二进制部署kubernetes完毕后,查看群集状态为NotReady,现在开始二进制部署calico网络

在kubelet添加cni配置

[root@k8s-master ~]# vim /usr/local/kubernetes/conf/kubelet添加:--network-plugin=cni         --cni-conf-dir=/etc/cni/net.d         --cni-bin-dir=/opt/cni/bin

重启kubelet服务,生效。

一、部署calico

1、下载calico-etcd.yaml文件

[root@k8s-master ~]# wget https://docs.projectcalico.org/manifests/calico-etcd.yaml

2、下载镜像

[root@k8s-master ~]# cat calico-etcd.yaml | grep image:
[root@k8s-master ~]# docker pull calico/cni:v3.14.0[root@k8s-master ~]# docker pull calico/pod2daemon-flexvol:v3.14.0[root@k8s-master ~]# docker pull calico/node:v3.14.0[root@k8s-master ~]# docker pull calico/kube-controllers:v3.14.0

3、生成秘钥

[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/etcd-key.pem | base64 -w 0[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/etcd.pem | base64 -w 0[root@k8s-master ~]# cat /usr/local/kubernetes/ssl/ca.pem | base64 -w 0

4、修改配置文件

[root@k8s-master ~]# vim calico-etcd.yaml修改:### Secret 配置###etcd-key: (cat /usr/local/kubernetes/ssl/etcd-key.pem | base64 -w 0)         # 将输出结果填写在这里etcd-cert: (cat /usr/local/kubernetes/ssl/etcd.pem | base64 -w 0)            # 将输出结果填写在这里etcd-ca: (cat /usr/local/kubernetes/ssl/ca.pem | base64 -w 0)                     # 将输出结果填写在这里 ### ConfigMap配置###etcd_endpoints: "https://192.168.1.1:2379,https://192.168.1.2:2379,https://192.168.1.3:2379"etcd_ca: "/calico-secrets/etcd-ca"etcd_cert: "/calico-secrets/etcd-cert"etcd_key: "/calico-secrets/etcd-key" ###修改Pod使用的 IP 网段,默认是192.168.0.0/16 网段###- name: CALICO_IPV4POOL_CIDR value: "10.244.0.0/16" ###配置网卡自动发现规则,在DaemonSet calico-node env 中添加网卡发现规则#### 定义ipv4自动发现网卡规则- name: IP_AUTODETECTION_METHODvalue: "interface=ens.*"# 定义ipv6自动发现网卡规则- name: IP6_AUTODETECTION_METHOD value: "interface=ens.*" ###Calico模式设置###- name: CALICO_IPV4POOL_IPIP value: "Always"

5、创建Pod

[root@k8s-master ~]# kubectl apply -f calico-etcd.yaml

报错:

原因:Node节点无法连接API-Server服务器,API-Server服务的端口号是6443(默认是443),需要手动配置。配置如下:

在DaemonSet calico-node env 中添加环境变量:

- name: KUBERNETES_SERVICE_HOST  value: "192.168.1.3" - name: KUBERNETES_SERVICE_PORT  value: "6443" - name: KUBERNETES_SERVICE_PORT_HTTPS  value: "6443"

6、查看Pod

[root@k8s-master ~]# kubectl  get pods -n kube-system -o wide

注意:calico-kube-controllers不要运行在master接点上,解决办法:

[root@k8s-master ~]# kubectl taint nodes k8s-master key1=value1:NoSchedule

7、查看群集状态

[root@k8s-master ~]# kubectl get nodes

二、验证Calico网络

1、查看tunl0网卡接口

K8s-master:

[root@k8s-master ~]# ifconfig tunl0
[root@k8s-node-1 ~]# ifconfig tunl0
[root@k8s-node-2 ~]# ifconfig tunl0

2、创建Pod测试

(1)连通性测试

[root@k8s-master ~]# ping -c 2 10.244.109.66[root@k8s-master ~]# ping -c 2 10.244.140.66

(2)Node节点中会生成pod相关的网卡信息

K8s-node-1:

K8s-node-2:

(3)访问nginx服务

[root@k8s-master ~]# curl 192.168.1.1:31261

三、部署calicoctl

[root@k8s-master ~]# wget https://github.com/projectcalico/calicoctl/releases/download/v3.14.0/calicoctl [root@k8s-master ~]# chmod +x calicoctl[root@k8s-master ~]# cp calicoctl /usr/local/bin/ [root@k8s-master ~]# scp calicoctl 192.168.1.1:/usr/local/bin/[root@k8s-master ~]# scp calicoctl 192.168.1.2:/usr/local/bin/ [root@k8s-master ~]# calicoctl version

