Kubernetes 配置网络

最新推荐文章于 2024-08-12 12:23:10 发布
最新推荐文章于 2024-08-12 12:23:10 发布
阅读量513 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiancxz/article/details/104263085
版权

概述

容器网络是容器选择连接到其他容器、主机和外部网络的机制。容器的 runtime 提供了各种网络模式,每种模式都会产生不同的体验。例如,Docker 默认情况下可以为容器配置以下网络:

  • none: 将容器添加到一个容器专门的网络堆栈中,没有对外连接。
  • host: 将容器添加到主机的网络堆栈中,没有隔离。
  • default bridge: 默认网络模式。每个容器可以通过 IP 地址相互连接。
  • 自定义网桥: 用户定义的网桥,具有更多的灵活性、隔离性和其他便利功能。

什么是 CNI

CNI(Container Network Interface) 是一个标准的,通用的接口。在容器平台,Docker,Kubernetes,Mesos 容器网络解决方案 flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而 CNI 正是这样的一个标准接口协议。

Kubernetes 中的 CNI 插件

CNI 的初衷是创建一个框架,用于在配置或销毁容器时动态配置适当的网络配置和资源。插件负责为接口配置和管理 IP 地址,并且通常提供与 IP 管理、每个容器的 IP 分配、以及多主机连接相关的功能。容器运行时会调用网络插件,从而在容器启动时分配 IP 地址并配置网络,并在删除容器时再次调用它以清理这些资源。

运行时或协调器决定了容器应该加入哪个网络以及它需要调用哪个插件。然后,插件会将接口添加到容器网络命名空间中,作为一个 veth 对的一侧。接着,它会在主机上进行更改,包括将 veth 的其他部分连接到网桥。再之后,它会通过调用单独的 IPAM(IP地址管理)插件来分配 IP 地址并设置路由。

在 Kubernetes 中,kubelet 可以在适当的时间调用它找到的插件,为通过 kubelet 启动的 pod进行自动的网络配置。

Kubernetes 中可选的 CNI 插件如下:

  • Flannel
  • Calico
  • Canal
  • Weave

什么是 Calico

Calico 为容器和虚拟机提供了安全的网络连接解决方案,并经过了大规模生产验证(在公有云和跨数千个集群节点中),可与 Kubernetes,OpenShift,Docker,Mesos,DC / OS 和 OpenStack 集成。

Calico 还提供网络安全规则的动态实施。使用 Calico 的简单策略语言,您可以实现对容器,虚拟机工作负载和裸机主机端点之间通信的细粒度控制。

下载 Calico 配置文件并修改

wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml

vi calico.yaml

 

修改第 611 行,将 192.168.0.0/16 修改为 10.244.0.0/16,可以通过如下命令快速查找

  • 显示行号::set number
  • 查找字符:/要查找的字符,输入小写 n 下一个匹配项,输入大写 N 上一个匹配项 /CALICO_IPV4POOL_CIDR

安装网络插件 Calico

注意: 截止到文章发表日期 2019 年 07 月 20 日,Calico 官方版本为 3.8

参考官方文档安装:https://docs.projectcalico.org/v3.8/getting-started/kubernetes/

kubectl apply -f calico.yaml
# 输出如下
configmap/calico-config created
customresourcedefinition.apiextensions.k8s.io/felixconfigurations.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/ipamblocks.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/blockaffinities.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/ipamhandles.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/ipamconfigs.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/bgppeers.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/bgpconfigurations.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/ippools.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/hostendpoints.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/clusterinformations.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/globalnetworkpolicies.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/globalnetworksets.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/networkpolicies.crd.projectcalico.org created
customresourcedefinition.apiextensions.k8s.io/networksets.crd.projectcalico.org created
clusterrole.rbac.authorization.k8s.io/calico-kube-controllers created
clusterrolebinding.rbac.authorization.k8s.io/calico-kube-controllers created
clusterrole.rbac.authorization.k8s.io/calico-node created
clusterrolebinding.rbac.authorization.k8s.io/calico-node created
daemonset.extensions/calico-node created
serviceaccount/calico-node created
deployment.extensions/calico-kube-controllers created
serviceaccount/calico-kube-controllers created

