色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Kubernetes網(wǎng)絡(luò)部署方案

馬哥Linux運(yùn)維 ? 來(lái)源:未知 ? 作者:李倩 ? 2018-03-21 16:18 ? 次閱讀

現(xiàn)在網(wǎng)絡(luò)上流傳很多Kubernetes的部署和搭建的文檔,其中比較出名就是Kubernetes The Hard Way

還有基于這個(gè)翻譯和衍生的版本follow-me-install-kubernetes-cluster

這兩篇文章帶我走過(guò)了Kubernetes的搭建的童年,我第一搭建成功就是抄襲的張俊的follow-me-install-kubernetes-cluster,然后隨著新版的發(fā)展,越來(lái)越多的配置參數(shù)存在各種各樣的問(wèn)題,最大的問(wèn)題是在CNI產(chǎn)生后,兩篇文章的配置參數(shù)和系統(tǒng)默認(rèn)或者CNI配置參數(shù)有稍微的沖突導(dǎo)致很多人在利用CNI做網(wǎng)絡(luò)方案的時(shí)候會(huì)出現(xiàn)很多問(wèn)題,這篇文章目的第一是向兩位前輩致敬,第二是共享下在Flanneld和Calico部署過(guò)程中遇到挫折和問(wèn)題。

為啥只說(shuō)明以下兩種方案的部署模式,因?yàn)槠渌W(wǎng)絡(luò)方案不爭(zhēng)氣。

Flanneld [Systemd部署模式]

Flannel部署相對(duì)來(lái)說(shuō)簡(jiǎn)單容易、坑少,直接上配置。

flannel.service

[Unit]Description=Flanneld overlay address etcd agentAfter=network.targetAfter=network-online.targetWants=network-online.targetBefore=docker.service[Service]Type=notifyExecStart=/usr/local/bin/flanneld -etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem -etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem -etcd-endpoints=https://{Etcd IP}:2379 -iface=ens3 --ip-masqRestart=on-failure[Install]WantedBy=multi-user.targetRequiredBy=docker.service

記住一定要提前在etcd把你的backend寫(xiě)進(jìn)去。

HOST-GW的配置:

etcdctl --endpoints=https://{Etcd-IP}:2379 --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem set /coreos.com/network/config '{"Network":"'10.200.0.0/16'", "SubnetLen": 24, "Backend": {"Type":"host-gw"}}'

VXLAN的配置:

etcdctl --endpoints=https://{Etcd-IP}:2379 --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem set /coreos.com/network/config '{"Network":"'10.200.0.0/16'", "SubnetLen": 24, "Backend": {"Type":"vxlan"}}'

然后可以開(kāi)始你的表演,如果你創(chuàng)建2個(gè)pod,互ping一下發(fā)現(xiàn)不通,你部署DNS服務(wù),一直報(bào)錯(cuò)no route to host(就是Kubernetes那個(gè)SVC對(duì)應(yīng)的IP),恭喜你,你下面要做的就是:

iptables -P FORWARD ACCEPT

因?yàn)?.13版本以上Docker好似在iptable寫(xiě)了這么一條策略:

iptables -P FORWARD DROP

到此為止你起來(lái)Flanneld就可以開(kāi)始你的Kubernetes之旅,當(dāng)然現(xiàn)在好似還不行記得在/etc/cni/net.d下寫(xiě)一個(gè).conf結(jié)尾的文件,當(dāng)然叫什么名字無(wú)所謂。etc:

10-flanneld-cni.conf

{ "name": "cbr0", "type": "flannel", "delegate": { "isDefaultGateway": true }}

然后繼續(xù)你的表演就可以了。

Calico [Systemd部署模式]

其實(shí)吧,Calico在Kubernetes網(wǎng)絡(luò)方案用用的比Flanneld多,Calico懂得玩伸縮,技術(shù)也比較牛,在很多物理設(shè)備不開(kāi)啟BGP的情況下做了折中,用的IP-IP雖然性能有點(diǎn)損失,在云上被大面積使用。Flanneld的host-gw模式性能雖然不錯(cuò),但是只能在2層玩下,過(guò)了二層路由被重寫(xiě)就GG了。

開(kāi)始表演IP-IP模式。

第一步創(chuàng)建IPpool,pool就是所有calico分配ip的池子,其實(shí)就是Kubernetes的pool,不過(guò)Calico分配出來(lái)是/26的IP,一下少很多。其實(shí)我覺(jué)得/26比較符合機(jī)器配置的現(xiàn)狀至少,不會(huì)造成IP的浪費(fèi)。

