内网服务器加入k8s集群上——创建虚拟局域网

最新推荐文章于 2024-06-12 00:02:45 发布
最新推荐文章于 2024-06-12 00:02:45 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 集群 k8s 文章标签: k8s 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32166165/article/details/113824546
版权
该博客介绍了如何在公网服务器上利用L2TP/IPSec服务创建虚拟局域网,将内网的闲置服务器接入,以解决K8S集群资源瓶颈问题。步骤包括在公网服务器上安装并配置L2TP/IPSec,创建用户账户,设置静态IP,并在内网服务器上安装客户端,连接虚拟局域网,最后实现内网服务器间的通信和自动重连功能。
摘要由CSDN通过智能技术生成

    随着k8s集群上部署的项目增多,服务器cpu、内存已经达到瓶颈,经常卡顿。正需要给集群扩容时发现公司有5台16核32G的闲置服务器,都可以上外网但是没有公网ip,都是NAT内网环境,http也被ISP屏蔽。
现有集群部署在腾讯云上有公网环境的,于是让master节点当网关和路由创建虚拟局域网(vpn)完成互联,让公司的服务器加入集群。
这是简化的拓扑结构

一、环境准备:三台主机都安装centos7,实验内核版本 3.10.0-1160.15.2.el7.x86_64,所需资源文件 https://download.csdn.net/download/qq_32166165/15354166

   1、所有主机关闭防火墙、更新yum源
    

systemctl stop firewalld
systemctl disable firewalld
yum update -y


   2、分别设置主机名,如果配置好网络后再设置主机名比较麻烦

 hostnamectl set-hostname master
 hostnamectl set-hostname node1
 hostnamectl set-hostname node2

二、在公网服务器上安装vpn服务


   1、master节点上个安装 l2tp、ipsec 服务,直接用脚本一键安装,脚本会询问PSK、用户名、密码
 

chmod +x l2tp.sh
./l2tp.sh
####安装成功后提示############
Server IP: 1.15.132.93
PSK      : xxxxx
Username : xxxxx
Password : xxxxx
############################

2、启动l2tp、ipsec,如果生产环境没关闭防火墙,需要放通 500、4500、1701端口的udp流量
 

systemctl start ipsec
systemctl start xl2tpd
systemctl enable ipsec xl2tpd

3、添加远程连接账户,添加两个node账户用于服务器加入虚拟局域网,一个admin账户用户远程管理内网服务器。

l2tp -a
####输入帐号和密码######
l2tp -l
#######显示账户#########
+-------------------------------------------+
|            Username |            Password |
+-------------------------------------------+
|               node1 |          xxxxxxxxxx |
|               node2 |          xxxxxxxxxx |
|               admin |          xxxxxxxxxx |
+-------------------------------------------+

4、给两个node账户分配固定IP,如果不分配固定ip,node每次加入虚拟局域网ip随机,不方便k8s集群管理
 

vi /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client    server    secret    IP addresses
node1    l2tpd    xxxxxxxxxx       192.168.18.10
node2    l2tpd    xxxxxxxxxx       192.168.18.11
admin    l2tpd    xxxxxxxxxx       *

二、内网服务器连接vpn,加入虚拟局域网


1、node1、node2上安装客户端

yum install -y epel-release
yum -y install xl2tpd ppp

2、修改配置文件、并启动xl2tpd,不同服务器使用不同帐号。

vi /etc/xl2tpd/xl2tpd.conf

#################完整内容##################
[lac myvpn]
name = node1
lns = 1.15.132.93
pppoptfile = /etc/ppp/peers/myvpn.xl2tpd
ppp debug = no
#######################################

vi /etc/ppp/peers/myvpn.xl2tpd

#################完整内容##################
remotename myvpn
user "node1"
password "node1的密码"
unit 0
debug
kdebug 1
mtu 1000
nobsdcomp
nodeflate
noaccomp
nopcomp
novj
#######################################

vi /etc/ipsec.secrets
##################完整内容#################
%any 1.15.132.93 : PSK “服务器PSK”
##########################################

vi /etc/ppp/options.xl2tpd

################添加内容###################
lcp-echo-interval 30
lcp-echo-failure 10
##########################################

systemctl start xl2tpd
systemctl enable xl2tpd

3、拨号连接

sh -c 'echo "c myvpn" > /var/run/xl2tpd/l2tp-control'

