k8s 最简单的一主二从本地集群部署 并部署镜像(3、k8s容器网络CNI配置)

最新推荐文章于 2024-08-17 12:53:46 发布
最新推荐文章于 2024-08-17 12:53:46 发布
阅读量702 收藏 1
点赞数 1
分类专栏: kubernetes docker 文章标签: kubernetes docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43885494/article/details/110789361
版权

k8s 最简单的一主二从本地集群部署 并部署镜像(3、k8s容器网络CNI配置)

概述

CNI(Container Network Interface) 是一个标准的,通用的接口。在容器平台,Docker,Kubernetes,Mesos 容器网络解决方案 flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而 CNI 正是这样的一个标准接口协议(纯百度)
说白了就是要配置一个这个插件解决k8s间容器的网络问题

flannel

这个是我以前做过的配置,当时是1.17.* 的k8s版本,是没有问题的,但是现在我没有试过,不敢保证现在是可行的,大家可以去看下可行不,主要说说calico,calico是没有问题的,可以配置完成!
flannel配置安装:(需要梯子)

  1. 在所有机器上拉取flannel的docker镜像

     docker pull easzlab/flannel:v0.11.0-amd64

  2. 修改所有机器上flannel镜像名称

     docker tag easzlab/flannel:v0.11.0-amd64 quay.io/coreos/flannel:v0.11.0-amd64

  3. 下载flannel资源配置清单(这个只在master上操作)

     wget  https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

  4. 安装(只在master上操作)

     kubectl apply -f kube-flannel.yml

calico

calico配置安装:(无需梯子,只在master上操作)

最好这里的网络配置也新建一个文件夹存放,以下是我的存放路径,下面的操作都在这个文件夹中进行
在这里插入图片描述

  1. 下载calico的配置文件

     wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml

    在这里插入图片描述

  2. 打开配置文件
    修改name: CALICO_IPV4POOL_CIDR 对应的value: 192.168.0.0/16为value: 10.244.0.0/16 (大概在600多行)
    修改的值是k8s初始化中的配置文件中的podSubnet
    在这里插入图片描述

  3. 安装网络插件calico

     kubectl apply -f calico.yaml

    在这里插入图片描述

  4. 查看calico插件安装(插件全部处于running状态表示安装成功)

     watch kubectl get pods --all-namespaces

    在这里插入图片描述
    这里需要等待几分钟,必须所有都是running才行,配置一定要给够哈,不然很容易失败,第一章有最基础的配置。如下,全是running就可以了,说明网络配置成功了,我大概需要三分半的样子,所有的pod就跑起来了。(ctrl c退出)

    在这里插入图片描述

  5. 安装成功后查看节点是否处于Ready状态

     kubectl get node

    在这里插入图片描述

至此,k8s最基本的一主二重集群配置成功。镜像部署在下一章哈!

