专栏首页飞良的学习笔记TKE独立集群(2)
原创

TKE独立集群(2)

观察master节点

master 上腾讯云开发的服务,简单查看服务,不深究服务的作用;master节点默认不开放22端口,这里我打开了

kubectl get pods -n kube-system|grep -v kube|grep -v etcd|grep -v coredns 
NAME                                   READY   STATUS    RESTARTS   AGE
cbs-provisioner-ddf49575-npk47         1/1     Running   0          22h
hpa-metrics-server-5fd795c489-ppfcz    1/1     Running   0          22h
ip-masq-agent-5d2dx                    1/1     Running   0          22h
ip-masq-agent-cxsfs                    1/1     Running   0          22h
ip-masq-agent-tw4n6                    1/1     Running   0          22h
ip-masq-agent-w7mkg                    1/1     Running   0          22h
ip-masq-agent-z6ckl                    1/1     Running   0          22h
l7-lb-controller-9bc86d488-gwp9q       1/1     Running   0          22h
service-controller-85fd87859c-8cw5q    1/1     Running   0          22h
tke-bridge-agent-2pc5q                 1/1     Running   0          22h
tke-bridge-agent-cz4vr                 1/1     Running   0          22h
tke-bridge-agent-fm74n                 1/1     Running   0          22h
tke-bridge-agent-gqs5p                 1/1     Running   0          22h
tke-bridge-agent-s4rv9                 1/1     Running   0          22h
tke-cni-agent-dswc2                    1/1     Running   0          22h
tke-cni-agent-gc6nr                    1/1     Running   0          22h
tke-cni-agent-jvdh4                    1/1     Running   0          22h
tke-cni-agent-kzdrw                    1/1     Running   0          22h
tke-cni-agent-mz8w9                    1/1     Running   0          22h
  • cbs-provisioner 腾讯云提供的动态持久化存储
  • hpa-metrics-server hpa
  • ip-masq-agent NAT功能,隐藏pod节点ip。k8s官网
  • l7-lb-controller 腾讯云lb控制器
  • service-controller
  • tke-bridge-agent cni服务
  • tke-cni-agent cni服务

查看cni挂载到目录到文件

cd /etc/cni/net.d/
cat multus/tke-bridge.conf 
{
  "cniVersion": "0.1.0",
  "name": "tke-bridge",
  "type": "bridge",
  "bridge": "cbr0",
  "mtu": 1500,
  "addIf": "eth0",
  "isGateway": true,
  "forceAddress": true,
  "ipMasq": false,
  "hairpinMode": false,
  "promiscMode": true,
  "ipam": {
    "type": "host-local",
    "subnet": "172.16.0.128/26", # pod范围
    "gateway": "172.16.0.129", # 网关
    "routes": [
      { "dst": "0.0.0.0/0" }
    ]
  }
}

查看master的路由

ip route
default via 172.27.16.1 dev eth0 
169.254.0.0/16 dev eth0 scope link metric 1002 
169.254.32.0/28 dev docker0 proto kernel scope link src 169.254.32.1 linkdown 
172.16.0.128/26 dev cbr0 proto kernel scope link src 172.16.0.129 
172.27.16.0/20 dev eth0 proto kernel scope link src 172.27.16.13

查看设置的/etc/hosts

cat /etc/hosts
169.254.0.28 cbs.api.qcloud.com
169.254.0.28 cvm.api.qcloud.com
169.254.0.28 lb.api.qcloud.com
169.254.0.28 snapshot.api.qcloud.com
169.254.0.95 cbs.tencentcloudapi.com
169.254.0.95 cvm.tencentcloudapi.com
169.254.0.28 monitor.api.qcloud.com
169.254.0.28 tag.api.qcloud.com
169.254.128.2 etcd.cls-cf90rcwh.ccs.tencent-cloud.com # 是etcd内网负载均衡的地址

每个节点配置的pod的掩码,网关不同。代表节点分配的pod地址不同,网关也是每个master节点的虚拟的网卡地址;hosts设置etcd内网负载均衡还有其他的服务地址

观察worker节点

ip-masq-agent,tke-bridge-agent,tke-cni-agent 这几个服务是daemonset,所有的节点都有的服务

查看cni的配置

cd /etc/cni/net.d/
cat tke-bridge.conf 
{
  "cniVersion": "0.1.0",
  "name": "tke-bridge",
  "type": "bridge",
  "bridge": "cbr0",
  "mtu": 1500,
  "addIf": "eth0",
  "isGateway": true,
  "forceAddress": true,
  "ipMasq": false,
  "hairpinMode": false,
  "promiscMode": true,
  "ipam": {
    "type": "host-local",
    "subnet": "172.16.1.0/26",
    "gateway": "172.16.1.1",
    "routes": [
      { "dst": "0.0.0.0/0" }
    ]
  }

查看路由

 ip route 
default via 172.27.16.1 dev eth0 
169.254.0.0/16 dev eth0 scope link metric 1002 
169.254.32.0/28 dev docker0 proto kernel scope link src 169.254.32.1 linkdown 
172.16.1.0/26 dev cbr0 proto kernel scope link src 172.16.1.1 linkdown 
172.27.16.0/20 dev eth0 proto kernel scope link src 172.27.16.5 

了解worker节点的pod的地址范围是怎么设置的,当然这些都是默认的,不能修改

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • k8s pause

    关键的地方 for(;;)pause(); # pause是系统函数,作用等待信号

    何飞良
  • TKE外部访问apiserver

    这两个service是用于访问集群api的的,类型loadbalancer,EXTERENAL-IP一个是内网地址,一个是外网地址。

    何飞良
  • TKE独立集群(1)

    如果serivce的数量不够用,该如何解决?创建集群后还可以更改配置吗?... ...

    何飞良
  • Dubbo 路由机制的实现

    Dubbo 路由机制是在服务间的调用时,通过将服务提供者按照设定的路由规则来决定调用哪一个具体的服务。

    ytao
  • SAP Cloud for Customer根据模型某字段进行OData的搜索操作

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    Jerry Wang
  • Angular的scope. apply和CRM WebClient UI的modify方法

    在每一次Javascript代码执行序列执行结束后,Angular都去检查绑定的数据是否发生改变,通过调用scope.apply完成。scope. apply最...

    Jerry Wang
  • 实时数仓链路分享:kafka =>SparkStreaming=>kudu集成kerberos

    本文档主要介绍在cdh集成kerberos情况下,sparkstreaming怎么消费kafka数据,并存储在kudu里面

    王知无
  • 【ocata】计算节点的 neutron 报错

    挂起/关闭实例时,/var/log/neutron/linuxbridge-agent.log中报错,但不影响使用

    yaohong
  • 微信H5支付

    先说一个事情。8月1号开始微信公众平台支付的开发配置页面迁移至商户平台 详细说明参考这个或者看下面的截图

    Javen
  • 开源 - Java接口API授权认证与规范

    1.防止未授权的用户,非法获得不该他所能看到的数据 2.数据的安全性,防止被同行或者有心人士,通过接口爬取重要数据 3.防止接口大批量灌水,如果提前设置好T...

    Parker

扫码关注云+社区

领取腾讯云代金券