TKE独立集群(1)
原创
部署独立集群
- 容器网络选择 单节点pod的数量限制和集群service数量限制
如果serivce的数量不够用,该如何解决?创建集群后还可以更改配置吗?... ...
- master节点选择独立部署,Master&Etcd 配置的数量至少3台,worker节点至少一台。在机型,宽带,系统方面master和worker节点的配置可以灵活的选择
信息确认创建集群
初始化
- 配置访问k8s的信息
查看集群凭证 -> 集群的信息 -> 集群api信息 -> 外网访问 -> 复制Kubeconfig -> 写入kubeconfig
kubectl get nodes
NAME STATUS ROLES AGE VERSION
172.27.16.13 Ready master 5h49m v1.16.3-tke.9
172.27.16.15 Ready <none> 5h48m v1.16.3-tke.9
172.27.16.4 Ready master 5h49m v1.16.3-tke.9
172.27.16.5 Ready <none> 5h48m v1.16.3-tke.9
172.27.16.7 Ready master 5h49m v1.16.3-tke.9- 查看初始化生成的安全组规则
0.0.0.0/0 TCP:30000-32768 kubelb-internet 网络出口
172.27.0.0/16 UTP/TCP:30000-32768 node 节点开放的端口
172.27.0.0/16 TCP:60001,60002,10250 ... ... node开放master节点的端口
172.27.0.0/16 UDP:53 node的dns服务端口
172.16.0.0/16 UTP/TCP:30000-32768 pod,service访问的端口
172.16.0.0/16 TCP:60001,60002,10250 ... ...
172.16.0.0/16 UDP:53 pod的dns服务端口pod和service的范围
kubectl get pods -n kube-system kube-controller-manager-172.27.16.13 -o yaml
--cluster-cidr=172.16.0.0/20
--service-cluster-ip-range=172.16.12.0/22
pod 的数量限制 "subnet": "172.16.0.128/26"
cat multus/tke-bridge.conf
{
"cniVersion": "0.1.0",
"name": "tke-bridge",
"type": "bridge",
"bridge": "cbr0",
"mtu": 1500,
"addIf": "eth0",
"isGateway": true,
"forceAddress": true,
"ipMasq": false,
"hairpinMode": false,
"promiscMode": true,
"ipam": {
"type": "host-local",
"subnet": "172.16.0.128/26",
"gateway": "172.16.0.129",
"routes": [
{ "dst": "0.0.0.0/0" }
]
}
master规则
worker规则
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读