大ksy
关注
专栏目录
K8s(二):集群部署----->超详细
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
k8s 部署 CNI 网络组件
lcy913的博客
02-24 2802
使用BGP模式会把每个node节点看作成路由器,通过Felix、BIRD组件来维护和分发路由规则,可实现直接通过BGP路由协议实现路由转发,传输过程中不需要额外封包和解包过程,因此性能较好,但是只能在同一个网段里使用,无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP,并在UDP报文外封装nodeIP头部、MAC头部,再通过物理网卡发送到目标node节点。VXLAN采用隧道机制,Flannel产品成熟,依赖性较少,易于安装,功能简单配置方便,利于管理。
centos7 关闭selinux_centos7上搭建kubernates集群
weixin_39866867的博客
11-28 182
1)版本统一- Docker 18.09.0 - kubeadm-1.14.0-0 - kubelet-1.14.0-0 - kubectl-1.14.0-0 - k8s.gcr.io/kube-apiserver:v1.14.0 - k8s.gcr.io/kube-controller-manager:v1.14.0 - k8s.gcr.io/kube-scheduler:v1....
k8s安装,kube-flannel.yml安装不了,包内有kube-flannel.yml和两个镜像包,亲测可用
最新发布
recorded_living_tips的博客
08-17 714
3.下面是kube-flannel.yml,已修改过镜像,测试可以正常安装。2.通过github中的大佬项目,在国外网下载到了。
k8s简单一主二从本地集群部署部署镜像(1、基础环境搭建)
weixin_43885494的博客
12-06 1449
k8s简单一主二从本地集群部署部署镜像(1、基础环境搭建)环境基础创建基础物理机创建基础镜像机基础镜像环境准备基础镜像软件准备 环境基础 3台CentOS7主机: master主机: k8s主节点(2核2g) node1主机: 运行节点1(2核4g) node2主机: 运行节点2(2核4g) k8s版本: v1.19.4 docker版本: 19.03.13 ip(/etc/hosts): 192.168.101.100 k8s.master 192.168.101.101 k
Kubernetes(k8s)上搭建一主两从的mysql8集群
XiaoHH的博客
09-21 5033
Kubernetes上搭建一主二从主从复制的MySQL集群,步骤超详细,内有视频教程。
【云原生-K8s-1】kubeadm搭建k8s集群(一主两从)完整教程及kubernetes简介
liu_chen_yang的博客
05-30 5303
Kubernetes(简称:k8s) 是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能。
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
k8s安装教程和部署的详细说明
01-24
[kubedns配置](./3.K8S 二进制安装集群-kubedns配置.md) [kube-dashboard](./4.K8S 二进制安装集群-kube-dashboard.md) [nginx-ingress](./5.KUBERNETES V1.10.0 二进制安装 之nginx-ingress 边界路由安装配置.md) ...
二进制部署k8s-1.23.15完整详细部署包,包含yaml和image
01-13
k8s1.23.15版本二进制部署时所有工具包集合免费下载,自取 对应文章:k8s1.23.15版本二进制部署/扩容及高可用架构详解(https://blog.csdn.net/weixin_43860781/article/details/128507394?spm=1001.2014.3001.5502...
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4229
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
calico容器镜像
05-21
calico容器分析,对于读者学习calico原理有非常大的帮助。
flannel的镜像版本v0.12.0以及kube-flannel.yml.rar
03-19
k8是安装所需要的flannel的镜像版本v0.12.0以及kube-flannel.yml资源
kube-flannel.yml
08-11
--- apiVersion: extensions/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default spec: privileged: false volumes: - configMap - secret - emptyDir - hostPath allowedHostPaths: - pathPrefix: "/etc/cni/net.d" - pathPrefix: "/etc/kube-flannel" - pathPrefix: "/run/flannel" readOnlyRootFilesystem: false # Users and groups runAsUser: rule: RunAsAny supplementalGroups: rule: RunAsAny fsGroup: rule: RunAsAny # Privilege Escalation allowPrivilegeEscalation: false defaultAllowPrivilegeEscalation: false # Capabilities allowedCapabilities: ['NET_ADMIN'] defaultAddCapabilities: [] requiredDropCapabilities: [] # Host namespaces hostPID: false hostIPC: false hostNetwork: true hostPorts: - min: 0 max: 65535 # SELinux seLinux: # SELinux is unsed in CaaSP rule: 'RunAsAny' --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: flannel rules: - apiGroups: ['extensions'] resources: ['podsecuritypolicies'] verbs: ['use'] resourceNames: ['psp.flannel.unprivileged'] - apiGroups: - "" resources: - pods verbs: - get - apiGroups: - "" resources: - nodes verbs: - list - watch - apiGroups: - "" resources: - nodes/status verbs: - patch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: flannel roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: flannel subjects: - kind: ServiceAccount name: flannel namespace: kube-system --- apiVersion: v1 kind: ServiceAccount metadata: name: flannel namespace: kube-system --- kind: ConfigMap apiVersion: v1 metadata: name: kube-flannel-cfg namespace: kube-system labels: tier: node app: flannel data: cni-conf.json: | { "name": "cbr0", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "Backend": { "Type": "vxlan" } } --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds-amd64 