首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 Servers

CKAD认证中部署k8s并配置Calico插件

Posted in Servers onMarch 31, 2022

预设网络

Calico(https://github.com/projectcalico/calico) 是针对容器、虚拟机和裸机工作负载的开源网络和安全解决方案,它提供了 pod 之间的网络连接和网络安全策略实施。

读者可参考 https://kubernetes.io/zh/docs/concepts/cluster-administration/networking/ 这里不做过多的说明。

执行 ip addr 命令,找到 ens4,把里面提到的 ip 记录下来。

ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc mq state UP group default qlen 1000
    link/ether 42:01:0a:aa:00:02 brd ff:ff:ff:ff:ff:ff
    inet 10.170.0.2/32 scope global dynamic ens4
       valid_lft 2645sec preferred_lft 2645sec
    inet6 fe80::4001:aff:feaa:2/64 scope link 
       valid_lft forever preferred_lft forever

则 ip 是 10.170.0.2。

然后修改 /etc/hosts 文件,加上一行(替换这个ip为你的):

10.170.0.2      k8smaster

后面我们访问集群,使用 k8smaster,而且不是使用 ip 直接访问。

kubeadm 安装 k8s

执行 kubectl version 查看 k8s 版本,GitVersion:"v1.21.0" 表示的即为 k8s 版本,因为工具版本跟 k8s 版本一致。

创建一个 kubeadm-config.yaml 文件,我们使用 kubeadm init 时,通过此配置文件出初始化 k8s master。

文件内容为:

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubenetesVersion: 1.21.0
controlPlaneEndpoint: "k8smaster:6443"
networking:
    podSubnet: 192.168.0.0/16

注意,: 后面必须带一个空格。表示key: value

例如 image: nginx:letest ,不带空格的 : 会连在一起。

然后初始化 master:

kubeadm init --config=kubeadm-config.yaml --upload-certs --v=5 | tee kubeadm-init.out

这个语句可以省略为 kubeadm init --config=kubeadm-config.yaml --upload-certs

--v=5 可以输出更多信息信息,tee xxx 可以让信息输出到一个文件中,方便收集日志或者后续检查。

执行初始化命令后,终端或查看 kubeadm-init.out 文件,有以下内容:

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of the control-plane node running the following command on each as root:

  kubeadm join k8smaster:6443 --token 45td1j.xqdscm4k06a4edi2 \
	--discovery-token-ca-cert-hash sha256:aeb772c57a35a283716b65d16744a71250bcc25d624010ccb89090021ca0f428 \
	--control-plane --certificate-key d76287ccc4701db9d34e0c9302fa285be2e9241fc43c94217d6beb419cdf3c52

Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join k8smaster:6443 --token 45td1j.xqdscm4k06a4edi2 \
	--discovery-token-ca-cert-hash sha256:aeb772c57a35a283716b65d16744a71250bcc25d624010ccb89090021ca0f428

按照提示,我们执行:

mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

然后:

export KUBECONFIG=/etc/kubernetes/admin.conf

笔者注:KUBECONFIG 环境变量在下次登录或新建终端窗口会失效,打开 用户目录的.bashrc 文件,在最后面加上 export KUBECONFIG=/etc/kubernetes/admin.conf ,可保证下次登录或切换终端,依然可用。

笔者注:因为涉及到多用户,所以如果切换用户,就不能使用 kubeadm/kubectl/kubelet 命令了,如果读者切换了用户,则可以执行上面 make -p $HOME/.kube到 export xxx 这两部分的命令,这样别的用户也可以执行命令操作节点。

输入 kubeadm config print init-default 可以查看到 master 是初始化的配置。

配置 calico

然后下下载 calico 的 yaml 文件。

wget https://docs.projectcalico.org/manifests/calico.yaml

然后我们需要留意 yaml 文件中的 CALICO_IPV4POOL_CIDR 的值,读者直接打开 https://docs.projectcalico.org/manifests/calico.yaml 或者使用 less calico.yaml 在终端上阅读文件。

找到 CALICO_IPV4POOL_CIDR 例如:

# - name: CALICO_IPV4POOL_CIDR
            #   value: "192.168.0.0/16"

这个表示 ip4 池,如果 ip 不存在,则会自动创建,创建 的 pod 的网络 ip 会在这个范围。默认是 192.168.0.0 我们不需要改,如果你需要定制,则可以删除 # ,然后改动 ip。

然后我们启用 calico 网络插件:

kubectl apply -f calico.yaml

自动补全工具

kubectl 命令和可选参数非常多,每次都要敲长长的命令,任意出错,我们可以利用 bash-completion 为我们快速完成命令的输入。

sudo apt-get install bash-completion -y
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> $HOME/.bash

我们可以测试一下。

输入 kubectl des ,然后按一下 TAB 键,会发现内容自动补全。

输入完整的 kubectl descibe nodes 可以查到 node 状态,后面的小节再聊聊 descibe nodes 的含义。

状态描述

执行 kubectl descibe nodes 命令,我们可以看到节点详细的信息,其中有个 Conitions 字段,描述了所有正在运行中(Running) 的节点的状态,它有 5 个类型:

