16进制转base64_《蹲坑学K8S》之19-5:二进制部署Calico网络
二进制部署kubernetes完毕后,查看群集状态为NotReady,现在开始二进制部署calico网络
在kubelet添加cni配置
[root@k8s-master ~]# vim /usr/local/kubernetes/conf/kubelet添加:--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin
重启kubelet服务,生效。
一、部署calico
1、下载calico-etcd.yaml文件
[root@k8s-master ~]# wget https://docs.projectcalico.org/manifests/calico-etcd.yaml
2、下载镜像
[root@k8s-master ~]# cat calico-etcd.yaml | grep image:
[root@k8s-master ~]# docker pull calico/cni:v3.14.0[root@k8s-master ~]# docker pull calico/pod2daemon-flexvol:v3.14.0[root@k8s-master ~]# docker pull calico/node:v3.14.0[root@k8s-master ~]# docker pull calico/kube-controllers:v3.14.0
3、生成秘钥
[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/etcd-key.pem | base64 -w 0[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/etcd.pem | base64 -w 0[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/ca.pem | base64 -w 0
4、修改配置文件
[root@k8s-master ~]# vim calico-etcd.yaml修改:### Secret 配置###etcd-key: (cat /usr/local/kubernetes/ssl/etcd-key.pem | base64 -w 0) # 将输出结果填写在这里etcd-cert: (cat /usr/local/kubernetes/ssl/etcd.pem | base64 -w 0) # 将输出结果填写在这里etcd-ca: (cat /usr/local/kubernetes/ssl/ca.pem | base64 -w 0) # 将输出结果填写在这里 ### ConfigMap配置###etcd_endpoints: "https://192.168.1.1:2379,https://192.168.1.2:2379,https://192.168.1.3:2379"etcd_ca: "/calico-secrets/etcd-ca"etcd_cert: "/calico-secrets/etcd-cert"etcd_key: "/calico-secrets/etcd-key" ###修改Pod使用的 IP 网段,默认是192.168.0.0/16 网段###- name: CALICO_IPV4POOL_CIDR value: "10.244.0.0/16" ###配置网卡自动发现规则,在DaemonSet calico-node env 中添加网卡发现规则#### 定义ipv4自动发现网卡规则- name: IP_AUTODETECTION_METHODvalue: "interface=ens.*"# 定义ipv6自动发现网卡规则- name: IP6_AUTODETECTION_METHOD value: "interface=ens.*" ###Calico模式设置###- name: CALICO_IPV4POOL_IPIP value: "Always"
5、创建Pod
[root@k8s-master ~]# kubectl apply -f calico-etcd.yaml
报错:
原因:Node节点无法连接API-Server服务器,API-Server服务的端口号是6443(默认是443),需要手动配置。配置如下:
在DaemonSet calico-node env 中添加环境变量:
- name: KUBERNETES_SERVICE_HOST value: "192.168.1.3" - name: KUBERNETES_SERVICE_PORT value: "6443" - name: KUBERNETES_SERVICE_PORT_HTTPS value: "6443"
6、查看Pod
[root@k8s-master ~]# kubectl get pods -n kube-system -o wide
注意:calico-kube-controllers不要运行在master接点上,解决办法:
[root@k8s-master ~]# kubectl taint nodes k8s-master key1=value1:NoSchedule
7、查看群集状态
[root@k8s-master ~]# kubectl get nodes
二、验证Calico网络
1、查看tunl0网卡接口
K8s-master:
[root@k8s-master ~]# ifconfig tunl0
[root@k8s-node-1 ~]# ifconfig tunl0
[root@k8s-node-2 ~]# ifconfig tunl0
2、创建Pod测试
(1)连通性测试
[root@k8s-master ~]# ping -c 2 10.244.109.66[root@k8s-master ~]# ping -c 2 10.244.140.66
(2)Node节点中会生成pod相关的网卡信息
K8s-node-1:
K8s-node-2:
(3)访问nginx服务
[root@k8s-master ~]# curl 192.168.1.1:31261
三、部署calicoctl
[root@k8s-master ~]# wget https://github.com/projectcalico/calicoctl/releases/download/v3.14.0/calicoctl [root@k8s-master ~]# chmod +x calicoctl[root@k8s-master ~]# cp calicoctl /usr/local/bin/ [root@k8s-master ~]# scp calicoctl 192.168.1.1:/usr/local/bin/[root@k8s-master ~]# scp calicoctl 192.168.1.2:/usr/local/bin/ [root@k8s-master ~]# calicoctl version
查看k8s-master网络状态
[root@k8s-master ~]# calicoctl node status
查看k8s-node-1网络状态
[root@k8s-node-1 ~]# calicoctl node status
查看k8s-node-2网络状态
[root@k8s-node-2 ~]# calicoctl node status
[root@k8s-master ~]# route -n
[root@k8s-master ~]# netstat -antlp | grep ESTABLISHED | grep bird
[root@k8s-node-1 ~]# netstat -antlp | grep ESTABLISHED | grep bird
[root@k8s-node-2 ~]# netstat -antlp | grep ESTABLISHED | grep bird
16进制转base64_《蹲坑学K8S》之19-5:二进制部署Calico网络相关推荐
- qt 中文转十六进制_QT中16进制字符串转汉字
最经在研究AT指令接受短信,短信是unicode编码,接受后需要根据系统的编码方案进行相关的转码 比如接受到了一串字符4F60597D,它是"你好"的unicode编码,一个uni ...
