3、kubeadm部署Kubernetes 网络插件flannel、Calico、weave 并设置集群角色

最新推荐文章于 2025-03-01 09:30:00 发布
最新推荐文章于 2025-03-01 09:30:00 发布
阅读量6.5k 收藏 12
点赞数 2
分类专栏: docker Kubernetes 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cojn52/article/details/109449828
版权

Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。 Kubernetes不仅支持Docker,还支持Rocket,这是另一种容器技术。

使用Kubernetes可以实现如下功能:

  • 自动化容器的部署和复制;
  • 随时扩展或收缩容器规模;
  • 将容器组织成组,并且提供容器间的负载均衡;
  • 很容易地升级应用程序容器的新版本;
  • 提供容器弹性,如果容器失效就替换它等。

 一、环境信息

名称 IP地址 主机名 节点角色
master 10.70.36.251 master master
node 10.70.36.252 node1 worker
node 10.70.36.253 node2 worker

基础环境准备

master/node节点 

1、master/node节点(设置主机名、主机名解析)

[root@master ~]# hostnamectl set-hostname master
[root@master ~]# cat /etc/hosts
master	10.70.36.251
node1	10.70.36.252
node2	10.70.36.253

2、master/node节点需要先关闭防火墙、selinux和swap

[root@master ~]# systemctl stop firewalld &&systemctl disable firewalld 
[root@master ~]# setenforce 0
[root@master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
[root@master ~]# swapoff -a # 临时
[root@master ~]# sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab #永久需重启
[root@master ~]# free -m                                       #查看
[root@master ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           7783         184        7410          10         188        7340
Swap:             0           0           0

3、master/node节点配置内核参数,将桥接的IPv4流量传递到iptables的链

[root@master ~]# cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge‐nf‐call‐ip6tables = 1
net.bridge.bridge‐nf‐call‐iptables = 1
EOF
[root@master ~]# modprobe br_netfilter
[root@master ~]# sysctl -p
[root@master ~]# lsmod | grep br_netfilter
br_netfilter           22256  0 
bridge                151336  2 br_netfilter,ebtable_broute
[root@master ~]# sysctl --system
* Applying /usr/lib/sysctl.d/00-system.conf ...
* Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ...
kernel.yama.ptrace_scope = 0
* Applying /usr/lib/sysctl.d/50-default.conf ...
kernel.sysrq = 16
kernel.core_uses_pid = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.conf.all.promote_secondaries = 1
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
* Applying /etc/sysctl.d/99-sysctl.conf ...
* Applying /etc/sysctl.d/k8s.conf ...
* Applying /etc/sysctl.conf ...
[root@master ~]# sysctl --system
* Applying /usr/lib/sysctl.d/00-system.conf ...
* Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ...
kernel.yama.ptrace_scope = 0
* Applying /usr/lib/sysctl.d/50-default.conf ...
kernel.sysrq = 16
kernel.core_uses_pid = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.conf.all.promote_secondaries = 1
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
* Applying /etc/sysctl.d/99-sysctl.conf ...
* Applying /etc/sysctl.d/k8s.conf ...
* Applying /etc/sysctl.conf ...

ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables 设置错误导致kubeadm安装k8s失败

解决办法:

