Kubernetes安装之四:flanneld跨主机通信

最新推荐文章于 2022-11-18 08:11:04 发布
最新推荐文章于 2022-11-18 08:11:04 发布
阅读量401 收藏
点赞数
文章标签: 运维 json 数据库
原文链接:https://juejin.im/post/5c64c1cbf265da2dd638db9b
版权

1.跨主机通信的基础

1.需要docker 安装成功(安装过程就略了,本文以yum安装的1.13.1为准)

2.需要有etcd数据库(就是第三部完成的)

3.提前规划好的flanneld网络(由于需要需要先申请证书,所以需要先创建证书)

2.创建etcd证书

cat > /etc/ssl/flanneld/flanneld-csr.json <<EOF
{
  "CN": "flanneld",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "ChengDu",
      "L": "ChengDu",
      "O": "k8s",
      "OU": "dessler"
    }
  ]
}
EOF
复制代码

cfssl gencert -ca=/etc/ssl/ca.pem \
  -ca-key=/etc/ssl/ca-key.pem \
  -config=/etc/ssl/ca-config.json \
  -profile=kubernetes flanneld-csr.json | cfssljson -bare flanneld
复制代码

ls
flanneld.csr  flanneld-csr.json  flanneld-key.pem  flanneld.pem
复制代码

3.分发证书和二进制文件到所有的节点

包括后面增加的node节点

4.在etcd里面创建flanneld网络

也就是规划pod的网络

 etcdctl \
>   --endpoints=https://192.168.1.40:2379,https://192.168.1.41:2379,https://192.168.1.42:2379 \
>   --ca-file=/etc/ssl/ca.pem \
>   --cert-file=/etc/ssl/flanneld/flanneld.pem \
>   --key-file=/etc/ssl/flanneld/flanneld-key.pem \
>   set /kubernetes/network/config '{"Network":"'172.30.0.0/16'", "SubnetLen": 24, "Backend": {"Type": "vxlan"}}'
{"Network":"172.30.0.0/16", "SubnetLen": 24, "Backend": {"Type": "vxlan"}}
复制代码

由于物理节点的ip地址段是192.168.的 所有给docker规划的ip地址是172.30的,你也可以根据自己的情况选择不同的ip地址,至于为什么选择16 是因为选择16包含了254个网段,满足一般集群的需要,当然也可以选的更小或者更大

5.配置flanneld服务

这个就不区分mater还是node接点,其实master接点是可以不需要这个的,但是为了统一最好还是都加上

cat > /usr/lib/systemd/system/flanneld.service << EOF
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service

[Service]
Type=notify
ExecStart=/usr/bin/flanneld \\
  -etcd-cafile=/etc/ssl/ca.pem \\
  -etcd-certfile=/etc/ssl/flanneld/flanneld.pem \\
  -etcd-keyfile=/etc/ssl/flanneld/flanneld-key.pem \\
  -etcd-endpoints=https://192.168.1.40:2379,https://192.168.1.41:2379,https://192.168.1.42:2379 \\
  -etcd-prefix=/kubernetes/network \\
  -iface=eth0
ExecStartPost=/usr/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
EOF复制代码

由于flanneld网络需要在docker之前启动,并且docker启动会依赖flanneld网络获取的ip地址段,所以需要修改docker启动参数以便能获取到flanneld的网络参数

[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.com
After=network.target rhel-push-plugin.socket registries.service
Wants=docker-storage-setup.service
Requires=docker-cleanup.timer

[Service]
Type=notify
NotifyAccess=all
EnvironmentFile=-/run/flannel/docker
ExecStart=/usr/bin/dockerd --log-level=error $DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
Restart=on-abnormal
MountFlags=slave
KillMode=process

[Install]
WantedBy=multi-user.target复制代码

这个参数对原始参数修改得有点多,一直想调试成功只增加1个参数即可实现(没有成功)

6.启动flanneld服务

systemctl daemon-reload
systemctl enable flanneld
systemctl restart flanneld
systemctl status flanneld
#重启docker,以便docker可以获得flanneld的网络地址
systemctl restart docker

