2. 程式人生 > 其它 >【K8s網路】為本地部署安裝 Calico 網路和網路策略

【K8s網路】為本地部署安裝 Calico 網路和網路策略

阿新 發佈:2021-08-09

參考:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises

確定您的資料儲存

Kubernetes API資料儲存是Kubernetes工作負載推薦的資料儲存。

注意 : 不建議將 etcd 資料庫用於新安裝。 但是,如果您將 Calico 作為 OpenStack 和 Kubernetes 的網路外掛執行,則它是一個選項。

在節點上安裝 Calico

根據您的資料儲存和節點數量,選擇下面的選項以安裝 Calico。

注意 :超過 50 個節點使用 Kubernetes API 資料儲存提供擴充套件 Typha 守護程序。 etcd 不包含 Typha,因為 etcd 已經處理了許多客戶端,因此使用 Typha 是多餘的,不推薦使用。

使用 Kubernetes API 資料儲存安裝 Calico,50 個或更少節點

1.下載 Kubernetes API 資料儲存的 Calico 網路清單。

curl https://docs.projectcalico.org/manifests/calico.yaml -O

2.如果您使用的是 pod CIDR 192.168.0.0/16,跳到下一步。 如果您在 kubeadm 中使用不同的 pod CIDR,則無需更改 - Calico 將根據執行配置自動檢測 CIDR。 對於其他平臺,請確保取消對清單中的 CALICO_IPV4POOL_CIDR 變數的註釋,並將其設定為與您選擇的 pod CIDR 相同的值。

3.根據需要自定義清單(https://docs.projectcalico.org/getting-started/kubernetes/installation/config-options)。

4.使用以下命令應用清單。

kubectl apply -f calico.yaml

預設部署的細節如下:

使用 Kubernetes API 資料儲存安裝 Calico,超過 50 個節點

1.下載 Kubernetes API 資料儲存的 Calico 網路清單。

curl https://docs.projectcalico.org/manifests/calico-typha.yaml -o calico.yaml

2.如果您使用的是 pod CIDR 192.168.0.0/16,跳到下一步。 如果您在 kubeadm 中使用不同的 pod CIDR,則無需更改 - Calico 將根據執行配置自動檢測 CIDR。 對於其他平臺,請確保取消對清單中的 CALICO_IPV4POOL_CIDR 變數的註釋,並將其設定為與您選擇的 pod CIDR 相同的值。

3.將calico-typha命名的Deployment副本計數修改為所需的數量

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: calico-typha
  ...
spec:
  ...
  replicas: <number of replicas>

我們建議每 200 個節點至少有一個副本,並且不超過 20 個副本。 在生產中,我們建議至少三個副本以減少滾動升級和故障的影響。 副本數應始終小於節點數,否則滾動升級將停止。

警告 :如果你設定 typha_service_name並設定 Typha 部署副本 計數到 0,Felix 將不會啟動。

4.如果需要,自定義清單(https://docs.projectcalico.org/getting-started/kubernetes/installation/config-options)。

5.應用清單。

kubectl apply -f calico.yaml

部署的細節如下:

使用 etcd 資料儲存安裝 Calico

注意: 不建議將 etcd 資料庫用於新安裝。 但是,如果您將 Calico 作為 OpenStack 和 Kubernetes 的網路外掛執行,則它是一個選項。

1.下載 etcd 的 Calico 網路清單。

curl https://docs.projectcalico.org/manifests/calico-etcd.yaml -o calico.yaml

2.如果您使用的是 pod CIDR 192.168.0.0/16,跳到下一步。 如果您在 kubeadm 中使用不同的 pod CIDR,則無需更改 - Calico 將根據執行配置自動檢測 CIDR。 對於其他平臺,請確保取消對清單中的 CALICO_IPV4POOL_CIDR 變數的註釋,並將其設定為與您選擇的 pod CIDR 相同的值。

3.在 calico-config 命名的 ConfigMap 裡面,設定 etcd_endpoints 值到您的 etcd 伺服器的 IP 地址和埠。

提示 :您可以指定多個 etcd_endpoint,使用逗號作為分隔符。

4.如果需要,可以 自定義清單(https://docs.projectcalico.org/getting-started/kubernetes/installation/config-options)。

