exporter.yml作最簡單配置如下: --- rules

集中zeus平臺的變更

(1)在zeus的web頁面檢視自動任務/手動任務記錄 (2)kill掉叢集中zeus的程序 ps -ef | grep zeus | awk '/tomcat/{print $2}'|xarg

Spark:在Spark集中,叢集的節點個數、RDD分割槽個數、​cpu核心個數三者與並行度的關係??

梳理一下Spark中關於併發度涉及的幾個概念File,Block,Split,Task,Partition,RDD以及節點數、Executor數、core數目的關係。 輸入可能以多個檔案的形式儲存在HDFS上,每個File都包含了很多塊,稱為Block。 當Spark

如何處理redis集中hot key和big key

概述 redis 叢集部署方式大部分採用類 Twemproxy 的方式進行部署。即通過 Twemproxy 對 redis key 進行分片計算,將 redis key 進行分片計算,分配到多個 redis 例項中的其中一個。tewmproxy 架構圖如下: 由於 Twemproxy 背後

CDH 5.3.9(parcels)集中hive0.13.0升級到hive-1.2.1步驟全,升級hive元資料庫,資料不丟失

2.將安裝包傳到叢集所有節點上 3.所有節點root使用者下  cd /opt/cloudera/parcels/CDH/lib/hive mkdir lib121 5.所有節點將解壓出來hive/lib下所有檔案拷貝到lib121 6.Coudera 介面

hadoop-yarn集中,通過shell指令碼自動化提交spark任務

Set() 18/02/11 12:07:32 INFO yarn.Client: Submitting application application_1518316627470_0003 to ResourceManager 18/02/11 12:07:32 INFO impl.YarnClientIm

分散式Redis中集中(cluster_state:fail),什麼時候整個叢集不可用了

 a:如果叢集任意master掛掉,且當前master沒有slave.叢集進入fail狀態,也可以理解成叢集的slot對映[0-16383]不完成時進入fail狀態. ps : redis-3.0.