calicoctl Failed to create Calico API client: context deadline exceeded

环境： centos7.6 主机，calico 3.1.3kubernetes 部署好 calico 后，发现 calicoctl 部分命令使用出现问题caclicoctl 配置文件[root@k8s02 ~]# cat /etc/calico/calicoctl.cfgapiVersion: projectcalico.org/v3kind: CalicoAPIConfigmeta...

Man_In_The_Night

3705人浏览 · 2020-04-17 17:22:41

Man_In_The_Night · 2020-04-17 17:22:41 发布

环境： centos7.6 主机，calico 3.1.3

kubernetes 部署好 calico 后，发现 calicoctl 部分命令使用出现问题

caclicoctl 配置文件

[root@k8s02 ~]# cat /etc/calico/calicoctl.cfg 
apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: "etcdv3"
  etcdEndpoints: "https://k8s01:2379,https://k8s02:2379,https://k8s03:2379"
  etcdKeyFile: "/etc/kubernetes/ssl/etcd-key.pem"
  etcdCertFile: "/etc/kubernetes/ssl/etcd.pem"
  etcdCACertFile: "/etc/kubernetes/ssl/ca.pem"

1、calicoctl node 命令使用没问题

[root@k8s02 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-------------------+-------+------------+-------------+
| PEER ADDRESS |     PEER TYPE     | STATE |   SINCE    |    INFO     |
+--------------+-------------------+-------+------------+-------------+
| 10.2.7.200   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.202   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.203   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.204   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.205   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.206   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.207   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.208   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.209   | node-to-node mesh | up    | 2020-04-15 | Established |
+--------------+-------------------+-------+------------+-------------+

IPv6 BGP status
No IPv6 peers found

2、caclicoctl get 命令报错

[root@k8s02 ~]# calicoctl get node
Failed to create Calico API client: context deadline exceeded

3、1 2 两步导致排错一脸懵逼，遂使用 docker 部署 calicoctl

[root@k8s02 ~]# docker run -it -v /etc/calico:/etc/calico -v /etc/kubernetes/ssl:/etc/kubernetes/ssl --entrypoint="/bin/sh" --name calicoctl calico/ctl:v3.1.3
~ # calicoctl get node
Failed to create Calico API client: dial tcp: lookup k8s02 on 10.2.2.223:53: no such host

域名解析出错，修改 /etc/calico/calicoctl.cfg 中 etcdEndpoints，用 ip 替换机器名

[root@k8s02 ~]# cat /etc/calico/calicoctl.cfg 
apiVersion: projectcalico.org/v3
kind: CalicoAPIConfig
metadata:
spec:
  datastoreType: etcdv3
  etcdEndpoints: https://10.2.7.200:2379,https://10.2.7.201:2379,https://10.2.7.202:2379 
  etcdKeyFile: /etc/kubernetes/ssl/etcd-key.pem
  etcdCertFile: /etc/kubernetes/ssl/etcd.pem
  etcdCACertFile: /etc/kubernetes/ssl/ca.pem

修改之后，docker 中执行 calicoctl get node 没有问题

~ # calicoctl get node
NAME     
test01   
test02   
test03   
test04   
test05   
test06   
test07   
test08   
test09   
test10

但是执行 calicoctl node status，出现问题

~ # calicoctl node status
Calico process is not running.

怀疑是 calicoctl docker 没有权限访问 calico/node 容器，该容器主要负责 calico-felix 和 bird 服务

所以使用 --pid=host 共享主机 pid

[root@k8s02 ~]# docker run -it -v /etc/calico:/etc/calico -v /etc/kubernetes/ssl:/etc/kubernetes/ssl  -v /var/run/calico:/var/run/calico --pid=host --entrypoint="/bin/sh" --name calicoctl calico/ctl:v3.1.3

~ # calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-------------------+-------+------------+-------------+
| PEER ADDRESS |     PEER TYPE     | STATE |   SINCE    |    INFO     |
+--------------+-------------------+-------+------------+-------------+
| 10.2.7.200   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.202   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.203   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.204   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.205   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.206   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.207   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.208   | node-to-node mesh | up    | 2020-04-15 | Established |
| 10.2.7.209   | node-to-node mesh | up    | 2020-04-15 | Established |
+--------------+-------------------+-------+------------+-------------+

IPv6 BGP status
No IPv6 peers found.

4、修改 /etc/calico/calicoctl.cfg 后，宿主机 k8s02 也能使用 calicoctl get node 命令。所以宿主机上 calicoctl get node 命令不能使用，是由于 etcdEndpoints 使用了主机名（感觉是个 bug，应为我在 /etc/hosts 中有添加 k8s02 的解析）

[root@k8s02 ~]#  calicoctl get node
NAME     
test01   
test02   
test03   
test04   
test05   
test06   
test07   
test08   
test09   
test10

参考文章：

calicoctl as a pod: Calico process is not running
Docker run参考(4) – PID设置(–pid)

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这