- 替换flannel 需要确保当前无正在运行的Container
- 关闭flanneld服务
- iptables -F -t nat && iptables -F
-
修改docker.service文件
修改原本的ExecStart 设置etcd的地址,线上应该是 181,182,183三台
#ExecStart=/usr/bin/dockerd --ip-masq=false --bip=${FLANNEL_SUBNET} --mtu=${FLANNEL_MTU}ExecStart=/usr/bin/dockerd--cluster-store=etcd://<etcdendpoint>:<etcdport> --cluster-store-opt kv.cacertfile=/path/to/ca.pem其中 --cluster-store-opt 中的ca, cert, key 文件查看当前机器flanneld.service文件中的配置,例如(-etcd-keyfile=/root/etcd_ssl/client-key.pem --etcd-certfile=/root/etcd_ssl/client.pem --etcd-cafile=/root/etcd_ssl/ca.pem)其中文件对应的路径。
- systemctl daemon-reload && systemctl restart docker
- 下载分发calicoctl文件版本1.6.x(查看附件)到每台机器
- docker pull calico/node:v2.6.11
-
docker pull adiazmor/docker-ubuntu-with-ping (用于测试,有其他镜像代替也可以)
-
编写配置文件位于/etc/calico/calicoctl.cfg
apiVersion: v1kind: calicoApiConfigmetadata:spec:etcdEndpoints: https://<etcd_addr>:2379,https://<etcd_addr>:2379,https://<etcd_addr>:2379etcdKeyFile: <path to key>etcdCertFile: <path to cert>etcdCACertFile: <path to ca> -
calicoctl node run --node-image=calico/node:v2.6.11 --ip=<本机IP,如果是40g网络则对应17段的ip>
- docker network create --driver calico --ipam-driver calico-ipam calico-net1
- docker network create --driver calico --ipam-driver calico-ipam calico-net2
- 在任意几台机器上分别创建 docker run --rm -it --network calico-net1 adiazmor/docker-ubuntu-with-ping /bin/bash
- 用 ip a 查看当前ip 然后分别去ping其他同样加入了calico-net1 的ip 应该是可以ping通的
- 在任意几台机器上分别创建 docker run --rm -it --network calico-net2 adiazmor/docker-ubuntu-with-ping /bin/bash
- 同样在calico-net2中的Container可以ping通,但是ping不通在calico-net1中的container