5 flannel 网络

最新推荐文章于 2023-12-13 17:45:02 发布
最新推荐文章于 2023-12-13 17:45:02 发布
阅读量141 收藏 1
点赞数 1
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojingyuan/article/details/84779433
版权

1.下载并分发flannel
a.下载

mkdir flannel
wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz
tar -xzvf flannel-v0.10.0-linux-amd64.tar.gz -C flannel

b.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp flannel/{flanneld,mk-docker-opts.sh} root@${node_ip}:/opt/k8s/bin/
    ssh root@${node_ip} "chmod +x /opt/k8s/bin/*"
  done

2.创建证书和私钥
a.创建

cat > flanneld-csr.json <<EOF
{
  "CN": "flanneld",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "4Paradigm"
    }
  ]
}
EOF

b.生成

cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
  -ca-key=/etc/kubernetes/cert/ca-key.pem \
  -config=/etc/kubernetes/cert/ca-config.json \
  -profile=kubernetes flanneld-csr.json | cfssljson -bare flanneld

ls flanneld*pem

c.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /etc/flanneld/cert && chown -R k8s /etc/flanneld"
    scp flanneld*.pem k8s@${node_ip}:/etc/flanneld/cert
  done

3.向 etcd 写入集群 Pod 网段信息

etcdctl \
  --endpoints=${ETCD_ENDPOINTS} \
  --ca-file=/etc/kubernetes/cert/ca.pem \
  --cert-file=/etc/flanneld/cert/flanneld.pem \
  --key-file=/etc/flanneld/cert/flanneld-key.pem \
  set ${FLANNEL_ETCD_PREFIX}/config '{"Network":"'${CLUSTER_CIDR}'", "SubnetLen": 24, "Backend": {"Type": "vxlan"}}'

4.配置并分发systemd unit 文件
注意设置变量

export IFACE=eth0

a.配置system unit文件

cat > flanneld.service << EOF
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service

[Service]
Type=notify
ExecStart=/opt/k8s/bin/flanneld \\
  -etcd-cafile=/etc/kubernetes/cert/ca.pem \\
  -etcd-certfile=/etc/flanneld/cert/flanneld.pem \\
  -etcd-keyfile=/etc/flanneld/cert/flanneld-key.pem \\
  -etcd-endpoints=${ETCD_ENDPOINTS} \\
  -etcd-prefix=${FLANNEL_ETCD_PREFIX} \\
  -iface=${IFACE}
ExecStartPost=/opt/k8s/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
EOF

b.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp flanneld.service root@${node_ip}:/etc/systemd/system/
  done

5.启动

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable flanneld && systemctl restart flanneld"
  done

6.检查
a.检查是否正常启动

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl status flanneld|grep Active"
  done

b.检查分配给各 flanneld 的 Pod 网段信息

etcdctl \
  --endpoints=${ETCD_ENDPOINTS} \
  --ca-file=/etc/kubernetes/cert/ca.pem \
  --cert-file=/etc/flanneld/cert/flanneld.pem \
  --key-file=/etc/flanneld/cert/flanneld-key.pem \
  get ${FLANNEL_ETCD_PREFIX}/config
{"Network":"172.30.0.0/16", "SubnetLen": 24, "Backend": {"Type": "vxlan"}}

c.查看已分配的 Pod 子网段列表

etcdctl \
  --endpoints=${ETCD_ENDPOINTS} \
  --ca-file=/etc/kubernetes/cert/ca.pem \
  --cert-file=/etc/flanneld/cert/flanneld.pem \
  --key-file=/etc/flanneld/cert/flanneld-key.pem \
  ls ${FLANNEL_ETCD_PREFIX}/subnets

输出

/kubernetes/network/subnets/172.30.31.0-24
/kubernetes/network/subnets/172.30.97.0-24
/kubernetes/network/subnets/172.30.19.0-24

d.查看某一 Pod 网段对应的节点 IP 和 flannel 接口地址

etcdctl \
  --endpoints=${ETCD_ENDPOINTS} \
  --ca-file=/etc/kubernetes/cert/ca.pem \
  --cert-file=/etc/flanneld/cert/flanneld.pem \
  --key-file=/etc/flanneld/cert/flanneld-key.pem \
  get ${FLANNEL_ETCD_PREFIX}/subnets/172.30.31.0-24

