2

使用calico CNI时是否有任何直接命令来获取分配给每个节点的podcidr。

我正在寻找分配给每个节点的确切网络和网络掩码。我无法kubectl get nodes通过注释podCIDR value或注释获取它projectcalico.org/IPv4VXLANTunnelAddr。看起来注释也会根据 calico 使用的 VXLAN 或 IPIP 隧道而有所不同。

尝试通过 podCIDR 密钥从节点获取。得到以下输出。这不是分配给节点的网络。

kubectl get nodes -oyaml | grep -i podcidr -B 1
  spec:
    podCIDR: 192.168.0.0/24
    podCIDRs:
--
  spec:
    podCIDR: 192.168.2.0/24
    podCIDRs:

试图通过印花布注释来获取它。能够找到网络,但网络掩码丢失。

kubectl get nodes -oyaml | grep -i ipv4vxlan
      projectcalico.org/IPv4VXLANTunnelAddr: 192.168.33.64
      projectcalico.org/IPv4VXLANTunnelAddr: 192.168.253.192

试图通过 calico pod 获取它。从 calico 日志中找到确切的网络和网络掩码,即192.168.33.64/26 。

kubectl logs calico-node-h2s9w   -n calico-system | grep cidr
2020-12-14 06:54:50.783 [INFO][18] tunnel-ip-allocator/ipam.go 140:
Attempting to load block cidr=192.168.33.64/26 host="calico-master"

但我想避免查看每个节点上的 calico pod 日志。有没有更好的方法可以通过单个命令找到分配给每个节点的 podcidr。

4

2 回答 2

2

看起来 calico 添加了一个名为 ipamblocks的自定义资源,它包含分配给每个集群节点的 podcidr。

自定义资源本身的名称包含节点的 podcidr。

kubectl get ipamblocks.crd.projectcalico.org 
NAME               AGE
10-42-123-0-26     89d
10-42-187-192-26   89d

获取确切 podcidr 和 nodeip 的命令:

kubectl get ipamblocks.crd.projectcalico.org -o jsonpath="{range .items[*]}{'podNetwork: '}{.spec.cidr}{'\t NodeIP: '}{.spec.affinity}{'\n'}"

podNetwork: 10.42.123.0/26   NodeIP: host:<node1-ip>
podNetwork: 10.42.187.192/26     NodeIP: host:<node2-ip>
于 2021-01-04T09:52:48.113 回答
2

您可以使用etcdctl了解分配给每个节点的子网块的详细信息。

ETCDCTL_API=3 etcdctl ls /calico/ipam/v2/host/node1/ipv4/block/

上面的节点示例node1将给出如下所示的输出。

/calico/ipam/v2/host/node1/ipv4/block/192.168.228.192-26
于 2020-12-15T07:49:24.453 回答