5.使用以下命令應用清單。

kubectl apply -f calico.yaml

部署的細節如下:

作者:Varden 出處:http://www.cnblogs.com/varden/ 本文內容如有雷同,請聯絡作者! 本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連線,否則保留追究法律責任的權利。

相關推薦

K8s網路本地部署安裝 Calico 網路網路策略

參考:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises 確定您的資料儲存

K8s概念容器管理資源

參考:https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/ 下面是個例子

K8s任務名稱空間配置預設的記憶體請求限制

參考:https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/memory-default-namespace/

K8s任務名稱空間配置預設的 CPU 請求限制

參考:https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/cpu-default-namespace/

K8s任務名稱空間配置 CPU 最小最大約束

參考:https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/cpu-constraint-namespace/

K8s任務容器 Pod 分配記憶體資源

參考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-memory-resource/ 指定記憶體請求限制

K8s任務容器 Pods 分配 CPU 資源

參考:https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-cpu-resource/ 指定 CPU 請求和 CPU 限制

K8s任務容器設定啟動時要執行的命令引數

參考:https://kubernetes.io/zh/docs/tasks/inject-data-application/define-command-argument-container/

K8s任務容器設定環境變數

參考:https://kubernetes.io/zh/docs/tasks/inject-data-application/define-environment-variable-container/

K8s任務 kubelet 配置證書輪換

參考:https://kubernetes.io/zh/docs/tasks/tls/certificate-rotation/ 本文展示如何在 kubelet 中啟用並配置證書輪換。

K8s任務配置名稱空間的最小最大記憶體約束

參考:https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/memory-constraint-namespace/

k8s記錄二進位制安裝kubernetes高可用叢集全過程完整版 v1.20

1.總體規劃 1.1 伺服器規劃配置如下(master節點不安裝kubelet) IP地址主機名節點角色安裝元件192.168.1.180master1master,IP入口kube-apiserver、kube-controller-manager、kube-scheduler、etcd192.168.1.181ma

K8s概念叢集管理 -- 叢集網路系統

參考:https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 叢集網路系統是 Kubernetes 的核心部分,但是想要準確瞭解它的工作原理可是個不小的挑戰。 下面列出的是網路系統的的四個主要

K8s教程示例:使用 StatefulSet 部署 Cassandra

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/cassandra/ Cassandra 建立無頭(headless) Services

K8s教程示例:使用 Persistent Volumes 部署 WordPress MySQL

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/

K8s教程裸機部署Nginx Ingress控制器說明(DaemonSet hostNetwork 模式)

參考: https://kubernetes.github.io/ingress-nginx/deploy/baremetal/ https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.48.1/deploy/static/provider/baremetal/deploy.yaml

Springboot2.x+ Maven遠端部署到Linux的Docker中

序言 隨著阿里中臺概念的提出,大大小小的網際網路公司都對原有專案技術架構進行改造、優化、升級,其中使用最多的莫過於微服務、容器以及雲服務。我司綜合考慮未來業務發展決定專案逐步雲化、容器化,下面就基於spr

已解決Xmind會預設安裝在C盤,如何將Xmind安裝在指定資料夾

Xmind會預設安裝在C盤,如何將Xmind安裝在指定資料夾 問題描述解決原理解決步驟此處做下記錄,如果有更好的辦法,歡迎大家指導,感謝!

初級篇Linux下部署DNS域名解析服務

Linux下部署DNS域名解析服務1.實驗需求:1)使用RPM包安裝bind服務2)實現配置正向解析域名,反向解析IP地址。3)搭建從伺服器,實現配置主伺服器實時同步,相互提供冗餘備份。2.實驗環境:Linux伺服器系統

軟體除錯在Centos下安裝dwarfdump

技術標籤:測試-工具-BUG 官網給的安裝方法連結 dwarfdump的作用: 通過檢視可執行程式的符號表,可以看出原始碼可執行程式中的符號,結構體,函式等關係.