Zhong__k8s基础尝试和配置flannel

最新推荐文章于 2021-09-01 18:28:57 发布
最新推荐文章于 2021-09-01 18:28:57 发布
阅读量236 收藏
点赞数
分类专栏: 系统/环境/工具 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyedianxia/article/details/104037102
版权

时间:2020.01.08

环境:CentOS7(64位 最小化安装)VMware15(网络连接方式:NAT)

目的:K8s基础配置

说明:Centos7系统  本文参考文章  https://www.jianshu.com/p/99d09406373e

宿主机配置: 确保VMware NAT Service和VMware DHCPService等相关服务开启

作者:Zhong QQ交流群:121160124 欢迎加入!

准备k8s-master1和k8s-node1、k8s-node2虚拟机

查看主机名

 

uname -n
#或者
hostnamectl

修改主机名

hostnamectl set-hostname k8s-master1  #k8s-master1
hostnamectl set-hostname k8s-node1  #k8s-node1
hostnamectl set-hostname k8s-node2  #k8s-node2

修改hosts文件(所有)

vi /etc/hosts

增加如下的配置:

192.168.88.8 k8s-master1
192.168.88.66 k8s-node1
192.168.88.88 k8s-node2

关闭 SELinux

setenforce 0  #重启后失效

关闭和禁止开机启动防火墙:

 

systemctl stop firewalld.service
systemctl disable firewalld.service

 

k8s-master1节点 安装etcd (数据存储,注意需要Base源)

yum install etcd -y

修改etcd配置文件

 

vim /etc/etcd/etcd.conf
6行:ETCD_LISTEN_CLIENT_URLS="[http://0.0.0.0:2379](http://0.0.0.0:2379)"  
21行:ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"  #  or  ETCD_ADVERTISE_CLIENT_URLS="http://192.168.88.8:2379"

启动并开机自启

 

systemctl start etcd.service
systemctl enable etcd.service

查看

 

netstat -lntup|grep 2379

测试(存数据是目录结构 和键值对相似)

 

etcdctl set /test/word 123456  #插入数据 键(目录)值(123456)
etcdctl ls /test
etcdctl get /test/word

检查集群健康状态

 

etcdctl -C http://0.0.0.0:2379 cluster-health

Master节点安装kubernetes

yum install kubernetes-master.x86_64 -y

修改API配置文件

vim /etc/kubernetes/apiserver

 

8行: KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"  #服务的监听地址
11行:KUBE_API_PORT="--port=8080"  #服务监听的端口
14行:KUBELET_PORT="--kubelet-port=10250"  #通过10250端口控制kubelet
17行:KUBE_ETCD_SERVERS="--etcd-servers=[http://192.168.88.8:2379]  #APIserver是通过那个地址和端口连接etcd数据 
23行:KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"  #默认的管理控制插件ServiceAccount删掉

修改其他两个服务通用的配置文件

vim /etc/kubernetes/config
22行:KUBE_MASTER="--master=[http://192.168.88.8:8080]

 

启动master所有服务

systemctl enable kube-apiserver.service
systemctl start kube-apiserver.service
systemctl enable kube-controller-manager.service
systemctl start kube-controller-manager.service
systemctl enable kube-scheduler.service
systemctl start kube-scheduler.service

 

测试集群是否正常

kubectl get componentstatus

Node节点安装kubernetes

yum install kubernetes-node.x86_64 -y  #同时会安装docker

 

修改kube-proxy服务配置文件

vim /etc/kubernetes/config
22行:KUBE_MASTER="--master=[http://192.168.88.8:8080]

修改kubelet服务服务配置文件

vim /etc/kubernetes/kubelet
5行:KUBELET_ADDRESS="--address=0.0.0.0"  #监听的地址
8行:KUBELET_PORT="--port=10250"  #kubelet端口 
11行:KUBELET_HOSTNAME="--hostname-override=192.168.88.66"  #给自己定义唯一的名字 不能冲突 IP地址或者主机名(各自节点改各自节点的)
14行:KUBELET_API_SERVER="--api-servers=[http://192.168.88.8:8080]  #连接api的地址

启动node节点所有服务

systemctl  start  kubelet.service 
systemctl enable kubelet.service 
systemctl start kube-proxy.service
systemctl enable kube-proxy.service

在master测试 是否有节点加入集群

kubectl get nodes

所有节点安装flannel(网络通讯)插件需要etcd

yum install flannel -y

修改flannel配置文件

vim /etc/sysconfig/flanneld
# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://192.168.88.8:2379"  #指向k8s-master1

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

 