namespace: kube-system labels: tier: node app: flannel spec: template: metadata: labels: tier: node app: flannel spec: hostNetwork: true nodeSelector: beta.kubernetes.io/arch: amd64 tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni image: jmgao1983/flannel:v0.11.0-amd64 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: jmgao1983/flannel:v0.11.0-amd64 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds-arm64 namespace: kube-system labels: tier: node app: flannel spec: template: metadata: labels: tier: node app: flannel spec: hostNetwork: true nodeSelector: beta.kubernetes.io/arch: arm64 tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni image: quay.io/coreos/flannel:v0.11.0-arm64 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.11.0-arm64 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds-arm namespace: kube-system labels: tier: node app: flannel spec: template: metadata: labels: tier: node app: flannel spec: hostNetwork: true nodeSelector: beta.kubernetes.io/arch: arm tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni image: quay.io/coreos/flannel:v0.11.0-arm command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.11.0-arm command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds-ppc64le namespace: kube-system labels: tier: node app: flannel spec: template: metadata: labels: tier: node app: flannel spec: hostNetwork: true nodeSelector: beta.kubernetes.io/arch: ppc64le tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni image: quay.io/coreos/flannel:v0.11.0-ppc64le command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.11.0-ppc64le command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg --- apiVersion: extensions/v1beta1 kind: DaemonSet metadata: name: kube-flannel-ds-s390x namespace: kube-system labels: tier: node app: flannel spec: template: metadata: labels: tier: node app: flannel spec: hostNetwork: true nodeSelector: beta.kubernetes.io/arch: s390x tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni image: quay.io/coreos/flannel:v0.11.0-s390x command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.11.0-s390x command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" limits: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ volumes: - name: run hostPath: path: /run/flannel - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg
Kubernetes一主两从
qq_42066250的博客
07-17 633
说明 这次是使用的是1个master、2个node 为的是模拟搭建环境,真实环境是多master(n>1) 且为奇数 安装k8s的节点必须是大于1核心的CPU 使用的系统centos7,6的话好多命名空间有很多不支持 内核3.1以上才是较好的运行环境,最好是4.4内核以上 网络采用Flannel(官方推荐)方式 ps: 第2点是因为为了防止单节点故障,高可用一般都为3,5,7 ###资料地址 链接: https://pan.baidu.com/s/1ULw76sCpq5EMR00i9h7H7w 密码:
K8s集群部署
Neko的博客
03-17 904
文章目录K8s集群部署一、初始化集群1.在master节点进行初始化操作2.在master节点配置使用kubectl3.查看当前node节点二、配置网路插件1.master节点下载yaml配置文件2.启动3.查看三、配置所有node节点加入集群四、集群检测四、清理集群五、使用 kubernetes 工作1.编写yaml文件2.运行 yaml 文件3.获取 pods 列表4.查看某个 POD 的事件信息六、kubernetes API 对象的滚动更新1 修改之前的 YAML 文件七、k8s 命令补全 K8s
linux调用ocx插件_Kubernetes 理解CNICNI插件
weixin_39538789的博客
11-28 307
理解典型网络插件工作原理,掌握CNI插件的使用。什么是 CNIContainer Network Interface,容器网络的 API 接口Kubelet 通过这个标准的 API 调用不同的网络插件配实现置网络CNI 插件:一系列实现了 CNI API 接口的网络插件Kubernetes 中如何使用配置 CNI 配置文件(/etc/cni/net.d/xxnet.conf)安装 CNI 二进制插...
K8s cni+flannel (cnm)
杨仕虎的博客
02-03 894
CNI 和 CNM 都是针对容器网络的解决方案 CNM: Docker 公司(docker container runtime 背后的公司)提出 CNI:CoreOS公司提出,项目被接纳托管到 CNCF CNM docker默认网络模式 host:共享主机网络Network namespace bridge:桥接主机网卡 none:容器有独立的Network namespace,但是没有网络配置(常用测试使用) 这样的几种网络方式是无法满足容器互联需求的 CNM定义 Libnetwork是CNM
kubernetes使用CNI网络安装配置教程
完颜振江
05-06 1158
这个配置案例展示了 Master 节点上 kube-apiserver、etcd 的基本配置,以及 Node 节点上 kubelet 和 kube-proxy 的配置。实际部署时,您需要根据具体环境和需求进行相应的调整。通过以上步骤,您就可以在 Kubernetes 集群中成功部署配置 Calico CNI 网络插件了。好的,我为您准备了 Kubernetes 使用 CNI 网络插件的安装配置教程。好的,我来为您提供 Kubernetes 集群中 Master 节点和 Node 节点的配置案例。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值