二进制安装k8s集群(5)-安装flannel

最新推荐文章于 2022-12-14 21:48:01 发布
最新推荐文章于 2022-12-14 21:48:01 发布
阅读量184 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46073333/article/details/106402005
版权

上一篇文章里我们主要介绍etcd集群的安装,这里我们主要介绍安装flannel。这里我们采用下载二进制binary制作linux systemd的方式安装,使用双向ssl的方式连接到etcd集群(因为我们的etcd集群开启了双向ssl)。安装完成之后我们要在etcd里创建k8s pod的通讯网络,启动flanneld生成docker绑定的环境变量,然后把这些环境变量设置到docker的启动参数里。最后由于我们使用的是flannel host-gw的网络方案,是属于underlay方式,需要host扮演路由的角色。那么还需要在每个host上开启网络转发的功能,同时也要accept pod cidr网络空间的流量。

创建flannel配置目录

mkdir -p /etc/flanneld
mkdir -p /var/lib/flanneld
chown -R root:root /etc/flanneld
chown -R root:root /var/lib/flanneld

下载并解压flannel:

注意这里在github下载flannel(flannel-v0.10.0-linux-amd64.tar.gz),有可能会很慢或者中间断掉,建议大家最好科学上网或者搭个梯子,这样速度就比较快了。

mkdir -p /opt/sw/flanneld/install
cd /opt/sw/flanneld/install/
wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz


tar -xzvf flannel-v0.10.0-linux-amd64.tar.gz


cp ./flanneld /usr/bin/
cp ./mk-docker-opts.sh /etc/flanneld

创建flannel配置文件:

这里面会开启etcd的双向ssl认证,所以请提前制作好etcd client证书(可以参考以前文章中制作docker server cert的步骤),并且copy到相应的配置目录里(这里是/etc/flanneld)

touch  /etc/flanneld/flanneld.conf
chown -R root:root /etc/flanneld


cat  >  /etc/flanneld/flanneld.conf << EOF
FLANNEL_ETCD_ENDPOINTS="https://172.20.11.41:2379,https://172.20.11.42:2379,https://172.20.11.43:2379"
# etcd config key, this is the configuration key that flannel queries, for address range assignment
FLANNEL_ETCD_PREFIX="/cloudnetwork"
# Any additional options that you want to pass
FLANNEL_OPTIONS="-iface=enp0s3 \
-etcd-cafile=/etc/flanneld/ca.crt \
-etcd-certfile=/etc/flanneld/etcd-client.crt \
-etcd-keyfile=/etc/flanneld/etcd-client.key"
 
EOF


source /etc/flanneld/flanneld.conf

创建flannel systemd unit文件:

touch /usr/lib/systemd/system/flanneld.service


cat > /usr/lib/systemd/system/flanneld.service << EOF
[Unit]
Description=Flanneld Server
After=network.target network-online.target etcd.service
Wants=network-online.target etcd.service
Before=docker.service


[Service]
Type=notify
WorkingDirectory=/var/lib/flanneld
EnvironmentFile=/etc/flanneld/flanneld.conf
User=root
ExecStartPre=source /etc/flanneld/flanneld.conf
ExecStart=/usr/bin/flanneld \
-etcd-endpoints=${FLANNEL_ETCD_ENDPOINTS} \
-etcd-prefix=${FLANNEL_ETCD_PREFIX} \
${FLANNEL_OPTIONS}
ExecStartPost=/etc/flanneld/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure
LimitNOFILE=65536


[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
EOF


cat /usr/lib/systemd/system/flanneld.service
systemctl daemon-reload

在etcd存储里创建flanneld host-gw网络:

这里设置整个pod网络cidr为10.1.0.0/16,子网长度为24。请注意这里node的名字必须为config,flannel会按照配置文件的--etcd-prefix项下的config节点寻找配置信息。这里的--etcd-prefix项的值为cloudnetwork,所以配置节点的全路径为/cloudnetwork/config。

etcdctl --ca-file /etc/etcd/ca.crt --cert-file /etc/etcd/etcd-client.crt --key-file /etc/etcd/etcd-client.key set /cloudnetwork/config  '{ "Network": "10.1.0.0/16", "SubnetLen": 24, "Backend": {"Type":"host-gw"}}'
etcdctl --ca-file /etc/etcd/ca.crt --cert-file /etc/etcd/etcd-client.crt --key-file /etc/etcd/etcd-client.key get /cloudnetwork/config

修改etcd,flanneld,docker的unit文件:

etcd,flanneld,docker三个系统服务有了依赖关系,flanneld依赖etcd,docker依赖flanneld。也需要在systemd unit文件里体现,这样在系统启动时也可以按照这个依赖关系顺序启动服务

vi /usr/lib/systemd/system/etcd.service


[Unit]
Description=Etcd Server
After=network.target network-online.target
Before=flanneld.service
Wants=network-online.target


