calico更换地址池

时间：2021-05-19 13:02:11 阅读：13 评论：0 收藏：0 [点我收藏+]

注意：生产环境更换ip地址池会导致网络中断，请慎重
在Kubernetes中，以下所有三个参数必须等于或包含Calico IP池CIDR：
kube-apiserver： --pod-network-cidr
kube-proxy： --cluster-cidr
kube-controller-manager： --cluster-cidr

部署cacicoctl,在node节点上：

wget https://github.com/projectcalico/calicoctl/releases/download/v3.5.4/calicoctl -O /usr/bin/calicoctl
chmod +x /usr/bin/calicotl

准备配置文件
vim /etc/calico/calicoctl.cfg

apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
 etcdEndpoints: https://10.0.110.14:2379,https://10.0.110.15:2379,https://10.0.110.27:2379
 etcdKeyFile: /opt/etcd/ssl/server-key.pem
 etcdCertFile: /opt/etcd/ssl/server.pem
 etcdCACertFile: /opt/etcd/ssl/ca.pem

创建新的地址池
vim newippool.yaml

apiVersion: projectcalico.org/v3
kind: IPPool
metadata:
 name: new-pool
spec:
 cidr: 11.244.0.0/16
 ipipMode: Always
 natOutgoing: true

禁用旧的地址池

calicoctl get ippool

技术分享图片
导出旧地址池的yaml文件

caclico get ippool default-ipv4-ippool -o yaml > old.yaml

修改yaml文件，添加一行：disabled: true
技术分享图片

重新部署并查看情况：

calicoctl apply -f old.yaml
calicoctl get ippool -o wide

技术分享图片
重启所有pod，重新创建所有现有工作负载
通过运行以下命令检查新工作负载现在是否在新IP池中具有地址：

 calicoctl get wep --all-namespaces

删除旧的IP池

calicoctl delete pool default-ipv4-ippool

参考：
https://www.cnblogs.com/MinZhou/p/12587651.html

calico更换地址池

原文：https://www.cnblogs.com/xinbat/p/14784103.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)