八,Kubernetes_v1.14.2部署 flannel 网络

最新推荐文章于 2021-04-13 17:04:41 发布
最新推荐文章于 2021-04-13 17:04:41 发布
阅读量849 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40460909/article/details/90549095
版权

一,下载和分发 flanneld 二进制文件

#下载
wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz

#解压
mkdir /opt/kubernetes/package/flannel_v0.11
tar -zxvf flannel-v0.11.0-linux-amd64.tar.gz -C /opt/kubernetes/package/flannel_v0.11

 

#验证是否解压成功
ls /opt/kubernetes/package/flannel_v0.11

 

 

二,分发 flanneld 二进制文件到集群所有节点

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp /opt/kubernetes/package/flannel_v0.11/{flanneld,mk-docker-opts.sh} root@${master_ip}:/opt/kubernetes/bin
ssh root@${master_ip} "chmod +x /opt/kubernetes/bin/*"
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /opt/kubernetes/bin/{flanneld,mk-docker-opts.sh}"
done

 

 

三,创建 flannel 证书和私钥

cd /opt/kubernetes/ssl

cat > flanneld-csr.json << EOF
{
  "CN": "flanneld",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF
  • 该证书只会被 kubectl 当做 client 证书使用,所以 hosts 字段为空;

 

 

四,生成证书和私钥

cd /opt/kubernetes/ssl

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
-ca-key=/opt/kubernetes/ssl/ca-key.pem \
-config=/opt/kubernetes/ssl/ca-config.json \
-profile=kubernetes flanneld-csr.json | cfssljson -bare flanneld

#验证是否生成成功
ls -ld flanneld.pem flanneld-key.pem

 

 

五,将生成的证书和私钥分发到所有节点(master 和 worker)

cd /opt/kubernetes/ssl

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp flanneld.pem flanneld-key.pem root@${master_ip}:/opt/kubernetes/ssl
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /opt/kubernetes/ssl/{flanneld.pem,flanneld-key.pem}"
done

 

 

六,创建remove-docker0.sh

cd /opt/kubernetes/bin

cat > remove-docker0.sh << "EOF"
#!/bin/bash
# Delete default docker bridge, so that docker can start with flannel network.
# exit on any erro
set -e

rc=0
ip link show docker0 > /dev/null 2>&1 || rc="$?"
if [[ "$rc" -eq "0" ]];then
ip link set dev docker0 down
ip link delete docker0
fi
EOF

#验证是否创建成功
ls -ld remove-docker0.sh

 

 

七,分发remove-docker0.sh到各个node节点

cd /opt/kubernetes/bin

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp remove-docker0.sh root@${master_ip}:/opt/kubernetes/bin
ssh root@${master_ip} "chmod +x /opt/kubernetes/bin/*"
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /opt/kubernetes/bin/remove-docker0.sh"
done

 

 

八,配置flannel

cat > /opt/kubernetes/cfg/flannel << EOF
FLANNEL_ETCD="-etcd-endpoints=${ETCD_ENDPOINTS}"
FLANNEL_ETCD_KEY="-etcd-prefix=/kubernetes/network"
FLANNEL_ETCD_CAFILE="--etcd-cafile=/opt/kubernetes/ssl/ca.pem"
FLANNEL_ETCD_CERTFILE="--etcd-certfile=/opt/kubernetes/ssl/flanneld.pem"
FLANNEL_ETCD_KEYFILE="--etcd-keyfile=/opt/kubernetes/ssl/flanneld-key.pem"
EOF

 

 

九,分发flannel

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp /opt/kubernetes/cfg/flannel root@${master_ip}:/opt/kubernetes/cfg/flannel
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /opt/kubernetes/cfg/flannel"
done

 

 

十,创建flannel服务的service文件

cat > /usr/lib/systemd/system/flannel.service << "EOF"
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
Before=docker.service

[Service]
EnvironmentFile=-/opt/kubernetes/cfg/flannel
ExecStartPre=/opt/kubernetes/bin/remove-docker0.sh
ExecStart=/opt/kubernetes/bin/flanneld ${FLANNEL_ETCD} ${FLANNEL_ETCD_KEY} ${FLANNEL_ETCD_CAFILE} ${FLANNEL_ETCD_CERTFILE} ${FLANNEL_ETCD_KEYFILE}
ExecStartPost=/opt/kubernetes/bin/mk-docker-opts.sh -d /run/flannel/docker

Type=notify

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
EOF

#验证是否创建成功
ls -ld /usr/lib/systemd/system/flannel.service

 

  • mk-docker-opts.sh 脚本将分配给 flanneld 的 Pod 子网网段信息写入 /run/flannel/docker 文件,后续 docker 启动时使用这个文件中的环境变量配置 docker0 网桥;

