[k8s]docker calico网络&docker cluster-store

zzss

#!/usr/bin/env bash　　docker stats
　　etcd --advertise-client-urls=http://0.0.0.0:2379 --listen-client-urls=http://0.0.0.0:2379 --enable-v2 --debug
　　vim /usr/lib/systemd/system/docker.service
　　# /etc/systemd/system/docker.service
　　--cluster-store=etcd://192.168.14.132:2379
　　systemctl daemon-reload
　　systemctl restart docker.service

[iyunv@node1 ~]# ps -ef|grep docker

　　root       8122      1  0 Nov07 ?        00:01:01 /usr/bin/dockerd --cluster-store=etcd://192.168.14.132:2379
　　etcdctl ls
　　/docker
　　cd /usr/local/bin
　　wget https://github.com/projectcalico/calicoctl/releases/download/v1.6.1/calicoctl
　　chmod +x calicoctl

[iyunv@node1 ~]# rpm -qa|grep etcd

　　etcd-3.2.5-1.el7.x86_64
　　mkdir /etc/calico
　　cat >> /etc/calico/calicoctl.cfg <<EOF
　　apiVersion: v1
　　kind: calicoApiConfig
　　metadata:
　　spec:
　　datastoreType: &quot;etcdv2&quot;
　　etcdEndpoints: &quot;http://192.168.14.132:2379&quot;
　　EOF
　　calicoctl node run
　　calicoctl node run --ip=192.168.14.132
　　1,开启ip_forward
　　2,下载calico-node镜像,并启动
　　3,写入etcd信息
　　iptables -P FORWARD ACCEPT
　　etcdctl rm --recursive /calico
　　etcdctl rm --recursive /docker
　　# 可以看到bgp邻居已经建立起来了(14.132 14.133)
　　calicoctl node status
　　# 任意一台机器创建网络,另一台机器会同步过去的
　　docker network rm cal_net1
　　docker network create --driver calico --ipam-driver calico-ipam cal_net1
　　#+++++++++++++++++++++++++++
　　#  测试
　　#+++++++++++++++++++++++++++
　　# 14.132
　　docker container run --net cal_net1 --name bbox1 -tid busybox
　　docker exec bbox1 ip address
　　docker exec bbox1 route -n
　　# 14.133
　　docker container run --net cal_net1 --name bbox2 -tid busybox
　　docker exec bbox2 ip address
　　docker exec bbox2 ping  192.168.108.128
　　#+++++++++++++++++++++++++++
　　#  参考
　　#+++++++++++++++++++++++++++
　　https://mp.weixin.qq.com/s/VL72aVjU4KB3c2UTihl-DA
　　http://blog.csdn.net/felix_yujing/article/details/55213239
　　#+++++++++++++++++++++++++++
　　#  创建网段
　　#+++++++++++++++++++++++++++
　　calicoctl node status
　　calicoctl get ipPool
　　- apiVersion: v1
　　kind: ipPool
　　metadata:
　　cidr: 10.20.0.0/24
　　spec:
　　ipip:
　　enabled: true
　　nat-outgoing: true
　　另外一个测试
　　docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net1
　　docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net1
　　docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net2
　　docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.30.0.0/24 net3
　　#node1
　　docker run --net net1 --name workload-A -tid busybox
　　docker run --net net2 --name workload-B -tid busybox
　　docker run --net net1 --name workload-C -tid busybox
　　#node2
　　docker run --net net3 --name workload-D -tid busybox
　　docker run --net net1 --name workload-E -tid busybox
　　#同一网络内的容器（即使不在同一节点主机上）可以使用容器名来访问
　　docker exec workload-A ping -c 4 workload-C.net1
　　docker exec workload-A ping -c 4 workload-E.net1
　　#不同网络内的容器需要使用容器ip来访问（使用容器名会报：bad address）
　　docker exec workload-A ping -c 2  `docker inspect --format &quot;{{ .NetworkSettings.Networks.net2.IPAddress }}&quot; workload-B`
　　#calico默认策略,同一网络内的容器是能相互通信的；不同网络内的容器相互是不通的。不同节点上属于同一网络的容器也是能相互通信的，这样就实现了容器的跨主机互连。
　　#+++++++++++++++++++++++++++
　　#  修改默认策略
　　#+++++++++++++++++++++++++++
　　cat << EOF | calicoctl apply -f -
　　- apiVersion: v1
　　kind: profile
　　metadata:
　　name: cal_net12icmp
　　labels:
　　role: database
　　spec:
　　ingress:
　　- action: allow
　　protocol: icmp
　　source:
　　tag: net1
　　destination:
　　tag: net2
　　EOF
　　https://docs.projectcalico.org/v2.2/reference/public-cloud/aws
　　$ calicoctl apply -f - << EOF
　　apiVersion: v1
　　kind: ipPool
　　metadata:
　　cidr: 192.168.0.0/16
　　spec:
　　ipip:
　　enabled: true
　　mode: cross-subnet
　　nat-outgoing: true
　　EOF
　　参考:
　　Docker网络解决方案-Calico部署记录
　　https://allgo.cc/2015/04/16/centos7%E7%BD%91%E5%8D%A1%E6%A1%A5%E6%8E%A5/
　　yum install bridge-utils
　　calico原理
　　http://www.cnblogs.com/kevingrace/p/6864804.html