設(shè)置pool

calicoctl apply -f - << EOFapiVersion: v1kind: ipPoolmetadata:cidr: 10.200.0.0/16spec:ipip:enabled: truemode: cross-subnetnat-outgoing: trueEOF

部署calico-node(其實(shí)就2個(gè)文件)

calico.env

ETCD_ENDPOINTS="https://{ETCD1}:2379,https://{ETCD2}:2379"ETCD_CA_FILE="/etc/kubernetes/ssl/ca.pem"ETCD_CERT_FILE="/etc/kubernetes/ssl/kubernetes.pem"ETCD_KEY_FILE="/etc/kubernetes/ssl/kubernetes-key.pem"CALICO_NODENAME="node46"CALICO_NO_DEFAULT_POOLS=""CALICO_IP="{HOST-IP}"CALICO_IP6=""CALICO_AS=""CALICO_LIBNETWORK_ENABLED=trueCALICO_NETWORKING_BACKEND=bird

calico.service[Unit]Description=calico-nodeAfter=docker.serviceRequires=docker.service[Service]EnvironmentFile=/etc/calico/calico.envExecStartPre=-/usr/bin/docker rm -f calico-nodeExecStart=/usr/bin/docker run --net=host --privileged --name=calico-node -e NODENAME=${CALICO_NODENAME} -e IP=${CALICO_IP} -e IP6=${CALICO_IP6} -e CALICO_NETWORKING_BACKEND=${CALICO_NETWORKING_BACKEND} -e CALICO_STARTUP_LOGLEVEL=DEBUG -e NO_DEFAULT_POOLS=${CALICO_NO_DEFAULT_POOLS} -e FELIX_DEFAULTENDPOINTTOHOSTACTION=ACCEPT -e CALICO_LIBNETWORK_ENABLED=${CALICO_LIBNETWORK_ENABLED} -e ETCD_ENDPOINTS=${ETCD_ENDPOINTS} -e ETCD_CA_CERT_FILE=/etc/kubernetes/ssl/ca.pem -e ETCD_CERT_FILE=/etc/kubernetes/ssl/kubernetes.pem -e ETCD_KEY_FILE=/etc/kubernetes/ssl/kubernetes-key.pem -v /var/log/calico:/var/log/calico -v /run/docker/plugins:/run/docker/plugins -v /lib/modules:/lib/modules -v /var/run/calico:/var/run/calico -v /etc/kubernetes/ssl/:/etc/kubernetes/ssl/:ro quay.io/calico/node:v2.4.0ExecStop=-/usr/bin/docker stop calico-node[Install]WantedBy=multi-user.target

CNI配置文件(/etc/cni/net.d下隨便寫(xiě)一個(gè).conf結(jié)尾的文件)

calico.conf

{"name": "k8s-pod-network","cniVersion": "0.1.0","type": "calico","etcd_endpoints": "https://{ETCD1},https://{ETCD2}:2379","etcd_key_file": "/etc/kubernetes/ssl/kubernetes-key.pem","etcd_cert_file": "/etc/kubernetes/ssl/kubernetes.pem","etcd_ca_cert_file": "/etc/kubernetes/ssl/ca.pem","log_level": "info","ipam": { "type": "calico-ipam" },"kubernetes": { "kubeconfig": "/etc/kubernetes/kube-proxy.kubeconfig"}}

然后你就可以裝逼了,記得把CNI的組件calico-ipam放到/opt/cni/bin。

RR部署模式

其實(shí)就是在以上的基礎(chǔ)上多部署一個(gè)RR容器。

docker run --privileged --net=host -d -e IP={HOST-IP} -e ETCD_ENDPOINTS=https://{ETCD}:2379 -e ETCD_CA_CERT_FILE=/etc/kubernetes/ssl/ca.pem -e ETCD_CERT_FILE=/etc/kubernetes/ssl/kubernetes.pem -e ETCD_KEY_FILE=/etc/kubernetes/ssl/kubernetes-key.pem -v /etc/kubernetes/ssl:/etc/kubernetes/ssl:ro calico/routereflector:v0.4.0

然后把這個(gè)IP寫(xiě)到etcd里。

curl --cacert /etc/kubernetes/ssl/ca.pem --cert /etc/kubernetes/ssl/kubernetes.pem --key /etc/kubernetes/ssl/kubernetes-key.pem -L https://{ETCD}:2379/v2/keys/calico/bgp/v1/rr_v4/{HOST-IP} -XPUT -d value="{"ip":"{HOST-IP}","cluster_id":"1.0.0.2"}

然后就是創(chuàng)建一個(gè)全局的BGPpeer。

cat << EOF | calicoctl delete -f -apiVersion: v1kind: bgpPeermetadata:peerIP: {HOST-IP}scope: globalspec:asNumber: 64567EOF