 

 

十一,分发 flanneld systemd文件到所有节点

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp /usr/lib/systemd/system/flannel.service root@${master_ip}:/usr/lib/systemd/system/flannel.service
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /usr/lib/systemd/system/flannel.service"
done

 

 

十二,下载Flannel CNI集成

#下载
wget https://github.com/containernetworking/plugins/releases/download/v0.7.5/cni-plugins-amd64-v0.7.5.tgz
#解压
mkdir /opt/kubernetes/package/cni_v0.7.5
tar -zxvf cni-plugins-amd64-v0.7.5.tgz -C /opt/kubernetes/package/cni_v0.7.5
#验证是否解压成功
ls /opt/kubernetes/package/cni_v0.7.5

 

 

十三,分发cni到各个节点

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "mkdir -p /opt/kubernetes/bin/cni"
scp /opt/kubernetes/package/cni_v0.7.5/* root@${master_ip}:/opt/kubernetes/bin/cni
ssh root@${master_ip} "chmod +x /opt/kubernetes/bin/cni/*"
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls /opt/kubernetes/bin/cni"
done

 

 

十四,在etcd中创建key

/opt/kubernetes/bin/etcdctl \
--ca-file /opt/kubernetes/ssl/ca.pem \
--cert-file /opt/kubernetes/ssl/flanneld.pem \
--key-file /opt/kubernetes/ssl/flanneld-key.pem \
--no-sync -C ${ETCD_ENDPOINTS} \
mk /kubernetes/network/config '{ "Network": "10.2.0.0/16", "Backend": { "Type": "vxlan", "VNI": 1 }}'

 

 

十五,启动flannel服务

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "systemctl daemon-reload && systemctl enable flannel && systemctl restart flannel"
done

 

 

十六,检查flannel服务启动结果

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "systemctl status flannel | grep Active"
done

确保状态为 active (running),否则查看日志,确认原因

journalctl -u flannel

 

 

十七,检查分配给各 flanneld 的 Pod 网段信息

etcdctl \
--endpoints=${ETCD_ENDPOINTS} \
--ca-file=/opt/kubernetes/ssl/ca.pem \
--cert-file=/opt/kubernetes/ssl/flanneld.pem \
--key-file=/opt/kubernetes/ssl/flanneld-key.pem \
get ${FLANNEL_ETCD_PREFIX}/config

输出:
{ "Network": "10.2.0.0/16", "Backend": { "Type": "vxlan", "VNI": 1 }}

 

 

十八,查看已分配的 Pod 子网段列表(/24)

etcdctl \
--endpoints=${ETCD_ENDPOINTS} \
--ca-file=/opt/kubernetes/ssl/ca.pem \
--cert-file=/opt/kubernetes/ssl/flanneld.pem \
--key-file=/opt/kubernetes/ssl/flanneld-key.pem \
ls ${FLANNEL_ETCD_PREFIX}/subnets

输出: (结果是部署情况而定,网段可能与下面不一样)
/kubernetes/network/subnets/10.2.63.0-24
/kubernetes/network/subnets/10.2.55.0-24
/kubernetes/network/subnets/10.2.67.0-24

 

 

十九,查看某一 Pod 网段对应的节点 IP 和 flannel 接口地址

etcdctl \
--endpoints=${ETCD_ENDPOINTS} \
--ca-file=/opt/kubernetes/ssl/ca.pem \
--cert-file=/opt/kubernetes/ssl/flanneld.pem \
--key-file=/opt/kubernetes/ssl/flanneld-key.pem \
get ${FLANNEL_ETCD_PREFIX}/subnets/10.2.63.0-24

输出: (结果是部署情况而定,网段可能与下面不一样)
{"PublicIP":"172.27.128.11","BackendType":"vxlan","BackendData":{"VtepMAC":"da:e9:aa:41:a0:9e"}}

 

 

二十,验证各节点能通过 Pod 网段互通

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "/usr/sbin/ip addr show flannel.1|grep -w inet"
done

输出: (结果是部署情况而定,网段可能与下面不一样)
>>> 172.27.128.11 
    inet 10.2.63.0/32 scope global flannel.1
>>> 172.27.128.12 
    inet 10.2.55.0/32 scope global flannel.1
>>> 172.27.128.13 
    inet 10.2.67.0/32 scope global flannel.1

 

 

二十一,在各节点上 ping 所有 flannel 接口 IP,确保能通

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ping -c 1 10.2.63.0"
ssh root@${master_ip} "ping -c 1 10.2.55.0"
ssh root@${master_ip} "ping -c 1 10.2.67.0"
done