Master节点创建etcd值

etcdctl mk /atomic.io/network/config  '{ "Network": "172.16.0.0/16" }'
etcdctl get /atomic.io/network/config

 

安装docker(主要是兼职私有仓库(可以单独起一台))

yum install docker -y

启动flannel网络并重启所有服务

systemctl enable flanneld.service 
systemctl restart flanneld.service 
service docker restart
systemctl restart kubelet.service
systemctl restart kube-proxy.service

 

Node节点启动所有服务

systemctl enable flanneld.service 
systemctl restart flanneld.service 
service docker restart
systemctl restart kubelet.service
systemctl restart kube-proxy.service

 

这时ifconfig会发现flannel出现172段网络

 

所有节点测试是否跨主机通信  测试之前先修改 iptables(所有)

 

 

 

iptables -L -n  #查看
iptables -P FORWARD ACCERT

 

启动docker并查看ip和测试

docker pull busybox
docker run -it --rm --name busybox busybox
ifconfig
ping k8s-master1和k8s-node1、k8s-node2

 

如图

 

 

 

 

修改iptables规则为永久生效

vim /usr/lib/systemd/system/docker.service
18行插入一行:ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT

重启docker

systemctl daemon-reload 
systemctl restart docker

为所有节点配置 镜像加速,和私有仓库位置

vim /etc/sysconfig/docker

 

OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --registry-mirror=https://registry.docker-cn.com --insecure-registry=192.168.88.8:18000'
systemctl restart docker  #重启docker

 

Master启动私有仓库

docker pull registry
docker run -d -p 18000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry

测试仓库是否能上传

docker tag docker.io/busybox:latest 192.168.88.8:18000/busybox:latest
docker push 192.168.88.8:18000/busybox:latest

 

 

加入qq群交流技术:121160124  关注微信公众号

 

 

 

 

 

 