验证安装是否成功

  • 查看 Calico 网络插件处于 Running 状态即表示安装成功
watch kubectl get pods --all-namespaces
# 输出如下
NAMESPACE     NAME                                        READY   STATUS    RESTARTS   AGE
kube-system   calico-kube-controllers-658558ddf8-9zzjg    1/1     Running   0          90s
kube-system   calico-node-9cr5f                           1/1     Running   0          91s
kube-system   calico-node-n99mz                           1/1     Running   0          91s
kube-system   calico-node-nl67v                           1/1     Running   0          91s
kube-system   coredns-bccdc95cf-9s4bm                     1/1     Running   0          56m
kube-system   coredns-bccdc95cf-s8ggd                     1/1     Running   0          56m
kube-system   etcd-kubernetes-master                      1/1     Running   0          55m
kube-system   kube-apiserver-kubernetes-master            1/1     Running   0          55m
kube-system   kube-controller-manager-kubernetes-master   1/1     Running   0          55m
kube-system   kube-proxy-8s87d                            1/1     Running   0          36m
kube-system   kube-proxy-cbnlb                            1/1     Running   0          36m
kube-system   kube-proxy-vwhxj                            1/1     Running   0          56m
kube-system   kube-scheduler-kubernetes-master            1/1     Running   0          55m
  • 查看节点状态处于 Ready 即表示安装成功
kubectl get node
# 输出如下
NAME                 STATUS   ROLES    AGE   VERSION
kubernetes-master    Ready    master   57m   v1.15.0
kubernetes-node-01   Ready    <none>   37m   v1.15.0
kubernetes-node-02   Ready    <none>   36m   v1.15.0

故障排查

kube-system   calico-node-vcx9h                           0/1     Init:ImagePullBackOff   1          25m

进入对应机器手动下载镜像

docker pull calico/node:v3.8.6
docker pull calico/pod2daemon-flexvol:v3.8.6
docker pull calico/cni:v3.8.6
docker pull calico/kube-controllers:v3.8.6

 