關(guān)閉 node-to-node mesh。

calicoctl config set nodeToNodeMesh off

重新啟動(dòng)你所有的calico-node。

附一份calicoctl的配置文件(在/etc/calico下)

calicoctl.cfg

apiVersion: v1kind: calicoApiConfigmetadata:spec:etcdEndpoints: https://{ETCD}:2379etcdKeyFile: /etc/kubernetes/ssl/kubernetes-key.pemetcdCertFile: /etc/kubernetes/ssl/kubernetes.pemetcdCACertFile: /etc/kubernetes/ssl/ca.pem

開(kāi)始你的裝逼之旅吧。

關(guān)于calico-bgp有硬件的自己嘗試吧。

附一份非標(biāo)準(zhǔn)的kube-proxy.service

[Unit]Description=Kubernetes Kube ProxyDocumentation=https://github.com/GoogleCloudPlatform/kubernetes[Service]ExecStart=/usr/local/bin/kube-proxy --hostname-override={HOST-IP} --kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig --v=2Restart=on-failureRestartSec=5[Install]WantedBy=multi-user.target

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 網(wǎng)絡(luò)
    +關(guān)注

    關(guān)注

    14

    文章

    7592

    瀏覽量

    89067
  • kubernetes
    +關(guān)注

    關(guān)注

    0

    文章

    226

    瀏覽量

    8734

原文標(biāo)題:Kubernetes網(wǎng)絡(luò)部署方案

文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    Kubernetes 網(wǎng)絡(luò)模型如何實(shí)現(xiàn)常見(jiàn)網(wǎng)絡(luò)任務(wù)

    Kubernetes 是為運(yùn)行分布式集群而建立的,分布式系統(tǒng)的本質(zhì)使得網(wǎng)絡(luò)成為 Kubernetes 的核心和必要組成部分,了解 Kubernetes
    的頭像 發(fā)表于 10-08 11:32 ?1096次閱讀

    Kubernetes的Device Plugin設(shè)計(jì)解讀

    摘要: Kubernetes的生態(tài)地位已經(jīng)確立,可擴(kuò)展性將是其發(fā)力的主戰(zhàn)場(chǎng)。異構(gòu)計(jì)算作為非常重要的新戰(zhàn)場(chǎng),Kubernetes非常重視。而異構(gòu)計(jì)算需要強(qiáng)大的計(jì)算力和高性能網(wǎng)絡(luò),需要提供一種統(tǒng)一的方式
    發(fā)表于 03-12 16:23

    Kubernetes Ingress 高可靠部署最佳實(shí)踐

    摘要: 在Kubernetes集群中,Ingress作為集群流量接入層,Ingress的高可靠性顯得尤為重要,今天我們主要探討如何部署一套高性能高可靠的Ingress接入層。簡(jiǎn)介
    發(fā)表于 04-17 14:35

    阿里云宣布推出Serverless Kubernetes服務(wù) 30秒即可完成應(yīng)用部署

    ,而是更專(zhuān)注在編寫(xiě)應(yīng)用程序邏輯上。據(jù)悉,在Serverless Kubernetes模式下,開(kāi)發(fā)者只需指明應(yīng)用容器鏡像、CPU和內(nèi)存需求,選定對(duì)外服務(wù)模式,即可直接啟動(dòng)應(yīng)用程序,敏捷便利部署于包括web
    發(fā)表于 05-03 15:38

    阿里云容器Kubernetes監(jiān)控(二) - 使用Grafana展現(xiàn)Pod監(jiān)控?cái)?shù)據(jù)

    摘要: 簡(jiǎn)介 在kubernetes的監(jiān)控方案中,Heapster+Influxdb+Grafana的組合相比prometheus等開(kāi)源方案而言更為簡(jiǎn)單直接。而且Heapster在
    發(fā)表于 05-10 15:28

    再次升級(jí)!阿里云Kubernetes日志解決方案

    摘要: 今天阿里云Kubernetes日志解決方案再次升級(jí),為您帶來(lái)以下改進(jìn): 1、極致部署體驗(yàn):只需一條命令一個(gè)參數(shù)即可完成整個(gè)K8S集群的日志解決方案
    發(fā)表于 05-28 19:08