查看k8s-master网络状态

[root@k8s-master ~]# calicoctl node status

查看k8s-node-1网络状态

[root@k8s-node-1 ~]# calicoctl node status

查看k8s-node-2网络状态

[root@k8s-node-2 ~]# calicoctl node status
[root@k8s-master ~]# route -n
[root@k8s-master ~]#  netstat -antlp | grep ESTABLISHED | grep bird
[root@k8s-node-1 ~]# netstat -antlp | grep ESTABLISHED | grep bird
[root@k8s-node-2 ~]# netstat -antlp | grep ESTABLISHED | grep bird

16进制转base64_《蹲坑学K8S》之19-5:二进制部署Calico网络相关推荐

  1. qt 中文转十六进制_QT中16进制字符串转汉字

    最经在研究AT指令接受短信,短信是unicode编码,接受后需要根据系统的编码方案进行相关的转码 比如接受到了一串字符4F60597D,它是"你好"的unicode编码,一个uni ...

  2. 二进制、16进制、大端小端

    16进制的使用 在开发过程中,写文件是常有的事,如果写的内容是文本,随便用一个记事本软件打开即可查看内容是否正确,如果写的是音频文件,就要用音频播放器来查看,如果是视频文件,就要用视频播放器来查看.. ...

  3. C++任意数字类型转 2进制、8进制、16进制

    C++任意数字类型转 2进制.8进制.16进制 平时我们在写程序的过程中会经常碰见进制转换的操作,偶尔写一次还好每次写,我们都又要重新定义函数进行转换:在这里博主就分享一下我自己编写的一个进制转换的方 ...

  4. VB 进制转换大全(十进制、十六进制、八进制、二进制、二进制流)互转

    模块包含了下面的各种转换: 二进制转十进制 二进制转化为八进制 二进制转化为十六进制 八进制转化为十进制 八进制转化为二进制 八进制转化为十六进制 十进制转二进制 十进制转化为八进制 十进制转化为十六 ...

  5. 进制转换c++代码_跟小黑学漏洞利用开发之16进制字符转换

    Hello Every Boby! 又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中-HTER指令,它与前一篇Unicode类似.LTER缓冲区转换为Unicode, ...

  6. 16进制的两位数转换不了 matlab_跟小黑学漏洞利用开发之16进制字符转换

    Hello Every Boby! 又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中-HTER指令,它与前一篇Unicode类似.LTER缓冲区转换为Unicode, ...

  7. python 自定义进制转换_[python]从零开始学python——颜色的16进制于RGB之间的转换...

    在学习openstack的时候,发现openstack是python开发的:学习mininet自定义拓扑,发现mininet是python开发的:看看ryu,还是python开发的--于是心中升起了自 ...

  8. 16进制转char_常州市赛题解:小X转进制

    小X喜欢研究进制转换.在了解了进制转换的一般流程后,小X突然想起了以前学过的回文数(正着读倒着读都一样的数),于是开始思考一个奇怪的问题:1到N 中有多少个整数的平方在M进制下是回文数呢? 小X随手列 ...

  9. 二进制-八进制-十进制-16进制之间的转换

    进制之间的转换 主要用到连个函数: Convert.ToInt32(str,numbased):将字符串转成str,按照numbeased指定的进制转成10进制数: Convert.ToString( ...

最新文章

  1. Camtasia 6录屏时鼠标闪烁问题解决
  2. ICRA2021| 自动驾驶相关论文汇总
  3. CORE协议的MATLAB仿真
  4. Centos7安装netstat及简单使用
  5. python能和c语音交互吗_Python和C语言交互--ctypes,struct
  6. django-关闭调试模式-保护网站安全
  7. tomcat6配置log4j日志
  8. 使用VS2010+OpenCV2.4.9简单图像水印代码
  9. Android 对ScrollView滚动监听,实现美团、大众点评的购买悬浮效果
  10. jquery.form.js ajax提交上传文件
  11. 允许局域网内其他主机访问本地MySql数据库
  12. android 100以内的随机数
  13. npp夜光数据介绍 viirs_基于NPP-VIIRS夜间灯光数据的南宁市GDP空间化研究
  14. 安装cudnn时, library和deb模式的区别
  15. 2021 CSDN查看自己关注的人
  16. python操作WPS中Excel练习
  17. 通过浏览器geolocation属性获取经度和纬度(1)
  18. Linux 基础知识总结
  19. 统计案例分析之预测社会消费品零售总额
  20. M手记-计算机基本硬件与组成

热门文章

  1. Android 图形驱动初始化(二十三)
  2. WebRTC通话原理(六)
  3. Android Studio报错:Plugin Kotlin was not installed: Cannot download
  4. got、plt表介绍
  5. 控制x86汇编指令eip的方法
  6. 编译报错:make: *** No rule to make target (例如:starg.h)解决
  7. mount -o nolock
  8. android之camera
  9. php session 框架,CakePHP框架Session设置方法分析
  10. c 连接mysql数据库_C++连接mysql数据库的两种方法