dawang.
关注
专栏目录
Kubernetes网络配置
kakeu的博客
11-01 613
Kubernetes网络配置 在容器平台,Docker,Kubernetes,Mesos 容器网络解决方案 flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而 CNI (Container Network Interface)正是这样的一个标准接口协议。 CNI 的初衷是创建一个框架,用于在配置或销毁容器时动态配置适当的网络配置和资...
Kubernetes网络配置方案
热门推荐
carter115的专栏
03-26 1万+
Kubernetes网络配置方案
从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程
最新发布
Lentr0py的博客
08-12 3165
本文详细讲解了如何从零开始搭建一个 Kubernetes 集群。希望本文对您的学习和工作有所帮助。
详解Kubernetes网络模型
wanger5354的博客
07-01 665
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这
Kubernetes的Pod网络设置
虾米的博客
06-13 5072
Kubernetes的Pod网络设置 网络插件加载前网络插件加载读取cni配置文件,设置默认网络网络插件初始化网络插件的使用 SetUpPod() 将容器加入指定网络的实现libcni.CNIConfig 网络插件加载前 k8s.io/kubernetes/cmd/kubelet/kubelet.go: if err := app.Run(s, nil); err
Kubernetes网络插件flannel配置文件
04-20
Kubernetes网络插件flannel配置文件
kubernetes网络插件-calico
01-12
Kubernetes网络插件Calico是 Kubernetes 集群中的重要组成部分,它提供了高度可配置和安全的网络解决方案。在Kubernetes生态系统中,网络插件负责为Pods(应用容器)提供网络连接,确保服务间的通信以及与外部世界的...
Kubernetes网络实践.pdf
08-29
- 配置Pod的网络设置。 - 实现Pods之间的通信。 #### 五、Flannel-vxlan实现详解 Flannel是一种常用的CNI插件,它通过VXLAN技术实现在不同的物理主机之间建立隧道。具体来说: - **实现方式**: - 不同主机上的...
云计算+kubernetes+网络插件yaml文件+dashboard-yaml文件
10-17
在这个压缩包中提到的“kubernetes网络插件yaml文件”很可能包含了这些网络插件的配置,比如Flannel的配置文件`kube-flannel.yml`或者Calico的`calico.yaml`。这些文件定义了网络插件如何在集群中启动和配置,包括...
Flannel Kubernetes 网络插件资源包
08-11
本资源包包含了 Flannel 网络插件的镜像文件和 kube-flannel.yml 配置文件,旨在帮助那些在 Kubernetes 学习过程中遇到 Docker 镜像下载困难的小伙伴。资源包中提供的 Flannel 镜像文件和配置文件已经过优化,确保在...
kubenetes環境搭建
appletesttest的博客
07-07 673
Kubernetes環境搭建 實驗環境介紹 ubuntu:14.04.2 LTS docker:1.7.0 etcd 2.0.10 kubernetes 0.18.0 環境搭建步驟 1.安裝Docker curl -shttps://get.docker.io/ubuntu/| sudo sh {可能需先更新Ubuntu系統,sudoapt-get
Kubernetes集群安装与配置详解:从环境准备到工具安装全方位指南!
Lion_Long的博客
03-17 2288
本文将深入研究Kubernetes集群的安装和配置过程,聚焦于环境准备和必备工具的安装细节。首先,将介绍Kubernetes集群安装的整体概貌和流程,包括环境准备、网络配置和安全设置等关键步骤。然后,详细探讨了安装和配置Etcd集群、Master节点和Worker节点所需的规范和注意事项。接着,对Kubernetes功能组件、横向扩展和负载均衡等核心特性进行了深入探讨。除此之外,还解密了安装Resilient Pods、配置Ingress和实现故障恢复等方面的最佳实践。
kubernetes网络Kubernetes 三层网络方案
爱死亡机器人
08-09 539
我以网桥类型的 Flannel 插件为例,为你讲解了 Kubernetes 里容器网络和 CNI 插件的主要工作原理。不过,除了这种模式之外,还有一种纯三层(Pure Layer 3)网络方案非常值得你注意。其中的典型例子,莫过于 Flannel 的 host-gw 模式和 Calico 项目了。我们先来看一下 Flannel 的 host-gw 模式。 假设现在,Node 1 上的 Infra-container-1,要访问 Node 2 上的 Infra-container-2。当你设置 Flanne
Kubernetes网络原理及方案
qq_21305943的专栏
06-16 1918
Service是一组Pod的服务抽象,相当于一组Pod的LB,负责将请求分发给对应的Pod;Service会为这个LB提供一个IP,一般称为ClusterIP。
Kubernetes】k8s网络概念和实操详细说明【k8s的网络策略networkpolicy】【含docker不同容器网络互通配置,k8s网络互通配置】【2】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-29 6228
文章目录calico网络之间通信配置【docker容器互通流程配置】做网络策略前的网络测试环境准备测试镜像准备搭建一套svc出来测试pod创建svc为ClusterIP类型svc为LoadBalancer网络策略【Network Policy】【k8s的网络】概述基本原理Network Policy对象Spec说明【yaml文件代码说明】默认规则实例说明默认禁止所有入pod流量(Default deny all ingress traffic)默认允许所有入pod流量(Default allow all i
Calico网络插件安装报错, pod未处于ready状态
Rory的博客
04-04 3097
问题描述 pod状态 default nfs-client-provisioner-5c4c7d9fb8-99r4j 1/1 Running 0 20h kube-system calico-kube-controllers-6fd7b9848d-smrz6 0/1 ContainerCreating 0 10s kube-system calico-node-pwqgj
Kubernetes安装与基础配置
qq_41539088的博客
05-09 3058
Kubernetes安装与基础配置 kubernetes官网地址 https://kubernetes.io/ kubernets中文社区地址: https://www.kubernetes.org.cn/ 硬件安装要求 序号 硬件 要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 演示集群节点 主机名 主机IP k8s-master01 192.168.198.156 k8s-node01 192.168.198.157 k8s-no
Kubernetes网络插件与Dashboard配置指南
综上所述,这份资源集为Kubernetes用户提供了一个完整的包,里面包含预配置的YAML文件,用于设置和管理Kubernetes集群的网络组件和仪表板,极大地简化了用户的部署过程。 对于希望使用这份资源的用户来说,了解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值