- 二进制、16进制、大端小端
16进制的使用 在开发过程中,写文件是常有的事,如果写的内容是文本,随便用一个记事本软件打开即可查看内容是否正确,如果写的是音频文件,就要用音频播放器来查看,如果是视频文件,就要用视频播放器来查看.. ...
- C++任意数字类型转 2进制、8进制、16进制
C++任意数字类型转 2进制.8进制.16进制 平时我们在写程序的过程中会经常碰见进制转换的操作,偶尔写一次还好每次写,我们都又要重新定义函数进行转换:在这里博主就分享一下我自己编写的一个进制转换的方 ...
- VB 进制转换大全(十进制、十六进制、八进制、二进制、二进制流)互转
模块包含了下面的各种转换: 二进制转十进制 二进制转化为八进制 二进制转化为十六进制 八进制转化为十进制 八进制转化为二进制 八进制转化为十六进制 十进制转二进制 十进制转化为八进制 十进制转化为十六 ...
- 进制转换c++代码_跟小黑学漏洞利用开发之16进制字符转换
Hello Every Boby! 又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中-HTER指令,它与前一篇Unicode类似.LTER缓冲区转换为Unicode, ...
- 16进制的两位数转换不了 matlab_跟小黑学漏洞利用开发之16进制字符转换
Hello Every Boby! 又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中-HTER指令,它与前一篇Unicode类似.LTER缓冲区转换为Unicode, ...
- python 自定义进制转换_[python]从零开始学python——颜色的16进制于RGB之间的转换...
在学习openstack的时候,发现openstack是python开发的:学习mininet自定义拓扑,发现mininet是python开发的:看看ryu,还是python开发的--于是心中升起了自 ...
- 16进制转char_常州市赛题解:小X转进制
小X喜欢研究进制转换.在了解了进制转换的一般流程后,小X突然想起了以前学过的回文数(正着读倒着读都一样的数),于是开始思考一个奇怪的问题:1到N 中有多少个整数的平方在M进制下是回文数呢? 小X随手列 ...
- 二进制-八进制-十进制-16进制之间的转换
进制之间的转换 主要用到连个函数: Convert.ToInt32(str,numbased):将字符串转成str,按照numbeased指定的进制转成10进制数: Convert.ToString( ...
最新文章
- Camtasia 6录屏时鼠标闪烁问题解决
- ICRA2021| 自动驾驶相关论文汇总
- CORE协议的MATLAB仿真
- Centos7安装netstat及简单使用
- python能和c语音交互吗_Python和C语言交互--ctypes,struct
- django-关闭调试模式-保护网站安全
- tomcat6配置log4j日志
- 使用VS2010+OpenCV2.4.9简单图像水印代码
- Android 对ScrollView滚动监听,实现美团、大众点评的购买悬浮效果
- jquery.form.js ajax提交上传文件
- 允许局域网内其他主机访问本地MySql数据库
- android 100以内的随机数
- npp夜光数据介绍 viirs_基于NPP-VIIRS夜间灯光数据的南宁市GDP空间化研究
- 安装cudnn时, library和deb模式的区别
- 2021 CSDN查看自己关注的人
- python操作WPS中Excel练习
- 通过浏览器geolocation属性获取经度和纬度(1)
- Linux 基础知识总结
- 统计案例分析之预测社会消费品零售总额
- M手记-计算机基本硬件与组成
热门文章
- Android 图形驱动初始化(二十三)
- WebRTC通话原理(六)
- Android Studio报错:Plugin Kotlin was not installed: Cannot download
- got、plt表介绍
- 控制x86汇编指令eip的方法
- 编译报错:make: *** No rule to make target (例如:starg.h)解决
- mount -o nolock
- android之camera
- php session 框架,CakePHP框架Session设置方法分析
- c 连接mysql数据库_C++连接mysql数据库的两种方法