4、测试虚拟局域网是否连通
   ① ifconfig 查看网卡信息,查看是否连接成功,如果没有ppp网卡,使用 tailf /var/log/messages 查看失败原因
   


② 检测客户端和网关之间是否能ping通


③检测客户端之间是否互通,在 192.168.18.10 上 ping 192.168.18.11
 

客户端之间不能ping通,使用 tracroute 跟踪路由
 

原因是使用了默认网关,需要添加静态路由,指定 192.168.18.0/24 网段的网关为 192.168.18.1 ,同样的node节点需要访问master eth0 192.168.1.50 也需要添加静态路由

route add -net 192.168.18.0/24 gw 192.168.18.1
route add -host 192.168.1.50 gw 192.168.18.1

此时网络联通,虚拟局域网部署完成
 

④编写shell脚本实现开机自动连接、掉线重连

vi /root/reconnect.sh
#####################################################################
#!/bin/bash
IP=192.168.18.1
while true  
do  
    ping -c 5 -q $IP > /dev/null  
    if [ $? -ne 0 ]; then  
		sh -c 'echo "c myvpn" > /var/run/xl2tpd/l2tp-control'
        sleep 10
        route add -net 192.168.18.0/24 gw 192.168.18.1
		route add -host 192.168.1.50 gw 192.168.18.1 
    fi  
    sleep 30  
done  
####################################################################

vi /etc/rc.d/rc.local

#########################末尾添加####################################
sh /root/reconnect.sh &
#####################################################################
chmod +x /root/reconnect.sh
chmod +x /etc/rc.d/rc.local