echo "1">/proc/sys/net/bridge/bridge-nf-call-iptables

echo "1">/proc/sys/net/bridge/bridge-nf-call-ip6tables

4、master/node节点安装基本安装包

[root@master ~]#  yum install wget net‐tools vim bash‐comp* ‐y

5、master/node节点配置阿里云的kubernetes、docker的yum源、

[root@master ~]# cat >>/etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
[root@master ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
[root@master ~]# yum clean all &&yum repolist
已加载插件:fastestmirror
正在清理软件源: base docker-ce-stable extras kubernetes
               : updates
Cleaning up list of fastest mirrors
已加载插件:fastestmirror
Determining fastest mirrors
 * base: mirror.bit.edu.cn
 * extras: mirror.bit.edu.cn
 * updates: mirror.bit.edu.cn
base                              | 3.6 kB     00:00     
docker-ce-stable                  | 3.5 kB     00:00     
extras                            | 2.9 kB     00:00     
kubernetes/signature              |  454 B     00:00     
从 https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 检索密钥
导入 GPG key 0xA7317B0F:
 用户ID     : "Google Cloud Packages Automatic Signing Key <gc-team@google.com>"
 指纹       : d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 来自       : https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
是否继续?[y/N]:y
从 https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg 检索密钥
kubernetes/signature              | 1.4 kB     00:02 !!! 
updates                           | 2.9 kB     00:00     
(1/7): base/7/x86_64/group_gz       | 153 kB   00:00     
(2/7): extras/7/x86_64/primary_db   | 206 kB   00:00     
(3/7): kubernetes/primary           |  79 kB   00:00     
(4/7): docker-ce-stable/x86_64/upda |   55 B   00:00     
(5/7): updates/7/x86_64/primary_db  | 4.5 MB   00:00     
(6/7): base/7/x86_64/primary_db     | 6.1 MB   00:00     
(7/7): docker-ce-stable/x86_64/prim |  46 kB   00:01     
kubernetes                                       579/579
源标识                  源名称                     状态
base/7/x86_64           CentOS-7 - Base            10,070
docker-ce-stable/x86_64 Docker CE Stable - x86_64      82
extras/7/x86_64         CentOS-7 - Extras             413
kubernetes              Kubernetes                    579
updates/7/x86_64        CentOS-7 - Updates          1,134
repolist: 12,278

 6、master/node节点安装docker-ce并开机自启动

[root@master ~]# yum install docker-ce -y
[root@master ~]# systemctl start docker && systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

在安装的时候还出现这个警告 处理方式如下 

 

cat <<EOF> /etc/docker/daemon.json 
 {
   "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

#重启docker

systemctl restart docker

7、master/node节点kubelet、kubeadm、kubectl安装

[root@master ~]# yum install kubelet kubeadm kubectl -y
# 设置kubelet的开机自启
[root@master ~]#  systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.