    不吹不黑,今天我們來(lái)聊一聊 Kubernetes 落地的三種方式

    ,沒(méi)有標(biāo)準(zhǔn)的套路,只有符合自己的方案。例如美團(tuán)點(diǎn)評(píng)結(jié)合自己已有的設(shè)施在 Kubernetes 上構(gòu)建了 HULK2.0 系統(tǒng),在存儲(chǔ)、網(wǎng)絡(luò)、負(fù)載生命周期管理以及應(yīng)用監(jiān)控等方面做了本地化改造,但是仍然保持
    發(fā)表于 10-12 16:07

    kubernetes部署與應(yīng)用

    kubernetes運(yùn)維筆記
    發(fā)表于 10-25 13:08

    kubernetes v112二進(jìn)制方式集群部署

    kubernetes v112 二進(jìn)制方式集群部署
    發(fā)表于 05-05 16:30

    請(qǐng)問(wèn)鴻蒙系統(tǒng)上可以部署kubernetes集群?jiǎn)幔?/a>

    鴻蒙系統(tǒng)上可以部署kubernetes集群?jiǎn)?/div>
    發(fā)表于 06-08 11:16

    如何部署基于Mesos的Kubernetes集群

    kubernetes是一個(gè)跨多個(gè)計(jì)算節(jié)點(diǎn)的管理容器化應(yīng)用的系統(tǒng),它提供了一系列基本的功能,如應(yīng)用的自動(dòng)化部署,維護(hù)和擴(kuò)展等。Mesos是Apache下的開(kāi)源分布式資源管理框架,它被稱(chēng)為是分布式系統(tǒng)
    發(fā)表于 10-09 18:04 ?0次下載
    如何<b class='flag-5'>部署</b>基于Mesos的<b class='flag-5'>Kubernetes</b>集群

    如何解決Kubernetes部署故障及技巧

    Kubernetes資源配置中的錯(cuò)誤,例如在部署(Deployment)和服務(wù)(Service)里。
    發(fā)表于 05-04 07:12 ?661次閱讀
    如何解決<b class='flag-5'>Kubernetes</b>中<b class='flag-5'>部署</b>故障及技巧

    Kubernetes網(wǎng)絡(luò)模型的基礎(chǔ)知識(shí)

    Kubernetes 是為運(yùn)行分布式集群而建立的,分布式系統(tǒng)的本質(zhì)使得網(wǎng)絡(luò)成為 Kubernetes 的核心和必要組成部分,了解 Kubernetes
    的頭像 發(fā)表于 07-20 09:46 ?1238次閱讀

    Kubernetes的集群部署

    Kubeadm是一種Kubernetes集群部署工具,通過(guò)kubeadm init命令創(chuàng)建master節(jié)點(diǎn),通過(guò) kubeadm join命令把node節(jié)點(diǎn)加入到集群中
    的頭像 發(fā)表于 02-15 10:35 ?1762次閱讀

    使用Jenkins和單個(gè)模板部署多個(gè)Kubernetes組件

    在持續(xù)集成和部署中,我們通常需要部署多個(gè)實(shí)例或組件到Kubernetes集群中。通過(guò)Jenkins的管道腳本,我們可以自動(dòng)化這個(gè)過(guò)程。在本文中,我將演示如何使用Jenkins Pipeline及單個(gè)
    的頭像 發(fā)表于 01-02 11:40 ?821次閱讀
    使用Jenkins和單個(gè)模板<b class='flag-5'>部署</b>多個(gè)<b class='flag-5'>Kubernetes</b>組件
    主站蜘蛛池模板: 在线视频中文字幕| no视频在线观看| 亚洲精品6久久久久中文字幕| 忘忧草在线社区WWW日本直播| 鬼灭之刃花街篇免费樱花动漫| YELLOW日本动漫高清免费| 成人精品综合免费视频| 国产h视频在线观看免费| 国产免费变态视频网址网站| 黑人操白逼| 久久伊人影院| 精品国产成人系列| 达达兔午夜一级毛片| 99久久精品全部| 不分昼夜H1V3| 国产成人自拍视频在线观看| 国产又爽又黄又不遮挡视频| 久久毛片视频| 欧美一级成人影院免费的| 色妞色视频一区二区三区四区| 娇妻归来在线观看免费完整版电影| 久久www成人看片| 精品久久伦理中文字幕| 看80后操| 热の中文 AV天堂| 全免费午夜一级毛片| 乌克兰16~18sex| 亚洲一品AV片观看五月色婷婷| 538prom精品视频我们不只是| 初中XXXXXL| 国内卡一卡二卡三免费网站| 国产色青青视频在线观看| 久久精品国产99欧美精品亚洲 | 亚洲国产av| 91系列在线观看免费| 高清观看ZSHH96的视频素材| 黄色三级视频在线观看| 男人和女人全黄一级毛片| 无码AV动漫精品一区二区免费| 在线观看亚洲AV无码每日更新| 草莓视频在线观看完整高清免费|