K8s 固定IP

最新推荐文章于 2025-01-23 09:09:06 发布
原创 最新推荐文章于 2025-01-23 09:09:06 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #kubernetes #运维

本文介绍了如何使用kube-ipam配合etcd和Calico在Kubernetes集群中实现Pod IP的动态分配和固定。通过配置CNI插件、分发证书和yaml文件,确保了IP地址的唯一性和在Deployment及StatefulSet中的稳定性。详细步骤包括kube-ipam的安装、etcd证书的分发、calico.yaml的更新以及最终的测试验证。

K8s 固定IP

介绍

Kube-ipam基于etcd分布式存储实现kubernetes动态IP网络分配管理,确保集群中IP地址的唯一性。

本文是基于calico网络环境来操作的,经过两个不同集群测试,可以正常在Deployment和StatefulSet 中通过注释来固定IP,即使重启IP还是和注释配置中的一样。

安装kube-ipam

检查:
请确保你的kubelet正确的配置了network-plugin、cni-conf-dir 和 cni-bin-dir参数。下面给出一个kubelet的配置示例供你参考:

# cat /etc/systemd/system/kubelet.service 
...
ExecStart=/usr/local/bin/kubelet \
...
  --network-plugin=cni \
  --cni-conf-dir=/etc/cni/net.d \
  --cni-bin-dir=/opt/cni/bin/ \
...

或者

# cat /etc/systemd/system/kubelet.service.d/10-kubelet.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.kubeconfig --kubeconfig=/etc/kubernetes/kubelet.kubeconfig"
Environment="KUBELET_SYSTEM_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_CONFIG_ARGS=--config=/etc/kubernetes/kubelet-conf.yml --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.5"
Environment="KUBELET_EXTRA_ARGS=--node-labels=node.kubernetes.io/node='' "
ExecStart=
ExecStart=/usr/local/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_SYSTEM_ARGS $KUBELET_EXTRA_ARGS

总之在kubelet启动的时候要带有 --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin

在这里插入图片描述

下载安装kube-ipam
wget https://github.com/cloudnativer/kube-ipam/releases/download/v0.2.0/kube-ipam-v0.2.0-x86.tgz
tar -zxvf kube-ipam-v0.2.0-x86.tgz
mv kube-ipam/kube-ipam /opt/cni/bin/kube-ipam

然后复制kube-ipam到所有节点的 /opt/cni/bin/ 这个目录下并且该kube-ipam要有执行权限,如果没有权限可执行:

chmod 755 /opt/cni/bin/kube-ipam
 ls -l /opt/cni/bin/kube-ipam
#也可以用ansible一步到位
ansible masters:nodes -m copy -a "src=/opt/cni/bin/kube-ipam dest=/opt/cni/bin/kube-ipam mode=755"
分发etcd证书密钥和admin.kubeconfig

我用ansible 批量分发到所有节点

ansible masters:nodes -m copy -a "src=/etc/kubernetes/admin.kubeconfig dest=/etc/kubernetes/admin.kubeconfig"

ansible masters:nodes -m copy -a "src=/etc/kubernetes/pki/etcd dest=/etc/kubernetes/pki/"

注意admin.kubeconfig 即是所在k8s集群的config文件,用来管理k8s的证书,通常是 /root/.kube/config 文件

安装或者更新calico cni

更新修改calico.yaml文件,然后使用该calico.yaml在k8s中安装更新

截图如下

在这里插入图片描述

配置参数说明
  • type (string, required): 填写CNI插件的类型, 例如 macvlan、ipvlan、kube-router、bridge、calico等(还可以与Multus结合支持更多CNI插件)。
  • routes (string, optional): 要添加到容器命名空间的路由列表。 每个路由都是一个带有“dst”和可选“gw”字段。 如果省略“gw”,将使用“网关”的值。
  • resolvConf (string, optional): 主机上要解析并作为 DNS 配置返回的 resolv.conf 文件路径。
  • etcdConfig etcd 地址信息的对象
    • etcdURL (string, required): etcd的endpoint URL地址。
    • etcdCertFile (string, required): etcd的cert文件。
    • etcdKeyFile (string, required): etcd的key文件。
    • etcdTrustedCAFileFile (string, required): etcd的ca文件。
    • kubeConfig (string, required): kubernetes集群的kubeconfig文件。
  • ranges
    • subnet (string, required): 要分配出去的 CIDR 块。
    • rangeStart (string, optional): 从subnet子网内开始分配的IP地址,默认为subnet子网段内的“.2”这个IP地址。
    • rangeEnd (string, optional): 从subnet子网内结束分配的IP地址,默认为subnet子网段内的“.254”这个IP地址。
    • gateway (string, optional): 从subnet子网内分配的网关IP地址,默认为subnet子网段内的“.1”这个IP地址。