我变了_我没变
关注
专栏目录
Kubernetes ----部署flannel网络
XuMin6的博客
05-04 893
Kubernetes ----部署flannel网络 一:介绍Flannel ​ Flannel是 Overlay 网络的一种,也是将源数据包封装在另一种网络包里面进行路由转发和通信,目前已经支持 UDP、VXLAN、AWX VPC 和 GCE 路由等数据转发方式。 Flannel主要思路是预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家...
Flannel网络组件部署
weixin_34249367的博客
04-12 306
在部署K8S之前,需要在集群服务器上部署CNI容器网络组件,从而实现集群的网络互联互通。目前可选的组件比较多,例如flannel、calico、weave等,各容器网络组件对比可参考文档:http://dockone.io/article/2599 本文介绍flannel网络组件的部署,配置环境在完成前文etcd集群和tls认证配置后。一、生成flannel证书文件 # mkdir flannel...
部署 flannel 网络插件
weixin_30633405的博客
05-13 742
说明:本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster,欢迎给作者star kubernetes 要求集群内各节点(包括 master 节点)能通过 Pod 网段互联互通。flannel 使用 vxlan 技术为各节点创建一个可以互通的 Pod 网络,使用的端口为 UDP 8472,需要开放该...
Flannel配置以及部署
程序员的世界
04-17 6166
上一篇,提及到要保证kubedns、tomcat、mysql调度到同一个node节点上,这是为什么呢?这个就涉及到了docker网络,如下图:   Docker网络对于host主机来说是一个局域网(内部网络)外界无法直接访问到Docker网络,例如想访问PodA1,是不行。如上图所示,假如PodA1和PodB1进行通信,是没有办法直接通信的。那么如何让PodA1和PodB1通信呢?有很多种...
部署Service(Flannel
weixin_41083358的博客
12-15 157
部署Service(Flannel) 1.编写yaml文件 默认的type为clusterIp,只能在节点和pod内访问,外网无法访问 apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: dev-nginx-deployment ports: - protocol: TCP port: 8080 targetPort: 80 2.应用yaml文件 kubect
calico flannel k8s 安装yaml文件
03-05
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
自学文件_20200117_k8s.zip
01-17
【标题】"自学文件_20200117_k8s.zip" 提供的是一份关于 Kubernetes(简称 k8s)的学习资料。Kubernetes 是一个开源的容器编排系统,由 Google 设计并贡献给 Cloud Native Computing Foundation (CNCF),现已成为云...
ansible_playbook_for_k8s
03-25
标题 "ansible_playbook_for_k8s" 暗示了我们正在讨论的是使用 Ansible Playbook 来管理和部署 Kubernetes(K8s)集群。Ansible 是一个自动化运维工具,而 Kubernetes 是一个流行的容器编排系统,用于管理容器化的...
k8s 部署flannel网络配置
wyc788788的博客
04-14 975
目录docker引擎部署flannel网络配置1、写入分配的子网段到ETCD中,供flannel使用2、拷贝到所有node节点(只需要部署在node节点即可)3、所有node节点操作解压4、所有node节点创建k8s工作目录5、开启flannel网络功能6、配置docker连接flannel7、重启docker服务8、查看flannel网络9、测试ping通对方docker0网卡 证明flannel起到路由作用 部署flannel前先要在node节点安装docker docker引擎部署 1、安装dock
K8S部署流程和配置文件
最新发布
03-13
本教程将详细阐述K8S的部署流程和配置文件,确保你能够按照步骤操作,无误地完成K8S集群的搭建。 一、K8S部署流程 1. **环境准备**:首先,你需要准备一台或多台服务器作为K8S集群的基础硬件。这些服务器需要有...
kubernetes 二进制部署之网络部署(Flannel
qq_41870111的博客
09-01 3650
ETCDCTL_API=2 /opt/etcd/bin/etcdctl --ca-file=/opt/etcd/ssl/ca.pem --cert-file=/opt/etcd/ssl/server.pem --key-file=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.17.138:2379,https://192.168.17.143:2379,https://192.168.17.144:2379" set /coreos...
kubernetes部署2——flannel
weixin_51615030的博客
04-12 816
kubernetes——flannel一、Flannel容器集群网络部署二、部署Flannel1、部署docker二、Flannel网络配置1、master配置2、node1、2配置3、Docker识别Flannel4、下载容器5、测试 一、Flannel容器集群网络部署 Overlay Network:覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来 VXLAN:将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的.
Flannel 安装部署
stone_tomcate的博客
01-19 660
Flannel Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。 Flannel通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于L...
K8S核心网络插件-Flannel的部署04
reblue520的专栏
11-19 621
K8S核心网络插件-Flannel的部署04 k8s虽然设计了网络模型,然后将实现方式交给了CNI网络插件,而CNI网络插件的主要目的,就是实现POD资源能够跨宿主机进行通信 常见的网络插件有flannel,calico,canal,但是最简单的flannel已经完全满足我们的要求,故不在考虑其他网络插件 网络插件Flannel介绍:https://www.kubernetes.org....
kubernetes之Flannel网络插件部署和三种工作模式讲解
myy1066883508的博客
06-02 3338
Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略,flannel项目自身只是一个框架,真正提供网络功能的是它的后端实现,目前,Flannel支持三种不同后端实现,分别是: UDP VXLAN host-gw UDP是Flannel项目最早支持的一种方式,是性能最差的方式,目前已被废弃。 用的最多的是VXLAN和host-gw模式的部署 Fla
kubernetes部署-flanneld(二)
黑白企鹅
03-01 304
kubernetes部署-flanneld   flanneld v0.10.0 版本部署部署 操作节点node、node1、node2 安装部署 cd /data/ssl/etcd/ #创建容器所使用的网络地址段 /opt/etcd/bin/etcdctl \ --ca-file=ca.pem --cert-file=server.pem --key-fi...
linux配置集群frame,kubernetes集群网络配置方案——flannel部署
weixin_35719180的博客
05-14 148
部署环境:CentOS Linux release 7.2 64位10.10.0.103 node0110.10.0.49 node02安装过程:# yum install flannel# tar zxfflannel-v0.8.0-linux-amd64_.tar.gz# cpflanneld /usr/bin/# cpmk-docker-opts.sh /usr/bin/编辑服务配置文...
Kubernetes实战(二十五)-Flannel 网络部署(不推荐,不支持 Etcd3)
专注基础架构领域
08-30 1819
Flannel 是 cereos 开源的 CNI 网络插件,下图 Flannel 官网提供的一个数据包经过封包、传输以及拆包的示意图,从这个图片中可以看出两台机器的docker0分别处于不同的段:10.1.20.1/24 和 10.1.15.1/24 ,如果从Web App Frontend1 pod(10.1.15.2)去连接另一台主机上的Backend Service2 pod(10.1.20.3),网络包从宿主机192.168.0.100发往192.168.0.200,内层容器的数据包被封装到宿主机的
k8s部署教程:详解Master与Node的配置与Flannel网络设置
总结来说,本文提供了一个简明扼要的k8s Dashboard部署流程概述,适用于有一定基础的用户快速理解和上手k8s集群的管理和监控。对于深入实践者,可能需要根据实际环境和需求进一步查阅官方文档或者进行更细致的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我变了_我没变

随意 。。。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值