背景

在calico中,有多种网络资源。以v1.6.1为例,网络资源包含:node,bgpPeer,hostEndpoint,workloadEndpoint,ipPool,policy,profile等。

下面我将讲解如何使用calicoctl命令行工具来控制这些网络资源。

用法

create

创建一个网络资源。比如说我们要创建一个“profile” 的网络资源,那么先以json或者yaml的文件格式定义这个profile的属性,然后使用-f参数来指定。例如,属性文件名为profile1.json,其内容为:

{

    "kind": "profile",

    "apiVersion": "v1",

    "metadata": {

      "name": "calico-test",

      "tags": [

        "calico-test"

      ]

    },

    "spec": {

      "ingress": [

        {

          "action": "allow",

          "source": {

            "tag": "calico-test"

          },

          "destination": {}

        }

      ],

      "egress": [

        {

          "action": "allow",

          "source": {},

          "destination": {}

        }

      ]

    }

 }

使用calicoctl命令创建profile:

# calicoctl create -f profile1.json

Successfully created 1 'profile' resource(s)

另外,还可以使用-c选项来指定配置文件。

ps:这里需要注意的是,创建了calico网络之后,使用同一个calico网络的容器之间可以实现网络互通。但如果想让一个外部的节点也可以和这个calico网络互通,那么需要进行一些修改,在profile的spec.ingress中添加一个配置。

{

          "action": "allow",

          "source": {

            "nets": [

              "115.105.115.0/24"

            ]

          },

          "destination": {}

        }

然后,再通过下面会讲到的“calicoctl replace”命令替换profile。这样,ip段位于"115.105.115.0/24"的docker host便可以访问该calico网络下的容器。

get

获取一个网络资源的信息。

这里我们也以上面创建的profile为例。

# calicoctl get profile calico-test -o json

[

  {

    "kind": "profile",

    "apiVersion": "v1",

    "metadata": {

      "name": "calico-test",

      "tags": [

        "calico-test"

      ]

    },

    "spec": {

      "ingress": [

        {

          "action": "allow",

          "source": {

            "tag": "calico-test"

          },

          "destination": {}

        }

      ],

      "egress": [

        {

          "action": "allow",

          "source": {},

          "destination": {}

        }

      ]

    }

  }

]

这里是以json的格式来输出,还可以使用yaml、GoFormat等形式。

replace

替换一个网络资源。修改上述的profile1.json文件中的内容后,直接执行下面命令可以替换网络资源的相关属性。

# calicoctl replace -f profile1.json

Successfully replaced 1 'profile' resource(s)

apply

综合了create和replace命令。没有资源时就创建,有资源时就替换。

delete

删除一个网络资源。

创建替换网络资源时,都是通过文件来创建,而配置文件中都指明了网络资源的类型、属性等。但删除网络资源就简单多了,只需要通过网络资源的类型和名称就可以删除对应的资源。

# calicoctl delete profile calico-test

Successfully deleted 1 'profile' resource(s)

config

管理系统级别和节点级别的配置选项。

该命令下又包含三个子命令:set、unset和get。设置、取消和获取。

具体的设置项包含:logLevel(配置值有none,debug,info,warning,error,critical),nodeToNodeMesh(on,off),asNumber(0-4294967295),ipip(on,off)。

ipam

IP地址管理。

该命令下又包含三个子命令:release和show。其中:

  • release:释放已经被calico分配的IP;
  • show:显示分配IP的详细详细。

node

calico节点管理。

该命令下又包含四个子命令:run、status、diags和checksystem。其中:

  • run命令可用于在该服务器上运行一个calico实例;
  • status命令可检查整个calico网络的状态;
  • diags用于手机calico节点的诊断信息;
  • checksystem命令用于检查改服务器是否可以运行一个calico实例。

我们经常使用run命令来创建一个calico实例,比如:

# calicoctl node run --node-image=calico/node:v2.6.2 --ip=192.168.115.73

Running command to load modules: modprobe -a xt_set ip6_tables

Enabling IPv4 forwarding

Enabling IPv6 forwarding

Increasing conntrack limit

Removing old calico-node container (if running).

Running the following command to start calico-node:

docker run --net=host --privileged --name=calico-node -d --restart=always -e NODENAME=dcos-agent1 -e CALICO_NETWORKING_BACKEND=bird -e CALICO_LIBNETWORK_ENABLED=true -e IP=192.168.115.73 -e ETCD_ENDPOINTS=http://192.168.115.111:2379 -v /var/log/calico:/var/log/calico -v /var/run/calico:/var/run/calico -v /lib/modules:/lib/modules -v /run:/run -v /run/docker/plugins:/run/docker/plugins -v /var/run/docker.sock:/var/run/docker.sock calico/node:v2.6.2

Image may take a short time to download if it is not available locally.

Container started, checking progress logs.