配置如下:

          "ipam": {
                "name": "kube-subnet",
                "type": "kube-ipam",
                "kubeConfig": "/etc/kubernetes/admin.kubeconfig",
                "etcdConfig": {
                        "etcdURL": "https://10.2.0.21:2379,https://10.2.0.22:2379,https://10.2.0.23:2379",
                        "etcdCertFile": "/etc/kubernetes/pki/etcd/etcd.pem",
                        "etcdKeyFile": "/etc/kubernetes/pki/etcd/etcd-key.pem",
                        "etcdTrustedCAFileFile": "/etc/kubernetes/pki/etcd/etcd-ca.pem"
                },
                "subnet": "172.20.0.0/16",
                "fixedStart": "172.20.0.10",
                "fixedEnd": "172.20.0.255",
                "rangeStart": "172.20.1.0",
                "rangeEnd": "172.20.255.254",
                "gateway": "172.20.0.1",
                "routes": [{
                        "dst": "0.0.0.0/0"
                }],
                "resolvConf": "/etc/resolv.conf"
         },

kubeConfig 用的是管理集群的 admin.kubeconfig ,可以放置在/root/.kube/ 下面并改名config,然后随便执行一条命令,测试是否可用。

etcdURL 是连接etcd集群的地址,在这里我的是: https://10.2.0.21:2379,https://10.2.0.22:2379,https://10.2.0.23:2379,这3个集群。

etcdCertFile 对应的是etcd的cert文件,etcdKeyFile对应的是etcd的key文件,etcdTrustedCAFileFile对应的是etcd的cacert文件, 如果我们不确认文件是否正确,那我们可以用命令来尝试连接一些etcd集群看看是否成功,命令如下

etcdctl --endpoints="10.2.0.21:2379,10.2.0.22:2379,10.2.0.23:2379" --cacert=/etc/kubernetes/pki/etcd/etcd-ca.pem --cert=/etc/kubernetes/pki/etcd/etcd.pem --key=/etc/kubernetes/pki/etcd/etcd-key.pem  endpoint status --write-out=table

在这里插入图片描述

subnet 对应的是K8s Pod网段:172.20.0.0/16,要和calico.yaml中CALICO_IPV4POOL_CIDR的配置一摸一样

在这里插入图片描述

然后执行calico.yaml

kubectl apply -f calico.yaml
kubectl get po -nkube-system

在这里插入图片描述

等待所有calico服务都正常后,我们进行最后的测试,分别进行Deployment和StatefulSet 重启测试

# cat fixed-ip-test-Deployment.yaml
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: fixed-ip-test
  namespace: default
  labels:
    k8s-app: cloudnativer-test
spec:
  replicas: 1
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  selector:
    matchLabels:
      k8s-app: cloudnativer-test
  template:
    metadata:
      labels:
        k8s-app: cloudnativer-test
      annotations:
        kube-ipam.ip: "172.20.166.178"
        kube-ipam.netmask: "255.255.0.0"
        kube-ipam.gateway: "172.20.0.1"
    spec:
      nodeName: node1
      containers:
      - name: fixed-ip-test
        image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80
---

# cat fixed-ip-test-Statefulset.yaml
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: fixed-ip-test-statefulset
  namespace: default
  labels:
    k8s-app: cloudnativer-test
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: cloudnativer-test
  serviceName: ''
  template:
    metadata:
      labels:
        k8s-app: cloudnativer-test
      annotations:
        kube-ipam.ip: "172.20.166.179"
        kube-ipam.netmask: "255.255.0.0"
        kube-ipam.gateway: "172.20.0.1"
    spec:
      nodeName: node1
      containers:
      - name: fixed-ip-test-statefulset
        image: nginx:1.7.9
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80
---

在这里插入图片描述

完成✅

参考:

https://github.com/cloudnativer/kube-ipam/blob/main/README0.2-zh.md

肥头神功
关注
K8s(十七):深入理解k8s中的亲和性(Affinity)及其在集群调度中的应用
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-12 1万+
🔴 K8s(十七):深入理解k8s中的亲和性(Affinity)及其在集群调度中的应用
K8s Pod IP是如何分配的?
李姓门徒
05-24 1780
Pod 作为 K8s 中一等公民,其承载了最核心的 Container(s) 的运行。同时,Pod 也是 K8s 中资源调度的最小单位,因此熟悉其初始化过程(包括网络、存储、运行时等)将会使我们更加深入理解 K8s 的容器编排原理,以期更好的服务各类业务。
Kubernetes 固定 IP 地址管理插件 kube-ipam 常见问题解决方案
gitblog_00143的博客
01-23 977
Kubernetes 固定 IP 地址管理插件 kube-ipam 常见问题解决方案 1. 项目基础介绍及主要编程语言 项目名称: kube-ipam 项目简介: kube-ipam 是一个 Kubernetes 网络辅助管理插件,它基于 etcd 分布式存储实现 Kubernetes 动态 IP 网络分配管理。该项目能够为 Kubernetes 集群中的 Pod 分配固定IP 地址,适用于需...
k8s骚操作 Pod服务通过IP对外访问&k8s指定IP创建Pod
热门推荐
csdn1115698735的博客
09-07 1万+
k8s Pod服务通过IP对外访问 前言 k8s v1.14.2版本提供了5种访问Pod的方式(hostNetwork,hostPort,NodePort,LoadBalancer和Ingress),但都不符合通过PodIp直接访问容器的需求,这边的需求是直接访问PodIp,并指定Ip创建Pod 外部访问逻辑 指定k8s生成PodIp范围关闭calico默认隧道模式(IPIP),添加路由器路由(...
k8s 指定podip
qq_42533216的博客
09-28 2914
使用如下配置给pod固定ip
[固定容器IP地址]轻量级kube-ipam帮你实现K8S容器IP地址固定不变
weixin_52990636的博客
12-16 5613
不知道你有没有遇到过这样的情况,某些场景必须得把容器的IP地址固定下来才行,例如某些数据库集群内部通信、某些HA主备切换场景、企业的历史包袱迁移问题、使用容器模拟虚拟机效果、某些安全防护设备需要基于IP地址进行网络安全访问策略限制的场景等。那么云君今天就来介绍两种帮你固定容器IP地址的方法。
Kubernetes 固定 Pod IP 地址方法
weixin_43354218的博客
11-28 1万+
第七章 Kubernetes 固定 Pod IP 地址方法 文章目录第七章 Kubernetes 固定 Pod IP 地址方法一、自定义 IP 地址池1、下载 calico 管理工具 calicoctl2、设置 IP 固定方式3、创建 IP 地址池二、以 redis-cluster 为例,来固定 Pod IP 地址的案例1、多个 Pod 固定 IP 地址池修改配置文件查看运行结果2、单个 pod 固定IP总结 一、自定义 IP 地址池 我部署的 Kubernetes 集群采用的网络组件是 calico
Centos篇03-服务器固定ip
一叶知秋
03-18 1288
由于我的三台服务器采用的是pve虚拟机安装,感兴趣可以看下:http://t.csdn.cn/64UzH而且默认的采用了DHCP策略,所以在某一天服务器重启后悲催的发现ssh无法登录,排查发现是因为ip变更导致的,而且整个集群状态异常。。。
k8s StatefulSet 初指南 入门概念
qq_21365961的博客
01-30 1511
Kubernetes StatefulSet 是否一定需要创建Headless Service 和 Volume(PV & PVC)
k8s资料下载;k8s资料下载
01-01
Services为一组功能相同的Pod提供了一个固定IP地址和DNS名称,同时也提供了负载均衡。Deployments用于确保在任何时候都有一组相同的Pods在运行。Namespaces是Kubernetes中的一个虚拟集群,用于实现资源的隔离和...
k8s service管理之ClusterIP服务
m0_67252568的博客
07-02 2746
k8s service管理之ClusterIP服务
【收藏】k8s使用如下配置给pod固定ip
学亮编程手记
07-25 7768
https://www.kubernetes.org.cn/4289.html ip固定 – 使用如下配置给pod固定ip annotations: cni.projectcalico.org/ipAddrs: “[\”10.224.0.20\”]” – 模版文件 apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp annotations: cni.projectcalico.or
k8s CentoS7 设置固定ip地址(学习记录)
weixin_45005209的博客
08-03 1515
最近在使用k8s的时候,发现,重启虚拟机或者电脑进行了待机状态后,虚拟机ip地址就发生改变了,而k8s 是由ip来进行指定的,node节点加入master节点的时候,也是指定ip地址加入的,所以固定IP地址就避免了 不必要的麻烦,其实,IP修改后,如果不将IP修改回去,可能就要重新设置了,kubeadm reset,如果是 几台机器,还可以手动修改,但很多机器的话,就不行了,所以一定要固定IP地址。 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no B.
k8s-搭建虚拟机centos7环境,虚拟机固定IP地址
新林的博客
10-28 6778