  • Ready

    Node 是否能够接收 pod ,如果可以则 Status 为 True;如果节点不健康,不能接收 pod,则 为 False。正常情况下为 True。

  • DiskPressure

    表示节点的空闲空间不足以用于添加新 Pod,如果为 True则说明不正常。

  • MemoryPressure

    表示节点存在内存压力,即节点内存可用量低,如果为 True 则说明不正常。

  • PIDPressure

    表示节点存在进程压力,即节点上进程过多;如果为 True 则说明不正常。

  • NetworkUnavailable

    表示节点网络配置不正确;如果为 True,则说明不正常。

使用 json 表示:

"conditions": [
  {
    "type": "Ready",
    "status": "True",
    "reason": "KubeletReady",
    "message": "kubelet is posting ready status",
    "lastHeartbeatTime": "2019-06-05T18:38:35Z",
    "lastTransitionTime": "2019-06-05T11:41:27Z"
  }
]

到此这篇关于CKAD认证中部署k8s并配置Calico插件的文章就介绍到这了。希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

CKAD认证中部署k8s并配置Calico插件

- Author -

痴者工良

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Servers 相关文章推荐
Centos7.7 64位利用本地完整安装包安装lnmp/lamp套件教程
Mar 09 Servers
为什么 Nginx 比 Apache 更牛逼
Mar 31 Servers
Nginx反爬虫策略,防止UA抓取网站
Mar 31 Servers
Nginx缓存设置案例详解
Sep 15 Servers
Nginx 路由转发和反向代理location配置实现
Nov 11 Servers
CKAD认证中部署k8s并配置Calico插件
Mar 31 Servers
配置Kubernetes外网访问集群
Mar 31 Servers
nginx访问报403错误的几种情况详解
Jul 23 Servers
Apache自带的ab压力测试工具的实现
Jul 23 Servers
Apache SkyWalking 监控 MySQL Server 实战解析
Sep 23 Servers
Elasticsearch6.2服务器升配后的bug(避坑指南)
Sep 23 Servers
Valheim服务器 Mod修改安装教程 【ValheimPlus】
Dec 24 Servers
使用kubeadm命令行工具创建kubernetes集群
Mar 31 #Servers
Minikube搭建Kubernetes集群
Apache Pulsar结合Hudi构建Lakehouse方案分析
Apache Hudi的多版本清理服务彻底讲解
Z-Order加速Hudi大规模数据集方案分析
Mar 31 #Servers
深入解析Apache Hudi内核文件标记机制
Apache Hudi数据布局黑科技降低一半查询时间
BeautifulSoup4(2) NFS(1) ftpserver(1) SeaTunnel(1) ElementTree(1) Odoo(1) Logrotate(1) tkFileDialog(1) tfx(1) 黑名单(1)
You might like
PHP实现分页的一个示例
2006/10/09 PHP
深入理解require与require_once与include以及include_once的区别
2013/06/05 PHP
CodeIgniter框架中_remap()使用方法2例
2014/03/10 PHP
PHP中余数、取余的妙用
2015/06/29 PHP
thinkphp实现图片上传功能
2016/01/13 PHP
PHP获取当前文件的父目录方法汇总
2016/07/21 PHP
PHP类的自动加载机制实现方法分析
2019/01/10 PHP
锋利的jQuery 第三章章节总结的例子
2010/03/23 Javascript
JQuery弹出层示例可自定义
2014/05/19 Javascript
node.js中的Socket.IO使用实例
2014/11/04 Javascript
JavaScript多并发问题如何处理
2015/10/28 Javascript
使用jquery获取url及url参数的简单实例
2016/06/14 Javascript
jQuery轮播图效果精简版完整示例
2016/09/04 Javascript
switch语句的妙用(必看篇)
2016/10/03 Javascript
Vue监听数组变化源码解析
2017/03/09 Javascript
JavaScript实现左侧菜单效果
2017/12/14 Javascript
详解webpack babel的配置
2018/01/09 Javascript
自定义Vue组件打包、发布到npm及使用教程
2019/05/22 Javascript
Vue实现点击显示不同图片的效果
2019/08/10 Javascript
node crawler如何添加promise支持
2020/02/01 Javascript
详解Python2.x中对Unicode编码的使用
2015/04/03 Python
python代码实现ID3决策树算法
2017/12/20 Python
python3在同一行内输入n个数并用列表保存的例子
2019/07/20 Python
pytorch AvgPool2d函数使用详解
2020/01/03 Python
Pytorch .pth权重文件的使用解析
2020/02/14 Python
浅谈Python协程
2020/06/17 Python
东芝官网商城:还原日式美学,打造美好生活
2018/12/27 全球购物
Chupi官网:在爱尔兰手工制作的订婚、结婚戒指和精美珠宝
2020/09/28 全球购物
*p++ 自增p 还是p所指向的变量
2016/07/16 面试题
人力资源管理专业毕业生推荐信
2013/11/07 职场文书
土木建筑学生自我评价
2014/01/14 职场文书
学生不参加考试检讨书
2015/02/19 职场文书
煤矿安全保证书
2015/02/27 职场文书
导游词之开封禹王台风景区
2019/12/02 职场文书
nginx反向代理时如何保持长连接
2021/03/31 Servers
Apache POI操作批量导入MySQL数据库
2022/06/21 Servers