输出

{"PublicIP":"172.17.13.204","BackendType":"vxlan","BackendData":{"VtepMAC":"56:4e:98:9f:72:e9"}}

e.验证各节点能通过 Pod 网段互通

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh ${node_ip} "/usr/sbin/ip addr show flannel.1|grep -w inet"
  done
gaojingyuan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker的Flannel网络配置
MKC__jiaoq的博客
02-24 2939
一、简介 1、介绍 Docker跨主机容器间网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
devops之k8s的flannel网络插件,适用于1.23.5版本
10-18
devops之k8s的flannel网络插件,适用于1.23.5版本 来源:https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 地址:...
Flannel网络
weixin_45437959的博客
04-17 107
通过给每台宿主机分配一个子网的方式为容器提供虚拟网络,它基于Linux TUN/TAP,使用UDP封装IP包来创建overlay网络,并借助etcd维护网络的分配情况。
Kubernetes网络插件Flannel
屈帅波的技术博客
11-22 1038
1.Kubernetes网络通信 (1) 容器间通信 同一个Pod内的多个容器间的通信, lo (2)Pod通信 Pod IP <-(直达)-> Pod IP 意思就是pod和pod之间使用自己的IP不经过任何转换直达,通信双方所见的地址就是双方的地址 (3)Pod与Service通信 PodIP <–> ClusterIP IPVS和iptables规则可以实现,...
Flannel网络配置
qq_47971664的博客
08-24 747
Flannel网络配置一 简介二 Flannel实现原理2.1原理说明2.2 Flannel网络结构图2.3 数据转发流程三 Flannel安装配置3.1 环境准备3.2 安装etcd3.3 安装Flannel3.4 启动Flannel3.5 验证Flannel网络3.6 配置Docker3.7 验证容器互通3.8 配置backend为host-gw 一 简介 Flannel是一种基于overlay(二层,数据链路层)网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通
kubernetes修改Flannel网络为Calico网络
极客海哥
05-22 707
一、部署多master高可用Kubernetes集群 部署方式详见上一篇博客:https://blog.csdn.net/lic95/article/details/124903648 部署完成后查询现有集群状态 [root@master01 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master01 Ready control-plane,master 57m v1.23.
k8s——flannel网络
WuDan_1112的博客
08-10 4601
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式。...
搭建flannel网络
钟明家
07-08 462
一、生成Flannel网络TLS证书 在所有集群节点都安装Flannel,下面的操作在k8s-master1上进行,其他节点重复执行即可。(证书生成一次就行) 1、创建证书签名请求 cat > /tmp/certs/flanneld-csr.json <<EOF { "key": { "algo": "rsa", "size": 2048...
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 3411
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
k8s Calico网络和flannel网络对比
最新发布
justlpf的专栏
12-13 946
选择Calico还是Flannel如果运行一个大型集群,需要精细的网络策略控制,并且愿意接受更复杂的配置过程,那么 Calico 可能是一个更好的选择。如果集群规模较小,对网络性能要求不是特别高,而且希望有一个易于管理和配置的网络解决方案,那么Flannel可能更适合你。随着时间的推移,这些网络插件也在不断演进和发展,因此,在决定之前,最好查阅最新的文档和参考资料以获取准确的信息。
kubernetes 网络之 flannel 与 calico
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。... Flannel网络的迁移及和ca
kubernetes (k8s) 集群二进制手工安装
06-19
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的...5. K8s的worker节点的三大组件及flannel网络插件部署。 ?6. 部署
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
1、k8s的pod介绍 2、包括控制器说明 3、包括网络组织结构 4、包括Flannel介绍 5、包括网络通讯方式说明 6、包括节点网络,Pod网络Service网络图解
6. 复习: 重新安装集群
01-20
拉取k8s和flannel网络插件的镜像 这里提供百度云离线包,suveng-k8s-image.tar.gz 链接:https://pan.baidu.com/s/1lty5BLoz4eSBC7fKpSfj8A 提取码:eftw 下载离线包,上传到虚拟机内/root目录下 cd /root tar -zxvf ...
1 初始化服务器配置
元元的博客
12-03 861
1.使用三台机器进行部署 IP分别为 172.17.13.204 172.17.13.205 172.17.13.202 2.三台机器分别设置,注意一定要每台机器都配置 a.设置hostname vim /etc/hostname 分别设置hostname sudo hostnamectl set-hostname kube-node1 sudo hostnamectl set-hostname ...
9.4 metrics-server 插件
元元的博客
12-05 536
1.创建并分发证书 a.配置 cat &amp;gt; metrics-server-csr.json &amp;lt;&amp;lt;EOF { “CN”: “aggregator”, “hosts”: [], “key”: { “algo”: “rsa”, “size”: 2048 }, “names”: [ { “C”: “CN”, “ST”: “BeiJing”, “L”: “BeiJing”, “O”: “k8...
3 安装kubectl
元元的博客
12-03 465
1.下载和分发 kubectl 二进制文件 wget https://storage.googleapis.com/kubernetes-release/release/v1.11.4/kubernetes-client-linux-amd64.tar.gz tar -xzvf kubernetes-client-linux-amd64.tar.gz 分发 for node_ip in ${NO...
6.3 kube-controller-manager
元元的博客
12-03 410
1.创建并分发证书 a.创建配置文件 cat &gt; kube-controller-manager-csr.json &lt;&lt;EOF { "CN": "system:kube-controller-manager", "key": { "algo": "rsa", "size": 2048 },
Prometheus 监控flannel 网络
05-17
要使用Prometheus监控Flannel网络,您需要执行以下步骤: 1. 在Flannel配置文件中启用Prometheus指标(metrics)的公开。在Flannel配置文件中添加以下行: ``` prometheus_metrics: true ``` 2. 确保您已经安装并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值