Kubernetes中把flannel 更换为 kube-router

最新推荐文章于 2024-07-08 06:01:48 发布
最新推荐文章于 2024-07-08 06:01:48 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40806970/article/details/99550274
版权

之前我搭建Kubernetes时 使用的是flannel网络插件,但是这款网络插件不好的一点就是不支持 网络策略。因为我在实际使用中需要使用网络策略,所以没办法 只好更好网络策略。在这里我准备把flannel 更改为 kube-router

什么是网络策略?
网络策略(Network Policy)是Kubernetes 提供的一种规范,它描述里一组pod 是如何被允许相互通信的,以及和其他端点是如何通信的。

Kubernetes 只是提供了这样的机制,具体实现功能由网络插件(Network Plugins) 实现,流行的网络插件有很多,但并不是所有的网络插件都提供了网络策略功能, 如flannel就没有提供这样的功能,目前已知的支持网络策略的有Calico, Cilium, Kube-router, Romana, Weave Net, Canal。
网络策略的应用和Kubernetes中很多操作类似,是通过labels来选取一组Pods的,然后再配置具体的规则(目前的实现都是通过配置iptables rule)来控制什么流量被允许发送到这组选取的Pods。
关于网络策略的详细内容请点击连接了解更多关于网络策略

在工作中,由于不同的需求,需要更换网络插件
建议:在生产场景中,建议提前规划好k8s的网络,如果中途更换网络插件,产生的影响会比较大;

先卸载flannel 网络插件步骤:
第一步: 在 master 节点中删除 flannel

kubectl delete -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

rm -rf /etc/cni/net.d/*

第二步: 在node 节点清理flannel 网络插件留下的文件

ifconfig cni0 down
ip link delete cni0
ifconfig flannel.1 down
ip link delete flannel.1
rm -rf /var/lib/cni/
rm -f /etc/cni/net.d/*
注:执行完上面的操作,重启kubelet
systemctl  restart kubelet

安装kube-router网络插件: 
# 创建kube-router目录下载相关文件
mkdir kube-router && cd kube-router
wget https://raw.githubusercontent.com/cloudnativelabs/kube-router/master/daemonset/kubeadm-kuberouter.yaml
wget https://raw.githubusercontent.com/cloudnativelabs/kube-router/master/daemonset/kubeadm-kuberouter-all-features.yaml
 
# 以下两种部署方式任选其一
 
# 1. 只启用 pod网络通信,网络隔离策略 功能
kubectl apply -f kubeadm-kuberouter.yaml
 
# 2. 启用 pod网络通信,网络隔离策略,服务代理 所有功能
# 删除kube-proxy和其之前配置的服务代理
kubectl apply -f kubeadm-kuberouter-all-features.yaml
kubectl -n kube-system delete ds kube-proxy
# 以上两种其一  根据需要
 
# 在每个节点上执行 master node 都执行
docker run --privileged --net=host registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.10.2 kube-proxy --cleanup
 
# 查看
kubectl get pods --namespace kube-system
kubectl get svc --namespace kube-system

之后在master节点上运行 kubectl get nodes 查看节点状态

在这里插入图片描述
此时 node 节点没有起来

我把node节点 那个虚拟机 重启后
node起来了
在这里插入图片描述
在master节点上 运行 kubectl get pods --all-namespaces 查看所有pdo
此时 与 flannel相关的 pod都没了
在这里插入图片描述

在 master 中 查看相关进程
此时可以看到 kube-proxy 没了 由kube-router进行替代
在这里插入图片描述

在 node中 查看相关进程
在这里插入图片描述

参考博文 https://blog.51cto.com/liuzhengwei521/2382257?source=dra
https://juejin.im/post/5b460f506fb9a04fcf59bf73

