K8S部署步骤:7-部署flannel网络

最新推荐文章于 2024-10-10 18:23:14 发布
最新推荐文章于 2024-10-10 18:23:14 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingzhilingyi/article/details/81698983
版权
本文档详细介绍了如何在Kubernetes集群中使用Flannel创建Pod网络,包括导入环境变量、生成TLS秘钥证书、配置flannel、启动服务以及确保节点间Pod网络互通的步骤。
摘要由CSDN通过智能技术生成

kubernetes要求集群内各节点能通过Pod网段互联互通,本文档介绍使用Flannel在所有节点(Master、Node)上创建互联互通的Pod网段的步骤。

导入环境变量

$ source /root/local/bin/environment.sh

创建TLS秘钥和证书

etcd集群启用了双向TLS认证(之前etcd已经有证书了,而etcd访问flannel也需要加密),所以需要为flannel指定与etcd集群通信的CA和秘钥。

创建flannel证书签名请求:

$ cat > flannel-csr.json << EOF
{
  "CN": "flannel",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

hosts字段为空;

生成flannel证书和私钥:

$ cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem \
  -ca-key=/etc/kubernetes/ssl/ca-key.pem \
  -config=/etc/kubernetes/ssl/ca-config.json \
  -profile=kubernetes flannel-csr.json | cfssljson -bare flannel
$ ls flannel*
# flannel.csr flannel-csr.json flannel-key.pem flannel.pem
$ sudo mkdir -p /etc/flannel/ssl
$ sudo mv flannel*.pem /etc/flannel/ssl
$ sudo rm -rf flannel.csr flannel-csr.json

向etcd写入集群Pod网段信息

注意:本步骤只需在第一次部署Flannel网络时执行,后续在其它节点上部署Flannel时无需再写入该信息!


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  bingzhilingyi
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
flannel.yaml

				
			

			

				

					06-08
				

			

		

		

			
				
k8s部署Flannel网络(解决k8s安装flannel无法拉取镜像 ImagePullBackOff 问题)

			
		

	



                

            
              



	

		

			

				
					
k8s的单节点部署——flannel网络部署

				
			

			

				

					weixin_51725822的博客
				

				

					04-12
					
					394
					
				

			

		

		

			
				
k8s——flannel网络配置一、docker引擎部署二、flannel网络配置master操作1、查看写入的信息2、拷贝到所有node节点(只需要部署在node节点即可)3、所有node节点操作解压4、创建k8s工作目录5、编辑flannel脚本6、开启flannel网络功能7、配置docker连接flannel8、重启docker服务9、查看flannel网络10、测试ping通对方docker0网卡 证明flannel起到路由作用(在两个node上操作)
一、docker引擎部署
所有node节点部

			
		

	



              


  
              

                


	

		

			

				
					
全网最详细k8s搭建部署

					
最新发布

				
			

			

				

					m0_72520945的博客
				

				

					10-10
					
					1587
					
				

			

		

		

			
				
Kubernetes,简称K8s,是由Google在2014年开源的容器集群管理系统。它是基于Google内部使用的Borg系统多年经验开发而成的,旨在帮助用户轻松管理和部署容器化应用程序。Kubernetes具有高度可扩展、自动化和便携性,使其成为现代云原生应用的事实标准。

			
		

	





	

		

			

				
					
k8s 手动部署flannelk8s基于cnm网络插件)

				
			

			

				

					杨仕虎的博客
				

				

					12-31
					
					1046
					
				

			

		

		

			
				
环境准备
安装etcd,并配置key存储网络信息

etcd的秘钥文件复制到各个节点包括主节点(并授权)

scp /opt/etcd/ssl/* root@192.168.12.11:/opt/etcd/ssl
chmod 755 /opt/etcd/ssl


由于flannel不支持etcd-v3,需要开启etcd-v2版本

#[Clustering]
ETCD_ENABLE_V2="true"

systemctl restart etcd


存储flannel网络信息

vi flannel

			
		

	



		

			
		



	

		

			

				
					
【实践】ubuntu20上 k8s 1.27版本升级安装

				
			

			

				

					知识库总结、分享
				

				

					05-21
					
					671
					
				

			

		

		

			
				
CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI-O 的设计目标是提供最小化的依赖和最佳的性能。4. rkt:rkt 是一个安全的、可信的容器引擎,它支持 OCI 规范定义的容器格式,并提供了高级的容器隔离和安全功能。

			
		

	





	

		

			

				
					
k8s集群搭建1.27.1版本(来源于图灵k8s笔记)

				
			

			

				

					BING_SHA的博客
				

				

					05-29
					
					1490
					
				

			

		

		

			
				
目前比较常用的是flannel和calico,flannel的功能比较简单,不具备复杂网络的配置能力,不支持网络策略;calico是比较出色的网络管理插件,单具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多策略,则使用calico更好。访问Nginx地址: http://任意节点的ip:图中Nginx的对外映射端口,安装好网络插件之后,查看所有pod的状态,如果没好就多等一会。

			
		

	





	

		

			

				
					
部署 kubernetes1.23

				
			

			

				

					u011896834的博客
				

				

					11-01
					
					848
					
				

			

		

		

			
				
k8s 部署的若干注意事项

			
		

	





	

		

			

				
					
K8s 部署 MongoDB(副本集)

				
			

			

				

					02-03
				

			

		

		

			
				
 副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...