输出: (结果是部署情况而定,网段可能与下面不一样)
>>> 172.27.128.11 
PING 10.2.63.0 (10.2.63.0) 56(84) bytes of data.
64 bytes from 10.2.63.0: icmp_seq=1 ttl=64 time=0.015 ms

--- 10.2.63.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.015/0.015/0.015/0.000 ms
PING 10.2.55.0 (10.2.55.0) 56(84) bytes of data.
64 bytes from 10.2.55.0: icmp_seq=1 ttl=64 time=0.358 ms

--- 10.2.55.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.358/0.358/0.358/0.000 ms
PING 10.2.67.0 (10.2.67.0) 56(84) bytes of data.
64 bytes from 10.2.67.0: icmp_seq=1 ttl=64 time=0.384 ms

--- 10.2.67.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.384/0.384/0.384/0.000 ms
>>> 172.27.128.12 
PING 10.2.63.0 (10.2.63.0) 56(84) bytes of data.
64 bytes from 10.2.63.0: icmp_seq=1 ttl=64 time=0.270 ms

--- 10.2.63.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.270/0.270/0.270/0.000 ms
PING 10.2.55.0 (10.2.55.0) 56(84) bytes of data.
64 bytes from 10.2.55.0: icmp_seq=1 ttl=64 time=0.016 ms

--- 10.2.55.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.016/0.016/0.016/0.000 ms
PING 10.2.67.0 (10.2.67.0) 56(84) bytes of data.
64 bytes from 10.2.67.0: icmp_seq=1 ttl=64 time=0.316 ms

--- 10.2.67.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.316/0.316/0.316/0.000 ms
>>> 172.27.128.13 
PING 10.2.63.0 (10.2.63.0) 56(84) bytes of data.
64 bytes from 10.2.63.0: icmp_seq=1 ttl=64 time=0.293 ms

--- 10.2.63.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.293/0.293/0.293/0.000 ms
PING 10.2.55.0 (10.2.55.0) 56(84) bytes of data.
64 bytes from 10.2.55.0: icmp_seq=1 ttl=64 time=0.226 ms

--- 10.2.55.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.226/0.226/0.226/0.000 ms
PING 10.2.67.0 (10.2.67.0) 56(84) bytes of data.
64 bytes from 10.2.67.0: icmp_seq=1 ttl=64 time=0.013 ms

--- 10.2.67.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.013/0.013/0.013/0.000 ms

 

