2. 程式人生 > >k8s網路之calico學習

k8s網路之calico學習

阿新 發佈:2018-11-06

k8s網路之calico學習

環境準備

元件 版本
OS Ubuntu 18.04.1 LTS
docker 18.06.0-ce
k8s 1.10.1
calico 3.1.3


hostname ip
192.168.56.101 Ubuntu 18.04.1 LTS
192.168.56.102 Ubuntu 18.04.1 LTS
192.168.56.103 Ubuntu 18.04.1 LTS
192.168.56.104 Ubuntu 18.04.1 LTS


知識準備

1.calico主要通過ipip協議與bgp協議來實現通訊。前者通過ipip隧道作為通訊基礎,後者則是純三層的路由交換
2.bgp協議主要由兩種方式:BGP Speaker 全互聯模式(node-to-node mesh)與BGP Speaker RR模式
3.本文主要探索一下calico bgp的兩種模式


安裝

k8s安裝

參考官網安裝以及社群諸多大神的安裝帖子,這裡就不班門弄斧了

calico安裝

主要參考官方文件 https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/calico

1.calico rbac

kubectl apply -f \
https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/rbac.yaml

2.下載calico.yaml

curl \
https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/calico.yaml \
-O

3.填入etcd地址

ETCD_ENDPOINTS="https://192.168.56.101:2379"
sed -i "s#.*etcd_endpoints:.*#  etcd_endpoints: \"${ETCD_ENDPOINTS}\"#g" calico.yaml

sed -i "s#__ETCD_ENDPOINTS__#${ETCD_ENDPOINTS}#g" calico.yaml

4.將etcd證書資訊填入。我的etcd證書在/etc/etcd/ssl下

ETCD_CERT=`cat /etc/etcd/ssl/etcd.pem | base64 | tr -d '\n'`
ETCD_KEY=`cat /etc/etcd/ssl/etcd-key.pem | base64 | tr -d '\n'`
ETCD_CA=`cat /etc/etcd/ssl/etcd-root-ca.pem | base64 | tr -d '\n'`

sed -i "s#.*etcd-cert:.*#  etcd-cert: ${ETCD_CERT}#g" calico.yaml
sed -i "s#.*etcd-key:.*#  etcd-key: ${ETCD_KEY}#g" calico.yaml
sed -i "s#.*etcd-ca:.*#  etcd-ca: ${ETCD_CA}#g" calico.yaml

sed -i 's#.*etcd_ca:.*#  etcd_ca: "/calico-secrets/etcd-ca"#g' calico.yaml
sed -i 's#.*etcd_cert:.*#  etcd_cert: "/calico-secrets/etcd-cert"#g' calico.yaml
sed -i 's#.*etcd_key:.*#  etcd_key: "/calico-secrets/etcd-key"#g' calico.yaml

sed -i "s#__ETCD_KEY_FILE__#/etc/etcd/ssl/etcd-key.pem#g" calico.yaml
sed -i "s#__ETCD_CERT_FILE__#/etc/etcd/ssl/etcd.pem#g" calico.yaml
sed -i "s#__ETCD_CA_CERT_FILE__#/etc/etcd/ssl/etcd-root-ca.pem#g" calico.yaml
sed -i "s#__KUBECONFIG_FILEPATH__#/etc/cni/net.d/calico-kubeconfig#g" calico.yaml

5.配置calico bgp 並且修改ip cidr:10.10.0.0/16

sed -i '/CALICO_IPV4POOL_IPIP/{n;s/Always/off/g}' calico.yaml
sed -i '/CALICO_IPV4POOL_CIDR/{n;s/192.168.0.0/10.10.0.0/g}' calico.yaml

6.kubectl安裝calico

kubectl apply -f calico.yaml

注意:因為calico-node需要獲取作業系統的許可權執行,所以要在apiserver、kubelet中加入--allow-privileged=true

檢視一下狀態:

[email protected]:/tmp# kubectl get pods -n kube-system
NAME                                        READY     STATUS    RESTARTS   AGE
calico-kube-controllers-98989846-wv7sk      1/1       Running   0          11m
calico-node-9nzmb                           2/2       Running   0          11m
calico-node-c9lmx                           2/2       Running   0          11m
calico-node-w7qct                           2/2       Running   0          11m
...