发现wiin10已经自带虚拟机Hyper-V了,不用像win7一样还要自己安装虚拟机。我们要搭建k8s集群,得先安装三台虚拟机,在Hyper-V里面安装三台Centos7的虚拟机,然后固定IP地址。k8s-搭建虚拟机环境Hyper-V,搭建centos7的虚拟机流程。
Docker设置固定ip地址
weixin_33826268的博客
08-09 1009
Docker安装后,默认会创建下面三种网络类型: $ docker network ls NETWORK ID NAME DRIVER SCOPE 9781b1f585ae bridge bridge local 1252da701e55 host host local 237ea3d5cfbf ...
Kubernetes应用Pod固定IP之kruise
saynaihe的博客
09-18 3120
背景: 团队成员都是老旧派,没有接受过容器思想。但是应用部署都在kubernetes集群上面了,然后他们以为应用的ip是不可变的。嗯,然后我就顺便看了一眼让容器保持ip不变的资料。早些时候报名了罗伟老师的k8s网络训练营。由于时间问题直播仅看了几次。但是受益匪浅。正好今天看群里小伙伴聊天讨论到了pod分配静态ip的方案就参考了一下: 阿里云的-Terway: https://help.aliyun.com/document_detail/97467.html 腾讯云的-VPC-CNI https://clo
K8S中,flannel能固定节点IPPodIP地址吗?
努力变的更强
09-19 367
kubernetes中,flannel作为一个常用的容器网络解决方案,其主要功能是为集群中的各个节点提供跨主机的网络连通性,即实现Pod间的通信。然而,flannel默认情况下并不能直接固定节点IP地址和PodIP地址。
支持Pod 绑定静态 IP ,基于K8s的自定义控制器—Enhanced Statefulset
京东科技开发者
08-06 3736
云妹导读:当前,Kubernetes已经成为云原生的事实标准, Kubernetes原生支持了功能强大的控制器——deployment 、statefulset 、daemonset。...
k8s Service
汤瑞的博客
08-05 538
需求来源 为什么需要服务发现 K8s应用怎么相互调用? Pod生命周期短暂,IP地址随时变化 Deployment等的Pod组需要统一访问入口和做负载均衡 应用间在不同环境部署时保持同样的部署拓扑和访问方式 应用服务如何暴露到外部访问和负载均衡? Service:k8s中的服务发现与负载均衡 用例解读 Service语法 创建和查看Service 集群内访问Serv...
k8s配置IP
最新发布
11-15
K8s配置IP有不同场景和需求,以下是一些常见的配置方法: ### K8s固定IP配置 可以按照如下配置示例进行固定IP配置: ```json "ipam": { "name": "kube-subnet", "type": "kube-ipam", "kubeConfig": "/etc/kubernetes/admin.kubeconfig", "etcdConfig": { "etcdURL": "https://10.2.0.21:2379,https://10.2.0.22:2379,https://10.2.0.23:2379", "etcdCertFile": "/etc/kubernetes/pki/etcd/etcd.pem", "etcdKeyFile": "/etc/kubernetes/pki/etcd/etcd-key.pem", "etcdTrustedCAFileFile": "/etc/kubernetes/pki/etcd/etcd-ca.pem" }, "subnet": "172.20.0.0/16", "fixedStart": "172.20.0.10", "fixedEnd": "172.20.0.255", "rangeStart": "172.20.1.0", "rangeEnd": "172.20.255.254", "gateway": "172.20.0.1", "routes": [ { "dst": "0.0.0.0/0" } ], "resolvConf": "/etc/resolv.conf" } ``` 上述配置中,明确了子网范围、固定IP的起始和结束地址等信息 [^2]。 ### K8s集群换IP配置 当服务器模拟搬到新环境,需要更改IP时,若新环境需要的网段为172.20.10.* ,原IP为192.168.1.121和192.168.1.122的k8sIP问题无法使用,可给服务器的网卡设置第二个IP让网络互通。预计更改示例如下: ```plaintext 机器IP ubuntu虚拟机1 192.168.1.121 => 172.20.10.12 ubuntu虚拟机2 192.168.1.122 => 172.20.10.13 windows 172.20.10.11 ``` 此方法适用于集群迁移到新网段时的IP更改 [^3]。 ### K8s环境配置中IPVS模块相关 在K8s环境配置中,配置ipvs模块可通过以下命令: ```bash # yum install ipvsadm ipset sysstat conntrack libseccomp -y # vim /etc/modules-load.d/.... 复制粘贴 ... ``` 该步骤是K8s环境配置中涉及IP相关模块的操作 [^4]。 ### Debian12系统K8s配置IP转发 在Debian12系统中,配置IP转发可按以下步骤操作: ```bash # 写入br_netfilter vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sudo sysctl -p apt install iptables vim /etc/sysctl.d/bridge-netfilter.conf ``` 此方法主要用于在Debian12系统的K8s环境中开启IP转发功能 [^5]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值