LanVv
关注
专栏目录
kubernetes配置flanneld节点间网络通信
xxq929604980的博客
06-26 4763
1.安装etcd,kubernetes本地测试可以用yum安装2.配置master(192.168.33.13):启动etcd,kube-apiserver,kube-scheduler,kube-controller-managenode(192.168.33.14):启动etcd,kube-proxy,kubeletmaster配置文件:/etc/kubernetes/apiserver###...
Kubernetes ----部署flannel网络
XuMin6的博客
05-04 891
Kubernetes ----部署flannel网络 一:介绍Flannel ​ Flannel是 Overlay 网络的一种,也是将源数据包封装在另一种网络包里面进行路由转发和通信,目前已经支持 UDP、VXLAN、AWX VPC 和 GCE 路由等数据转发方式。 Flannel主要思路是预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家...
flannel-v0.14.0-rc1.tar.gz
04-25
说明:flannel-v0.14.0-rc1,真实可靠!
kubernetes部署flanneld
qq_41122834的博客
02-15 255
node节点安装docker,参考之前的文章 1、下载包 wget https://github.com/coreos/flannel/releases/download/v0.11.0/flannel-v0.11.0-linux-amd64.tar.gz 2、將解压出来的两个文件flanneld,mk-docker-opts.sh拷贝到node节点中的/opt/k8s/bin中。 3、创建 /...
Kubernetes集群搭建之CNI-Flanneld部署
weixin_30432179的博客
03-12 494
本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 Flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 架构介绍 Flannel...
kubernetes-flannel
wanchaopeng的博客
01-06 178
在多个Node组成的Kubernetes集群内,跨主机的容器间网络互通是Kubernetes集群能够正常工作的前提条件。Kubernetes本身并不会对跨主机容器网络进行设置,这需要额外的工具来实现,开源工具flannel,Open vSwitch,Weave,Calico等都能实现跨主机的容器之间网络互通, 1. flannel(覆盖网络) flannel采用覆盖网络(Overlay Net...
Kubernetes部署(二)-flannel网络配置
weixin_51615178的博客
04-13 355
文章目录一、flannel网络流程二、flannel部署1、在master节点上操作2、在node01和node02节点上操作 一、flannel网络流程 二、flannel部署 部署完etcd组件之后,接着就是部署flannel网络配置。 首先node01节点和node02上要有docker服在这里插入代码片务。 1、在master节点上操作 #写入分配的子网到etcd中,供flannel使用(需要在有证书的目录下使用此命令) /opt/etcd/bin/etcdctl --ca-file=ca.pem
记一次实操部署Kubernetes_v1.19.2
海渊_haiyuan的博客
11-01 995
文章目录记一次实操部署Kubernetes_v1.19.2规划信息部署记录安装docker及kubelet初始化master节点加入worker节点部署测试pod 验证通信部署踩坑记录(iptables FORWARD) 记一次实操部署Kubernetes_v1.19.2 规划信息 本次部署使用2台机器;1台master 和 1台node ; master 172.16.0.5 CentOS 7.6 node01 172.16.0.49 CentOS 7.6 安装后的软件版本为:
Kubernets_1.14.2的搭建部署【5测无坑】
Daniel_D的博客
11-11 742
这里是不需要存在的目录Kubernets_1.14.2的安装部署环境准备集群机器基础环境部署修改hosts与同步时间修改yum源【如果你能翻墙请无视】建立docker-ee仓库添加参数文件禁用Swap(Kubernetes 1.8开始要求)搭建master安装docker-ce kubelet kubeadm kubectl设置master免密要登录node预先下载docker镜像【如果你可以翻墙...
Kubernetes 1.14.2手动安装所需要的文件资源
11-24
Flannel则是Kubernetes网络插件,负责在集群内部提供跨主机的网络通信。它为每个Pod分配一个唯一的IP地址,使它们能够相互通信。Flannel有多种后端实现,如VXLAN、UDP等,选择合适的后端取决于你的网络环境。安装...
flannel-0.14.0.tar.gz
09-07
flannel-0.14.0.tar
flannel-v0.11.0-linux-amd64.tar.gz
09-30
下载完之后通过以下命令导入docker中,不能用 docker load 导入 cat flannel-v0.11.0-linux-amd64.tar.gz | sudo docker import flannel-v0.11.0-linux-amd64.tar.gz
flannel-v0.11.0-linux-amd64.tar.gz插件所需yml和镜像.rar
02-12
下载后先安装镜像,然后执行安装flannel docker import flannel-v0.11.0-linux-amd64.tar.gz kubectl create -f kube-flannel.yml 查看安装是否成功 kubectl get pod -n kube-system 如果STATUS不是running则失败删除重装 kubectl delete -f kube-flannel.yml
flannel-v0.10.0
09-26
k8s flannel镜像,镜像使用方法: docker load -i flannel-v0.10.0-amd64.tar.gz
flannel-v0.11.0-amd64.tar
09-21
flannel:v0.11.0-amd64.tar镜像tar包,使用 docker load -i flannel-v0.11.0-amd64.tar进行导入
k8s-v.1.14.2搭建和操作(安装-web-监控-完成)-kubernetes的kubeadmin高可用包和详细文档笔记
最新发布
05-27
在本压缩包中,我们聚焦于“k8s-v.1.14.2搭建和操作”的主题,涉及了Kubernetes(简称k8s)的安装、Web界面使用以及监控功能的实现。Kubernetes作为业界领先的容器编排系统,其高可用性(HA)对于生产环境至关重要。...
和我一步步部署 kubernetes 集群.pdf
12-28
组件版本和配置策略部分详细列出了集群部署所需使用的具体版本,如Kubernetes v1.14.2、Docker 18.09.6-ce、etcd 3.3.13、flannel 0.11.0,并介绍了相应的配置策略,例如使用节点本地nginx代理实现高可用性、关闭非...
二,Kubernetes_v1.14.2各组件版本
Vv的博客
05-28 501
系统组件版本 操作系统: CentOS 7.6 Kernel: 4.4 Kubernetes: v1.14.2 Docker: 18.09 Etcd: v3.3.12 Flannel: v0.11.0 cni-plugins: v0.7.5 CoreDNS: 1.4.0
六,Kubernetes_v1.14.2部署 etcd 集群
Vv的博客
05-28 457
etcd 是基于 Raft 的分布式 key-value 存储系统,由 CoreOS 开发,常用于服务发现、共享配置以及并发控制(如 leader 选举、分布式锁等)。kubernetes 使用 etcd 存储所有运行数据。 本文档介绍部署一个三节点高可用 etcd 集群的步骤: 下载和分发 etcd 二进制文件 创建 etcd 集群各节点的 x509 证书,用于加密客户端(如 etcdct...
svn1.14.2, -release
12-08
SVN 1.14.2是一个版本控制软件Subversion的一个发布版本。该版本是Subversion的稳定版本的一部分,用于帮助开发者进行源代码的版本控制和协作。 Subversion是一个开源的版本控制系统,它的目标是代替CVS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值