7.kubelet配置calico

找到kubelet的配置檔案(我的環境在/etc/kubernetes/kubelet),加入
--network-plugin=cni

重啟kubelet

8.測試一個pod

cat << EOF | kubectl create -f -
apiVersion: v1
kind: Pod
metadata:
  name: network-test
  namespace: test
spec:
  containers:
  - image: busybox:latest
    command:
      - sleep
      - "3600"
    name: network-test
EOF
[email protected]:~# kubectl -n test get pods -owide
NAME           READY     STATUS    RESTARTS   AGE       IP              NODE
network-test   1/1       Running   0          41s       10.10.169.139   k8s-node2

至此:calico安裝已經完成


calico使用

1.下載calicoctl

https://github.com/projectcalico/calicoctl/releases/download/v3.1.3/calicoctl-linux-amd64

2.檢視當前的calico-node

[email protected]:/tmp# calicoctl get node
NAME
k8s-master
k8s-node1

calicoctl get node -o yaml 檢視詳細資訊

3.檢視當前的ippool

[email protected]:/tmp# calicoctl get ippool
NAME                  CIDR
default-ipv4-ippool   10.10.0.0/16
default-ipv6-ippool   fdc6:1a69:2b39::/48

4.檢視當前模式

[email protected]:/tmp# calicoctl node status
Calico process is running.

IPv4 BGP status
+----------------+-------------------+-------+----------+-------------+
|  PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+----------------+-------------------+-------+----------+-------------+
| 192.168.56.102 | node-to-node mesh | up    | 07:39:02 | Established |
| 192.168.56.103 | node-to-node mesh | up    | 07:39:02 | Established |
+----------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

[email protected]:/tmp# netstat -anp | grep ESTABLISH | grep bird
tcp        0      0 192.168.56.101:33029    192.168.56.102:179      ESTABLISHED 26558/bird
tcp        0      0 192.168.56.101:58055    192.168.56.103:179      ESTABLISHED 26558/bird

當前執行在BGP Speaker 全互聯模式(node-to-node mesh)模式,calico叢集中的節點之間都會相互建立連線,用於路由交換。適合規模不大的叢集中執行,一旦叢集節點增大,mesh模式將形成一個巨大服務網格,連線數暴增

5.修改BGP Speaker RR模式

禁止mesh模式,配置bgpPeer

cat << EOF | calicoctl create -f -
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
metadata:
  name: default
spec:
  logSeverityScreen: Info
  nodeToNodeMeshEnabled: false
  asNumber: 61234
EOF

cat << EOF | calicoctl create -f -
apiVersion: projectcalico.org/v3
kind: BGPPeer
metadata:
  name: bgppeer-global
spec:
  peerIP: 192.168.56.103
  asNumber: 61234
EOF

檢視RR模式配置:

[email protected]:~# calicoctl get bgpconfig
NAME      LOGSEVERITY   MESHENABLED   ASNUMBER
default   Info          false         61234

[email protected]:~# calicoctl get bgppeer
NAME             PEERIP           NODE       ASN
bgppeer-global   192.168.56.103   (global)   61234

安裝routereflector

docker run --privileged --net=host -d                             \
           --name=calico-rr                                       \
           -e IP=192.168.56.104                                   \
           -e ETCD_ENDPOINTS=https://192.168.56.101:2379          \
           -v /etc/calico/ssl:/etc/calico/ssl                     \
           -e ETCD_CA_CERT_FILE=/etc/calico/ssl/etcd-root-ca.pem  \
           -e ETCD_CERT_FILE=/etc/calico/ssl/etcd.pem             \
           -e ETCD_KEY_FILE=/etc/calico/ssl/etcd-key.pem          \
           calico/routereflector:v0.6.1

檢視效果:

[email protected]:~# calicoctl node status
Calico process is running.