reboot重启后,等待30秒左右,如果网络正常代表可以重连


如果不在同一网段需要远程管理node服务器,可使用admin账户加入虚拟局域网进行访问。



连接成功后就可以远程通过192.168.18.0/24 网段 管理公司内部服务器
 

NoUltFlash4396
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
不同局域网内的多台服务器组建k8s集群
qq_39382182的博客
12-13 5799
学生时代最后一年
内网服务器加入k8s集群部署文件
02-18
内网服务器加入Kubernetes(k8s集群的部署是一个涉及多步骤的过程,涉及到网络配置、身份验证、证书管理等多个关键技术点。以下是对这个过程的详细解析: 首先,理解Kubernetes(简称k8s)是Google开源的一个容器...
内网服务器加入k8s集群中——部署k8s集群
qq_32166165的博客
02-16 932
采用kubeadm快速部署,如果使用源码包部署需用注意多网卡的配置。 一、环境准备 1 所有主机关闭selinux setenforce 0 vi /etc/selinux/config #将SELINUX=enforcing改为SELINUX=disabled 2 所有主机关闭swap swapoff -a sed -ri 's/.*swap.*/#&/' /etc/fstab 3 所有主机将ipv4流量传递到iptables链 cat > /etc/sysctl.d/k8...
k8s)CICD实践+VPN+LDAP域管理+还有一些云产品
最新发布
weixin_50382197的博客
06-12 689
角色:role用户:user角色绑定:rolebinding需要自己指定好名称空间,只对某个名称空间有权限集群角色:clusterrole集群角色绑定:clusterrolebinding切换账号:集群不需要。
内网(公网)搭建k8s集群(一主二从)
qq_45675001的博客
09-20 1429
内网(公网)搭建k8s集群(一主二从)
让我们笔记本畅游k8s内部网络吧 - kubernees ocserv 搭建
u011181610的博客
12-28 2049
现状 众所周知k8s 内部存在两种私有网络,1 pod的扁平网络,2 虚拟的service网络。 然而我们外部用户是不能直接访问,如果访问只能用service nodePort或者ingress发布出来。 痛点 开发人员有时候需要直接访问pod用于验证问题,如果每个后服务都用service NodePort 不太方便,再有就是系统管理员排查问题也不方便 解决办法 如果通过vpn能直接访问k8s 的Pod 和 Service两个网络以上问题就能非常好的解决。 汤坑 第一次我docker方式直接部署ocs
[云原生] 二进制安装K8S(中)部署网络插件和DNS
热心网友
02-22 1546
力拔山兮气盖世
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
n2nguien 内网穿透,搭建虚拟局域网工具windows 客户
04-15
n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
k8s部署rabbitmq-cluster集群配置文件和docker镜像文件
08-21
k8s部署rabbitmq-cluster集群配置文件和docker镜像文件,配合文章学习用,有需要可以下载,无需修改直接部署即可
k8s集群部署文档说明
10-16
k8s 集群需要内网互信,用户可以按照指导配置内网互信。 9. 禁用交换分区 为了保证 kubelet 正常工作,需要禁用交换分区。用户可以按照指导禁用交换分区。 本文档提供了 k8s 集群部署的详细步骤和相关知识点,...
k8s 集群居然可以图形化安装了?
CSDN云计算
01-12 568
作者 | 小碗汤来源 |我的小碗汤今天分享一个可以图形化搭建k8s集群的项目,不妨试一试~本项目是基于Kubespray提供图形化的 K8S 集群离线安装、维护工具。Kubespra...
k8s网络与本地开发环境网络互通方案(一)
cuixx的专栏
06-09 3710
现状 k8s集群内是有一套完整网络环境,我们不能直接通过IP访问到k8s集群内的pod 或者service,只能通过nodeport 或者ingress 才能访问到服务. 痛点 开发人员进行微服务开发的时候需要通过服务发现进行Pod级服务的直接访问,但是现在k8s网络没办法做到直接访问pod 或者service的ip 解决方案 对于打通k8s网络与我们的开发网络根据k8s node 机器所在的网络情况 有以下几种方案: 本机静态路由表 路由器配置静态路由表 VPN 桥接接入 1. 本机静态路由表 当 k
局域网使用kubeadm安装k8s
zhaikaiyun的博客
02-12 1322
主机列表: ip 主机名 节点 cpu 内存 192.168.23.100 k8smaster master 2核 2G 192.168.23.101 k8snode01 node 2核 2G 192.168.23.102 k8snode02 node 2核 2G 1、配置本地y...
k8部署-50-如何二进制部署DashBoard,图形化访问k8s集群
ouyangzhenxin的博客
05-03 976
部署elasticsearch的时候需要一个service account,想起来我们之前一直没有通过二进制的方式来安装dashboard,本节就来安装一下子。1、介绍 dashboard可以让浏览器通过访问一个URL的方式来访问我们的k8s集群,可以简洁明了的查看我们集群中的资源、pod状态等信息,方便了我们的日常工作,可以理解为dashboard是k8s集群架构中的数据可视化模块。2、部署 首先我们需要一个yaml文件,如下,这个yaml文件有点长哈;[root@node1 ~]#&nbs
k8s 离线安装_一键”离线”部署k8s集群v1.14.4版本,只要10分钟
weixin_39945795的博客
11-26 2044
前期有小伙伴留言,说部署k8s太麻烦,各种配置,那么现在福利来了一键安装命令(要求centos7系统为新装系统无任何软件环境可联网) 不推荐git下来仓库大概1.5gb左右比较大,可以直接下载离线包支持的云以下:- 实测单机版支持腾讯云服务器- 实测集群版支持天翼云服务器- 实测集群版支持阿里云服务器- 实测集群版支持阿里云服务器(需要预先设置中文字符集否则菜单界面乱码不显示中文,有问题...
【kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
liu_xueyin的博客
02-22 1989
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录中,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
K8S遇到的问题
清风笑烟语
08-25 820
K8S遇到的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值