最低0.47元/天 解锁文章
kubernetes容器网络接口(CNI) midonet网络插件的设计与实现
好雨云帮 CSDN 博客
03-23 1781
CNI只关心容器的网络连接,在容器创建时分配网络资源,在删除容器时删除分配的资源。因为这个焦点,CNI有广泛的支持,规格易于实现。
Kubernetes介绍以及使用kubeadm安装Kubernetes集群
henanxiaoman的博客
08-19 893
选择合适的网络插件取决于集群的需求,包括网络性能、安全性、策略管理和易用性等。每个插件都有其优点和适用场景,管理员可以根据具体需求选择最适合的网络插件
Kubernetes网络组件详解
youcan_doit的博客
08-16 685
Kubernetes网络组件详解
K8s集群搭建
Just8th的博客
02-28 2419
本文将快速搭建一套K8s集群
Kubernetes-网络插件
weixin_56744753的博客
11-01 1129
Flannel是一种Kubernetes网络插件,它可以为Kubernetes集群提供网络通信能力。Flannel使用虚拟网络层来创建整个集群的单一网络。在Flannel中,每个节点都有一个子网,节点之间的通信是通过路由转发完成的。Flannel可以使用不同的后端(例如UDP、VXLAN或AWS VPC)来创建虚拟网络,为Kubernetes网络提供可靠而高效的通信方式。Flannel还提供多种IP自动分配方案,从而可以简化节点配置和管理。给测试pod添加指定标签后,可以访问。flannel网络插件
Kubernetes网络插件对比分析(FlannelCalicoWeave
weixin_46837396的博客
08-23 3750
Kubernetes网络插件对比分析(FlannelCalicoWeave) 本文将在介绍技术原理和相应术语的基础上,再集中探索与详细对比目前的CNI插件Flannel Calico Weave 网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求,但在实现方面也具有一定的灵活性。因此,业界已有不少不同的网络方案,来满足特定的环境和要求。 CNI意为容器网络接口,它是一种标准的设计,为了让用户在容器创建或销毁时都能够更
kubernetes 网络插件flannel
wuxingge的博客
12-15 382
https://kubernetes.io/docs/concepts/cluster-administration/networking/ docker网络 bridge(桥接网络) joined (联盟式网络 共享使用另外容器的网络) opened(开放式网络 直接共享宿主机网络) none bridge网络 kubernetes网络通信 容器间通信: 同一个pod内的多个容器间通信...
kubernetes网络插件-calico
01-12
6. **集成CNI**:Calico遵循Kubernetes的Container Network Interface (CNI) 规范,这意味着它可以与其他CNI插件协同工作,如FlannelWeave等,为用户提供更多的选择。 在部署Calico时,`kubernetes-calico.yaml` ...
kubernetes-flannel网络插件
01-12
**Kubernetes Flannel 网络插件** 在 Kubernetes (K8s) 集群中,网络通信是实现服务间交互的关键。Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了跨主机的网络通信能力,使得集群内的Pods(应用容器...
运维锅总浅析kubernetes网络插件
专注于输出大概有用的软硬件技术!
07-26 2907
本文首先介绍kubernetes网络模型,然后分别对FlannelCalico 、Cilium网络插件的各种模式进行介绍,最后通过表格方式对比三者的异同及应用场景。希望对您选择Kubernetes网络插件有所帮助!
kubeadm 安装k8s 1.15.1 网络插件
06-14
使用方法: kubectl apply -f kube-flannel.yml 生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system -o yaml >kube-flannel-ds-g85zs.yaml 删除网络pod kubectl delete -f kube-flannel-ds-g85zs.yaml 网络插件创建(需要首先导入对应的yaml文件,切记!) kubectl apply -f kube-flannel-ds-g85zs.yaml
Kubernetes网络插件解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-29 1186
Calico是一个强大的网络网络策略解决方案,它基于纯三层(IP)网络模型,使用BGP协议实现高效的跨主机通信。Calico提供细粒度的网络策略控制,支持丰富的策略表达式,适用于大规模生产环境。同时,Calico还支持IPv6、网络遥测等功能。
k8s-kubeadm安装(五 网络插件calico
栋院
03-01 3761
1、为啥选择calico 可以支持网络策略。 2、安装calico插件 kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 等状态都变成running后就可以正常通信了 3 、测试
Kubernetes从零到精通(11-CNI网络插件
fzw1030的博客
09-18 1938
Flannel是一种简单易用的Kubernetes网络插件,专注于为Kubernetes提供容器网络解决方案。它的主要作用是为Kubernetes集群中的Pod提供跨主机的网络连接,允许不同节点上的Pod能够互相通信。Flannel是一种覆盖网络(overlay network)实现,底层依赖于封装(encapsulation)技术来跨越不同节点的网络边界。Calico是一种广泛使用的Kubernetes网络插件,主要用于提供容器网络网络安全策略。
k8s-kubernetes--网络策略、flannel网络插件calico网络插件
Gong_yz的博客
03-12 7113
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
Kubernetes 网络插件实现原理与典型问题全解析
最新发布
Memory_mumu的博客
03-01 1222
深度调优:根据业务流量特征调整 CNI 插件参数(如 Calico 的 BGP 反射器)。混合云网络:通过Submariner实现跨集群 Pod 通信。Service Mesh 集成:结合 Istio 实现细粒度流量管理。推荐排查工具tcpdump:抓包分析跨节点流量。calicoctl:诊断 Calico 网络状态。Cilium 网络地图:可视化服务依赖关系。一查插件状态,二验路由连通,三防策略拦截,四看日志追踪。
Kubernetes - 实战:搭建多节点集群kubeadm 安装 master/worker/console/flannel 网络插件
qq_33240556的博客
04-18 459
注意:以上步骤简化了一些细节,实际操作时请根据具体的 Kubernetes 版本和网络环境做适当调整。同时,务必确保防火墙规则允许必要的通信,以及配置正确的 SELinux 规则(如果适用)。在每个打算加入集群的 CentOS 7 节点上,首先确保已经安装了 Docker 和必要的 Kubernetes 包。,那么集群已经成功搭建完成,且通过 Flannel 网络插件实现了跨节点的 Pod 间通信。在 Kubernetes 中,搭建一个多节点集群通常涉及到以下几个步骤,这里以。如果所有节点的状态显示为。
Kubernetes 笔记(06)— 搭建多节点集群kubeadm 安装 master/worker/console/flannel 网络插件
wohu1104的专栏
01-28 2229
为了简化Kubernetes部署工作,社区里就出现了一个专门用来在集群中安装Kubernetes的工具,名字就叫kubeadm,意思就是Kubernetes管理员。kubeadm,原理和minikube类似,也是用容器和镜像来封装Kubernetes的各种组件,但它的目标不是单机部署,而是要能够轻松地在集群环境里部署Kubernetes且让这个集群接近甚至达到生产级质量。
kubernetes学习: 8.安装flannel插件
linux_player_c(系统&开发)
04-13 3369
安装flannel插件 安装flannel网络插件 如果在各node节点上安装了docker服务,查看网卡信息发现各节点的docker0网卡的ip都是172.17.0.1: [root@wecloud-test-k8s-4 ~]# ifconfig docker0: flags=4099&lt;UP,BROADCAST,MULTICAST&gt; mtu 1500 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值