Skipping datastore connection test

Using IPv4 address from environment: IP=109.105.115.73

IPv4 address 109.105.115.73 discovered on interface em1

No AS number configured on node resource, using global value

Using node name: dcos-agent1

Starting libnetwork service

Calico node started successfully

这里,使用了的calico镜像版本为calico/node:v2.6.2,通过日志可以看到其启动calico容器时的具体命令。

此外,“calicoctl node run”有相当多的选项可以使用,可以通过“calicoctl node run --help”来查看。但是,这些选项还不足够覆盖所有的calico自身的选项(如etcd的url等),我们可以配置/etc/calico/calicoctl.cfg文件来实现。当然,也可以配置到其他文件,再通过-f选项来指定该文件。配置文件的示例如下:

apiVersion: v1

kind: calicoApiConfig

metadata:

spec:

  datastoreType: "etcdv2"

  etcdEndpoints: "http://${etcd-ip1}:2379,http://${etcd-ip2}:2379"

version

展示版本。

选项

-h --help

显示帮助。

-l --log-level=

设置日志级别。日志级别包含:panic,fatal,error,warn,info,debug。默认是fatal级别。

calicoctl命令简介的更多相关文章

  1. mac终端命令简介

    mac终端命令简介(适合刚刚入手mac的新人们) 1.取得root权限 意义相当与windows中的超级管理员权限,甚至还要超出.root权限可以修改系统中的任何文件,不过对普通用户的意义不大,了解即 ...

  2. linux中的strings命令简介2

    摘自:http://blog.csdn.net/stpeace/article/details/46641069 linux中的strings命令简介 之前我们聊过linux strings的用法和用 ...

  3. linux中的strings命令简介

    摘自:http://blog.csdn.net/stpeace/article/details/46641069 linux中的strings命令简介 在linux下搞软件开发的朋友, 几乎没有不知道 ...

  4. Ansible(二) - 配置及命令简介

    Ⅰ. Ansible Inventory Hosts文件配置 # mkdir /etc/ansible # touch /etc/ansible/hosts # cat /etc/hosts 127. ...

  5. Centos下grep命令简介

    grep命令简介 grep 是一个最初用于Unix操作系统的命令行工具.在给出文件列表或标准输入后,grep会对匹配一个或多个正则表达式的文本进行搜索,并只输出匹配(或者不匹配)的行或文本. grep ...

  6. lsof命令简介

    lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件 ...

  7. perf 高级命令简介

    perf 高级命令简介 1.使用 tracepoint 当 perf 根据 tick 时间点进行采样后,人们便能够得到内核代码中的 hot spot. 使用ls命令来演示 sys_enter 这个tr ...

  8. Windbg 脚本命令简介 二, Windbg command

    Windbg  脚本命令简介 二, Windbg  script command $<, $><, $$<, $$><, $$>a< (Run Scri ...

  9. Mongo DB命令简介

    引言   最近在学习MongoDB 总结了一些命令及常用的东西做整理   常用目录文件介绍 mongod 数据库部署命令 mongo 连接mongodb数据库而使用的命令 mongoimport 导入 ...

随机推荐

  1. vue2.0 自定义 折叠列表(Accordion)组件

    1.自定义  折叠列表 Accordion.vue (1)sass  版本 <!-- 折叠列表 组件 --> <template> <nav :class="$ ...

  2. mysql大数据量下修改表结构的方法

    http://www.blogjava.net/anchor110/articles/361152.html

  3. C99_变长结构体实现

    /************************************************************************* > File Name: C99_lengt ...

  4. [GUIDE] How to Setup Ubuntu 16.04 LTS Xenial Xerus for Compiling Android ROMs

    With a new version of Ubuntu comes an update to my guide for setting up a build environment to compi ...

  5. Sass编译css/Grunt压缩文件

    Sass安装(mac) $ sudo gem install sass scss编译成css文件 $ sass ui.scss ui.css CLI安装 $ npm install -g grunt- ...

  6. MVC上传多张图片

    改变上传文件的按钮样式: <div id="post-upload-image"> <div id="divfile_-1"> < ...

  7. 事件总线EventBus

    什么是事件总线管理? 将事件放到队列里,用于管理和分发: 保证应用的各个部分之间高效的通信及数据,事件分发: 模块间解耦: 什么是EventBus? EventBus是发布/订阅的事件总线.Event ...

  8. HashSet、LinkHashSet、TreeSet总结

    HashSet:散列集,集合中的元素不允许重复,但是不要求顺序,输出的顺序和进入HashSet的顺序是没有关系的 LinkedHashSet :链表散列集,集合中的元素不允许重复,同时要求和进入Set ...

  9. Nexus 5更新 Android5.0 失败解决方法

    Android 5.0最终推出了正式版,今天也及时刷到了Android5.0 (LRX21O),官方链接:https://developers.google.com/android/nexus/ima ...

  10. JavaScript根据Json数据来做的模糊查询功能

    类似于百度搜索框的模糊查找功能 需要有有已知数据,实现搜索框输入字符,然后Js进行匹配,然后可以通过鼠标点击显示的内容,把内容显示在搜索框中 当然了,正则只是很简单的字符匹配,不具备多么复杂的判断 & ...