kubernetes学习记录(4)——创建kubernetes覆盖网络

Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP,称为PodIP,Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。

要实现Kubernetes的网络模型,需要在Kubernetes的集群中创建一个覆盖网络,联通各个节点。在此,选择的是Flannel。

Flannel是CoreOS团队设计开发的一个覆盖网络工具。

配置Flannel需要对Master和Node都进行配置。

(1)配置Master

Flannel使用Etcd进行配置,用来保证多个Flannel实例间的配置一致性。对Master的配置,其实就是对Master上Etcd的配置。指令如下:

etcdctl mk /coreos.com/network/config '{"Network":"10.0.0.0/16"}'  

修改Etcd的配置vim /etc/etcd/etcd.conf。

#[member]
#ETCD_NAME=default
#修改
ETCD_NAME=ETCD
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
#ETCD_SNAPSHOT_COUNT="10000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_LISTEN_PEER_URLS="http://localhost:2380"
#ETCD_LISTEN_CLIENT_URLS="http://localhost:2379"
#修改
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
#ETCD_CORS=""
#
#[cluster]
#ETCD_INITIAL_ADVERTISE_PEER_URLS="http://localhost:2380"
# if you use different ETCD_NAME (e.g. test), set ETCD_INITIAL_CLUSTER value for this name, i.e. "test=http://..."
#ETCD_INITIAL_CLUSTER="default=http://localhost:2380"
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
#ETCD_ADVERTISE_CLIENT_URLS="http://localhost:2379"
#修改
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_STRICT_RECONFIG_CHECK="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#
#[proxy]
#ETCD_PROXY="off"

重启etcd和kube-apiserver

systemctl restart etcd kube-apiserver 

可以查看其运行状态。MasterTest是我Master服务器的hostname,192.168.121.143是其IP。

(2)配置Node

首先在每台Node上安装Flannel。(Master上建议也安装下Flannel) 指令如下:

yum -y install flannel

为etcd服务配置flannel,修改配置文件 /etc/sysconfig/flanneld。 修改的地方有三处: 1)FLANNEL_ETCD_ENDPOINTS改为自己etcd所在的IP 2)FLANNEL_ETCD_PREFIX改为/coreos.com/network 因为上文配置ETCD时用的指令为

etcdctl mk /coreos.com/network/config '{"Network":"10.0.0.0/16"}'  

3)FLANNEL_OPTIONS,ens33是我的Node网卡名,使用

ip addr

可以查看网卡名

Flannel会为不同Node的Dokcer网桥配置不同的IP网段以保证Docker容器的IP在集群内唯一。

所以Flannel会重新配置Docker网桥。需要删除原先创建的Dokcer网桥。

ip link set docker0 down //关闭docker0网桥
ip link delete docker0 //删除docker0网桥

重启flannel和docker

systemctl enable flanneld docker
systemctl restart flanneld docker

操作完成后,可以进行验证。 每个Node会有docker0和flannel0这2个网卡。这2个网卡在不同的Node下都是不同的.

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏鬼谷君

07-部署Flanneld网络

1214
来自专栏腾讯BBTeam团队的专栏

sar - Linux 系统监控利器

sar可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。

2846
来自专栏Android知识点总结

TI--安卓运行时权限完美封装

1002
来自专栏后台及大数据开发

kubernetes集群搭建(4):node节点安装

注意: /atomic.io/network 需与  master配置第7步中配置 etcdctl mk /atomic.io/network/config '...

772
来自专栏CodeSheep的技术分享

利用K8S技术栈打造个人私有云(连载之:K8S集群搭建)

最近被业务折腾的死去活来,实在没时间发帖,花了好多个晚上才写好这篇帖子,后续会加油的!

42012
来自专栏向治洪

React Native之Permissions权限适配

做过Android开发的同学都知道,在Android6.0版本之后,系统新增了运行时权限RuntimePermission,这个或许是借鉴的苹果吧(ps,关于详...

3868
来自专栏非著名程序员

Android M 权限最佳实践

前言 Google在Android 6.0 上开始原生支持应用权限管理,再不是安装应用时的一刀切。权限管理虽然很大程度上增加了用户的可操作性,但是却苦了广大An...

2289
来自专栏鬼谷君

03-创建高可用 etcd 集群

1322
来自专栏编程思想之路

Android6.0蓝牙开发中获取附近低功耗蓝牙设备结果权限问题分析

问题描述: fang_fang_story 近期做一个扫描附近低功耗蓝牙设备获取到rssi并进行一系列的相对的定位的功能。在开发前期一直使用低版本(Andr...

23410
来自专栏Android学习之路

6.0 运行时权限处理

2448

扫码关注云+社区