			
		

	





	

		

			

				
					
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress

				
			

			

				

					06-26
				

			

		

		

			
				
在Kubernetes(K8S)集群中,部署资源文件是管理和操作微服务的关键步骤。本压缩包提供的资源文件包括了`kube-flannel.yml`、`kubernetes-dashboard.yaml`和`kubernetes-dashboard-ingress.yml`,它们分别对应于...

			
		

	





	

		

			

				
					
K8S部署流程和配置文件

				
			

			

				

					03-13
				

			

		

		

			
				
6. **配置网络插件**:K8S需要网络插件来实现Pod之间的通信,如Flannel、Calico或Cilium。选择一个网络插件并安装。  7. **设置kubectl访问集群**:在需要管理K8S的机器上,使用`kubeadm config view`命令获取kube...

			
		

	





	

		

			

				
					
calico flannel k8s 安装yaml文件

				
			

			

				

					03-05
				

			

		

		

			
				
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...

			
		

	





	

		

			

				
					
k8s 插件自用flannel-v0.21.5.zip

				
			

			

				

					11-02
				

			

		

		

			
				
Flannel是Kubernetes(简称k8s)集群网络的一个核心组件,主要负责为集群中的Pod提供跨节点的网络通信。这个“flannel-v0.21.5.zip”压缩包包含的是Flannel插件的v0.21.5版本,用于在Kubernetes环境中部署和配置。...

			
		

	





	

		

			

				
					
k8s实践(4)--k8s集群网络详解和flannel

				
			

			

				

					黄规速博客:学如逆水行舟,不进则退
				

				

					06-11
					
					6084
					
				

			

		

		

			
				
一、Docker网络模式

在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。

bridge:这是Docker默认的网络驱动,此模式会为每一...

			
		

	





	

		

			

				
					
k8s网络插件之Flannel

				
			

			

				

					梵修
				

				

					11-26
					
					4834
					
				

			

		

		

			
				
Flannel是由CoreOS开源的针对k8s网络服务,其目的是为解决k8s集群中各主机上Pod之间的通信问题,其借助etcd维护网络IP地址分配,并为每个Node节点分配一个不同的IP地址段。Flannel在每个节点运行一个名为flanneld的二进制代理程序,它负责从预留的网络中按照指定或者默认的掩码长度为当前节点申请分配一个子网,并将网络配置、已分配的子网和辅助数据(比如主机的公网IP等)存储在Kubernetes API或独立的etcd中。

			
		

	





	

		

			

				
					
CentOs7部署K8s

				
			

			

				

					大唐响马的博客
				

				

					04-24
					
					1129
					
				

			

		

		

			
				
环境
centOs7
Docker  docker-ce-18.06.1.ce-3.el7
kubernetes   v1.23.5
crictl-v1.23.0
socat

基础配置

关闭防火墙、selinux、SWAP

systemctl stop firewalld && systemctl disable firewalld && setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux

			
		

	





	

		

			

				
					
K8S安装部署1.21.1自我总结

				
			

			

				

					germany15914326114的博客
				

				

					06-25
					
					2125
					
				

			

		

		

			
				
前言
硬件要求
必须至少2核CPU,否则无法成功安装

k8s需要3台服务器

一、docker安装
下载4个包
containerd.io-1.2.6-3.3.el7.x86_64.rpm
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
docker-ce-19.03.9-3.el7.x86_64.rpm
docker-ce-cli-19.03.9-3.el7.x86_64.rpm

安装rpm -ivh--nodeps --force cont.

			
		

	





	

		

			

				
					
解决k8s无法安装flannel

				
			

			

				

					ZhShy
				

				

					02-20
					
					1452
					
				

			

		

		

			
				
【代码】解决k8s无法安装flannel

			
		

	





	

		

			

				
					
CentOS 7 从0 开始部署Kubernetes (K8S安装)1.21版本最新版本安装

				
			

			

				

					HuangFei
				

				

					07-09
					
					4048
					
				

			

		

		

			
				
文章目录部署环境介绍先决条件配置官网安装指引一,安装底层容器环境-Docker CE 3:20.10.7(所有节点都安装)1.1 从Docker 官方YUM仓库中安装1.2 安装Docker-CE1.3 启动Docker1.4 运行Docker-容器环境1.5 使用systemd(systemctl )管理container的cgroup,需额外配置Docker的守护进程1.6 将Docker 设置为服务器开机自启动二. 使用部署工具(Deployment tools)安装Kubernetes2.1 安装k

			
		

	





	

		

			

				
					
k8s部署(最新版本v1.21.0)

				
			

			

				

					weixin_45465395的博客
				

				

					04-20
					
					8125
					
				

			

		

		

			
				
Deployment K8s
Set hostname
echo '192.168.0.10  k8s-master' >> /etc/hosts
echo '192.168.0.30  k8s-node' >> /etc/hosts

Open ipvs
modprobe br_netfilter

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modpr

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值