IPv4 BGP status
+----------------+-----------+-------+----------+-------------+
|  PEER ADDRESS  | PEER TYPE | STATE |  SINCE   |    INFO     |
+----------------+-----------+-------+----------+-------------+
| 192.168.56.103 | global    | up    | 09:13:23 | Established |
+----------------+-----------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

[email protected]:~# netstat -anp | grep ESTABLISH | grep bird
tcp        0      0 192.168.56.101:179      192.168.56.103:54903    ESTABLISHED 26558/bird

每臺機器都只會與rr建立一條連線,並且與rr通訊即可拿到所有路由,大大減少了連線數量


至此,本文結束
在下才疏學淺,有撒湯漏水的,請各位不吝賜教...

相關推薦

k8s網路calico學習

k8s網路之calico學習 環境準備 元件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-ce k8s 1.10.1

kubernetes網路---Calico原理解讀

Calico簡單簡介 Calico是一個純三層的協議,為OpenStack虛機和Docker容器提供多主機間通訊。Calico不使用重疊網路比如flannel和libnetwork重疊網路驅動, 它是一個純三層的方法,使用虛擬路由代替虛擬交換,每一臺虛擬路由通過BGP協議傳播可達資訊(路由)到剩

神經網路系列學習筆記(四)——神經網路RNN學習筆記

  不同於傳統的FNNs(Feed-forward Neural Networks,前向反饋神經網路),RNNs引入了定向迴圈,能夠處理那些輸入之間前後關聯的問題。   RNNs的目的是用來處理序列資料。   具體的表現形式為網路會對前面的資訊進行記憶並應用於當前輸出的計算中,即隱藏層之間的節點不再無連線

機器學習_3.神經網路CNN

卷積神經網路 卷積神經網路(Convoltional Neural Networks, CNN)是一類包含卷積或相關計算且具有深度結構的前饋神經網路(Feedforward Neural Networks),是深度學習(deep learning)的代表演算法之一  

機器學習_2.神經網路DBN

深度信念網路(DBN) 深度信念網路是一個概率生成模型,與傳統的判別模型的神經網路相對,生成模型是建立一個觀察資料和標籤之間的聯合分佈,對P(Observation|Label)和 P(Label|Observation)都做了評估,而判別模型僅僅而已評估了後者,也就是P(Label|O

Docker網路overlay、macvlan、fannel、weave、calico

由於內容較多,可以通過此連結去訪問大神的文章: 跨主機網路概述: https://blog.csdn.net/CloudMan6/article/details/76383702 一文搞懂各種Docker網路: https://blog.csdn.net/CloudMan6/ar

吳恩達《神經網路與深度學習》課程筆記歸納(二)-- 神經網路基礎邏輯迴歸

上節課我們主要對深度學習(Deep Learning)的概念做了簡要的概述。我們先從房價預測的例子出發,建立了標準的神經網路(Neural Network)模型結構。然後從監督式學習入手,介紹了Standard NN,CNN和RNN三種不同的神經網路模型。接著介紹了兩種不

吳恩達《神經網路與深度學習》課程筆記歸納(三)-- 神經網路基礎Python與向量化

上節課我們主要介紹了邏輯迴歸,以輸出概率的形式來處理二分類問題。我們介紹了邏輯迴歸的Cost function表示式,並使用梯度下降演算法來計算最小化Cost function時對應的引數w和b。通過計算圖的方式來講述了神經網路的正向傳播和反向傳播兩個過程。本節課我們將來

網路資訊保安學習筆記對稱密碼與傳統加密技術

對稱密碼 對稱密碼即加密和解密是可逆的過程 傳統加密技術 一般的傳統加密技術均為對稱密碼 一、對稱密碼模型 1.對稱加密有五個基本成分 明文:原始的可理解的訊息或資料,是輸入-----》常用X表示 加密演算法:對銘文進行代替或變換----》E() 金鑰:也是加

網路資訊保安學習筆記數論基礎

一、群環域 1.群 群G,記作{G,•},定義一個二元運算•的集合,G中每一個序偶(a,b)通過運算生成G中的元素(a•b),滿足以下公理: 封閉性:如果a,b都屬於G,則a•b也屬於G 結合律:對於任意的a,b,c,都有a•(b•c)=(a•b)•c成立 單位元:

網路資訊保安學習筆記數論定理

一、素數與單向函式 1.素數 素數是數論的核心 關於素數的基本資訊從小學就開始接觸,在這裡不做贅述 2.單向函式 一個函式f滿足下列條件,則稱該函式為單向函式 對於所有f域的任意x,容易計算y=f(x) 對於幾乎所有f域的任意y,求一個是y=f(x)成立的x,在

演算法工程師路——Deeplearning.ai神經網路與深度學習篇Week1

寫在前面——一點碎碎念 天將降大任於是人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為。——《孟子•告子下》       塵埃落定,在好好學(wan)習(shua)三年之後,我成功僥倖收穫了的UESTC MSE的Offer,心裡萬分激動,想著B

演算法工程師路——Deeplearning.ai神經網路與深度學習篇Week3

上一週的回顧       過去的一週真的發生了很多意想不到、驚心動魄的事情,從大學四年最後一次體測到唐獎競爭,從小IG力挽狂瀾到RNG遺憾折戟,生活可謂是充滿了無數的可能。也正是因為這樣,我們的生活才不至於那麼乏味,像工廠流水線生產一樣標準化、制度化,而隨時都可

演算法工程師路——Deeplearning.ai神經網路與深度學習篇Week4

上一週的回顧       剛剛過去了10月最後完整的一週,馬上就要撲向11月的懷抱了。很開心能夠在每週總結自己的所學所得,整理為部落格,這樣也是一種讓人充滿了成就感的事情。在上一週我開始學著逐漸運用之前提到的多執行緒學習法進行知識的擴充,收到了不錯的效益,一方面

學習筆記《Dynamic Routing Between Capsules》-(“膠囊”網路區域性空間關係)

喜歡才能持久,熱愛才會盡心! 0 前言 昨天的面試官講了利用自動駕駛鐳射雷達資料探測路上行人、車輛問題的區域性空間關係的見解,提到了Vector向量多方位,多角度問題,我感覺和Capsule裡的Ve

機器學習神經網路(機器學習技法)

神經網路的動機感知器的線性融合前面我們知道了將簡單的模型進行融合之後會得到一個非常強大的模型。我們試著將感知器(簡單的二元分類模型)做線性融合之後得到下圖:其中每一個節點都是一個感知器,其第一層的感知器都是由前一層X向量與W權重的線性組合,而第二層的感知器又是由前一層的得到的

TCPIP四書五經---學習Linux網路程式設計經典推薦

作者:孟巖 來源:不詳     TCP/IP協議是當前廣域網和區域網通用的網路協議,因此,基於TCP/IP的程式設計就格外重要。從應用上來說,現在直接利用C層次Socket API進行TCP/IP程式設計的人確實越來越少了,各種現成的框架(如ACE、Java、.NET FC

《神經網路和深度學習神經網路基礎(第三週)課後作業——一個隱藏層的平面資料分類

由於沒有找到課後練習,所有練習文章均參考點選開啟連結,我已經將所有程式碼都實現過一遍了,沒有錯誤,感謝博主歡迎來到第三週的課程,在這一週的任務裡,你將建立一個只有一個隱含層的神經網路。相比於之前你實現的邏輯迴歸有很大的不同。你將會學習一下內容:用一個隱含層的神經網路實現一個二

Coursera吳恩達《神經網路與深度學習》課程筆記(2)-- 神經網路基礎邏輯迴歸

上節課我們主要對深度學習(Deep Learning)的概念做了簡要的概述。我們先從房價預測的例子出發,建立了標準的神經網路(Neural Network)模型結構。然後從監督式學習入手,介紹了Standard NN,CNN和RNN三種不同的神經網路模型。接

網路程式設計每天學習一點點[day6]-----tcp三次握手和backlog

先看一副圖:在linux2.2之前:linux核心在底層維護一個由backlog指定大小的佇列。客戶端傳送SYN(第一次握手),服務端收到SYN後,返回一個SYN/ACK(第二次握手),並把連線放入佇列