复制代码

启动成功以后,只要在有flanneld的进程的节点的创建的容器默认就是可以跨主机通信的


weixin_33890499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes配置flanneld节点间网络通信
xxq929604980的博客
06-26 4753
1.安装etcd,kubernetes本地测试可以用yum安装2.配置master(192.168.33.13):启动etcd,kube-apiserver,kube-scheduler,kube-controller-managenode(192.168.33.14):启动etcd,kube-proxy,kubeletmaster配置文件:/etc/kubernetes/apiserver###...
Docker flannel网络搭建(主机通信
耕耘
03-18 1525
Docker flannel网络搭建(主机通信
flannel--容器主机网络通信方案
biqu5401的博客
08-07 499
相关概念:#udp工作模式用到的TUN设备:是一种工作在三层(网络层)的虚拟网络设备;主要作用是,在内核和应用程序间传递IP包;flannel0:是由flanneld创建的TUN设备;#vxlan工作模式用到的VTEP设备:它是在二层进行封装和解封装操作flannel.1:是由flanneld创建的VTEP设备,.1(VNI)的作用是让VTEP设备识别数据帧是不是由自己处理的...
基于Kubeadm的Flannel分析
weixin_34037515的博客
05-24 361
2019独角兽企业重金招聘Python工程师标准>>> ...
flanneld
易拉罐子
01-10 359
配置文件 [root@k8s-node31 ~]# cat /lib/systemd/system/flanneld.service [Unit] Description=Flanneld overlay address etcd agent After=network.target After=network-online.target Wants=network-online.target A...
Docker主机网络.docx
09-03
Flannel的核心任务是为每个节点分配一个子网,并确保主机的容器通信。 在Flannel中,`flanneld`进程在每个节点上运行,它负责子网划分并把相关信息存储在etcd中,比如节点的子网段和外部IP。Flanneld支持多种...
35 _ 解读Kubernetes三层网络方案1
08-04
在host-gw模式下,flanneld会在宿主机上创建路由规则,以便将容器之间的通信路径转换为宿主机之间的通信路径。例如,在Node 1上的Infra-container-1要访问Node 2上的Infra-container-2时,flanneld会在Node 1上创建...
二进制安装k8s-1.15.2
12-04
flannel 是 Kubernetes 默认的网络插件之一,用于提供主机的网络通信。下载 flannel 二进制文件后,在主控节点和运算节点上执行: - 创建 Kubernetes 的网络配置,指定网络子网和 backend 类型。 - 在主控节点上...
k8s-v1.8.13安装学习记录
07-11
它是 Kubernetes 的核心组件之一,负责存储集群状态数据。在此环境中,使用了 Etcd 3.2.18 版本来确保集群数据的一致性和可用性。 ##### 1.4 Flannel 0.10.0 Flannel 是一个为容器网络设计的解决方案,它可以在 ...
在centos 7中安装配置k8s集群的步骤详解
09-15
相比之下,Kubernetes提供了更完善的解决方案,支持更复杂的部署策略和更丰富的服务发现机制。 实验环境为腾讯云上的CentOS 7.3 64位系统。在开始安装之前,确保系统已更新至最新状态,并安装必要的依赖: 1. 添加...
docker主机通信的两种方式
12-11
docker主机通信的两种方式。路由方式和网络桥接的实现
flannel网络不通问题处理
最新发布
山巅
11-18 120
问题现象: ping 同一node的pod ip 可以通 ping 不同node的pod ip不同Tcpdump命令的使用 https://blog.csdn.net/fajing_feiyue/article/details/123313570flannel原理:https://blog.csdn.net/qq_34556414/article/details/113852030查找思路:https://junjie2018.github.io/notes/%E5%AE%B9%E5%99%A8%E6%8A
Kubernetes网络分析之Flannel
weixin_33712987的博客
05-27 184
2019独角兽企业重金招聘Python工程师标准>>> ...
【K8S运维知识汇总】第3天4:详解flanneld工作原理
就叫一片白纸的博客
07-03 947
flanneld实际上只是在宿主机上的路由表中添加了静态路由来完成通信 [root@hdss7-21 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.4.7.254 0.0.0.0 UG 100 0 0 ens33 10.4.7.0 .
k8s集群二进制安装--flanneld部署
归来仍少年
09-28 428
k8s集群安装 环境准备: k8s-master:172.16.0.104 k8s-node1:172.16.0.105 k8s-node2:172.16.0.103 1.初始化 1.1 修改主机名 hostnamectl set-hostname k8s-master 或者 vi /etc/hostname systemctl restart systemd-hostnamed 1.2 node节点上关闭swap交换区 #临时关闭 swapoff -a #永久关闭(注释掉swap行) sed -ri ‘s
Flanneld 网络配置
weixin_47004065的博客
11-21 1562
111
Kubernetes集群搭建之CNI-Flanneld部署篇
weixin_30432179的博客
03-12 493
本次系列使用的所需部署包版本都使用的目前最新的或最新稳定版,安装包地址请到公众号内回复【K8s实战】获取 Flannel是CoreOS提供用于解决Dokcer集群主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 架构介绍 Flannel...
flanneld,flannel和cni逐步深入
weixin_30561425的博客
03-17 952
这个问题,现在慢慢搞定。 把这两者的关系搞清楚了。 还有kubeadm join和手工安装Node的故事, 也没那么玄乎~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ https://www.cnblogs.com/xzkzzz/p/9936467.htmlhttps://segmentfault.com/a/1190000017182169https://se...
【K8S运维知识汇总】第3天3:flanneld安装部署详解
就叫一片白纸的博客
07-02 1334
安装flanneld [root@hdss7-22 ~]# cd /opt/src/ [root@hdss7-22 src]# rz [root@hdss7-21 src]# ll 总用量 452336 -rw-r--r-- 1 root root 9850227 6月 22 21:16 etcd-v3.1.20-linux-amd64.tar.gz -rw-r--r-- 1 root root 9565743 6月 22 20:24 flannel-v0.11.0-linux-amd64.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值