mumucgq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes】Error: Unable to connect to the server: dial tcp XXX: connect: no route
Maple的博客
01-09 3万+
1. 问题: 在Kubernetes使用过程有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
kube-flannel.yml.yml
05-12
https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml
kube-route-reflector:在Kubernetes上与MetalLB一起使用的BGP路由反射器
04-17
Kubernetes路由反射器(用于MetalLB) 用于路由反射器服务器。 主要功能: 与静态上游对等方保持稳定的连接,并向其分配路由。 观察Kubernetes集群的节点列表,并将每个节点作为路由反射客户端进行对等。 每个外部和内部节点地址都设置为被动对等连接。 用法 建造 CGO_ENABLED=0 go build -o kube-route-reflector 二进制文件 即将推出 配置 例子: kubernetes : host : " https://my-cluster:6443 " # one or the other token : " service-acount-token " tokenFile : " my-service-account.token " bgp : router_id : " 10.0.1.1 " local_
5004 - kube-flannel-rbac.yml kube-flannel.yml
数流坊
02-18 1283
kube-flannel-rbac.yml # Create the clusterrole and clusterrolebinding: # $ kubectl create -f kube-flannel-rbac.yml # Create the pod using the same namespace used by the flannel serviceaccount: # $ kub...
k8s集群如kubeadm init和kube-flannel.yam问题
最新发布
m0_72363694的博客
07-08 1138
如果执行失败了怎么办?执行后,重新进行(init)!!!搭建集群环境有效可用参考地址kubeadm init 初始化报错问题 按照提示查看日志journalctl -u kubelet 提示主机找不到因为填写的服务ip地址不正确去kubelet的配置文件修改服务地址为自己主机ip初始化完成后继续遇到为主机安转网络kube-fannel.yam 由于网络问题一直装不上到麻烦。
k8s使用kube-router构建高可用可扩展ingress
mark's technic world
02-11 1173
简介 kube-router是一个新的k8s的网络插件,使用lvs做服务的代理及负载均衡,使用iptables来做网络的隔离策略。部署简单,只需要在每个节点部署一个daemonset即可,高性能,易维护。支持pod间通信,以及服务的代理。 安装 # 本次实验重新创建了集群,使用之前测试其他网络插件的集群环境没有成功 # 可能是由于环境干扰,实验时需要注意 # 创建kube-router目...
kube-flannel.yml
04-18
kubernetes网络插件flannel的yaml文件
卸载flannel安装kube-router网络插件
qq_43657581的博客
08-15 1879
1、在master节点删除flannel kubectl delete -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml rm -rf /etc/cni/net.d/* 2、在node节点清理flannel网络插件 systemctl restart ku...
kube-haproxy-router
04-28
已淘汰该存储库的内容位于该存储库kube-haproxy-router 更换nginx以避免kube-proxy到达吊舱。 Internet-> Nginx -> iptables (VIP) -> kube-proxy -> go LB -> flannel -> docker bridge -> pod/s 和Internet -> ...
kube-flannel-rbac.yml kube-flannel.yml
01-20
Kubernetes环境,`kube-flannel-rbac.yml` 和 `kube-flannel.yml` 文件是用来配置Flannel网络插件的权限和部署的。Flannel是一个轻量级的网络解决方案,它为Kubernetes集群提供跨节点的网络通信。让我们深入探讨...
安装】7、部署网络
huangyueranbbc的博客
03-03 329
安装kube-flannel,实现不同节点内Pod的网络通信。 wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 如果访问不了quay.io 将quay.io/coreos/flannel 替换为:quay-mirror.qiniu.com/coreos/flannel kubectl create -f kube-flannel.yml --- apiVersion: p
flannel.yaml
qq_25705173的博客
10-21 358
apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default appar.
kube-flannel状态CrashLoopBackOff
09-02
您好!kube-flannel状态CrashLoopBackOff通常表示kube-flannel容器正在启动时遇到问题并崩溃。引起此问题的原因可能有多种,下面是一些可能的解决方法: 1. 检查kube-flannel的日志:您可以通过kubectl logs命令检查kube-flannel容器的日志,以了解更多关于崩溃的详细信息。例如: ``` kubectl logs -n kube-system <kube-flannel-pod-name> ``` 2. 检查网络配置:确保您的Kubernetes集群的网络配置正确无误。kube-flannel与网络相关,因此如果网络配置有问题,可能会导致容器崩溃。确保您的网络插件正确安装和配置,并且与其他组件兼容。 3. 检查资源限制:kube-flannel容器可能由于资源限制不足而崩溃。请确保为kube-flannel分配了足够的资源(CPU和内存),以满足其运行需求。 4. 检查kube-flannel版本和Kubernetes版本的兼容性:确保您使用的kube-flannel版本与您的Kubernetes版本兼容。某些kube-flannel版本可能不支持特定的Kubernetes版本,这可能导致容器崩溃。 5. 重新安装kube-flannel:如果上述方法都没有解决问题,可以尝试重新安装kube-flannel。首先,删除现有的kube-flannel部署,然后再次安装它。可以使用以下命令来完成这些操作: ``` kubectl delete daemonset kube-flannel -n kube-system kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 希望这些解决方法对您有所帮助!如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值