[Install]
WantedBy=multi-user.target
RequiredBy=flanneld.service


systemctl daemon-reload
systemctl enable etcd


vi /usr/lib/systemd/system/flanneld.service


[Unit]
Description=Flanneld Server
After=network.target network-online.target etcd.service
Before=docker.service
Wants=network-online.target etcd.service


[Install]
WantedBy=multi-user.target
RequiredBy=docker.service


systemctl daemon-reload
systemctl enable flanneld


vi /usr/lib/systemd/system/docker.service


After=network-online.target firewalld.service containerd.service flanneld.service
Wants=network-online.target flanneld.service
Requires=docker.socket flanneld.service


ExecStart=/usr/bin/dockerd --containerd=/run/containerd/containerd.sock$DOCKER_NETWORK_OPTIONS


systemctl daemon-reload
systemctl enable docker


注意: 对于docker service,必须在启动参数里加入$DOCKER_NETWORK_OPTIONS,当前host上的flanneld会
给当前host上的docker生成网络绑定参数的环境变量,这个是flanneld网络的核心,所以一定要注意这个步骤。

在其它2台vm环境上重复上述步骤完成flannel安装,并设置开机启动flannel,start flannel服务检查状态

systemctl enable flanneld
systemctl start flanneld
systemctl status flanneld

检查flannel为docker生成的网络环境变量配置文件:

cat /run/flannel/docker
source /run/flannel/docker
echo ${DOCKER_NETWORK_OPTIONS}

检查docker网络地址的改变

ip addr|grep docker

开启网络转发

flannel host-gw的underlay方式需要host扮演路由的角色。那么就需要在每个host上开启网络转发的功能,还要accept pod cidr网络空间的流量。

创建网络转发脚本

mkdir -p /etc/customerscript/forward
touch /etc/customerscript/forward/enable-forward.sh
chown -R root:root /etc/customerscript


cat > /etc/customerscript/forward/enable-forward.sh << EOF
echo 1 > /proc/sys/net/ipv4/ip_forward &&
iptables -I FORWARD -d 10.1.0.0/16 -p tcp -j ACCEPT &&
iptables -I FORWARD -d 10.1.0.0/16 -p udp -j ACCEPT
EOF


chmod 754 /etc/customerscript/forward/enable-forward.sh

创建网络转发脚本的系统服务

touch /usr/lib/systemd/system/enable-forward.service


cat > /usr/lib/systemd/system/enable-forward.service << EOF
[Unit]
Description=Enable linux forward and also TCP/UDP package forward for k8s network
After=network.target network-online.target docker.service
Wants=network-online.target docker.service


[Service]
Type=notify
ExecStart=/usr/bin/sh /etc/customerscript/forward/enable-forward.sh
Restart=on-failure
LimitNOFILE=65536


[Install]
WantedBy=multi-user.target
EOF


cat enable-forward.service

reload服务,设置开机启动,start服务脚本

systemctl daemon-reload
systemctl enable enable-forward.service
systemctl start enable-forward.service

目前先写到这里,下一篇文章里我们开始介绍私有仓库harbor repo的创建。

weixin_46073333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
m0_75015568的博客
05-10 1252
k8s二进制搭建|ETCD + Flannel | 单节点部署 | 多节点的部署|dashbord的部署
部署3节点k8s集群,使用版本1.24.2
lxr_99的博客
08-12 664
部署3节点k8s集群,使用版本1.24.2
K8S安装网络插件flannel
最新发布
nnitxufd的博客
12-14 2668
K8S安装flannel网络插件
决战k8s,Kubernetes、二进制安装方式,Etcd集群+Flannel,超细详解 ,安装篇①
mingqing的博客
11-22 1642
文章目录概念图Kubernetes集群部署方式1、Kubernetes集群部署架构规划机器配置要求: 3G 时间同步,防护墙关闭1部署Etcd集群证书配置完成配置一台即可安装Etcd:配置systemd管理etcd:全部启动并设置开启启动:排错思路自此etcd集群,安装完毕在Node节点安装Docker 接着操作**部署Flannel网络**配置Flannel:systemd管理Flannel:配置Docker启动指定子网段:可以将源文件直接覆盖掉重启flannel和dockerip a重要的事情说
k8s集群二进制安装--flanneld部署
归来仍少年
09-28 424
k8s集群安装 环境准备: k8s-master:172.16.0.104 k8s-node1:172.16.0.105 k8s-node2:172.16.0.103 1.初始化 1.1 修改主机名 hostnamectl set-hostname k8s-master 或者 vi /etc/hostname systemctl restart systemd-hostnamed 1.2 node节点上关闭swap交换区 #临时关闭 swapoff -a #永久关闭(注释掉swap行) sed -ri ‘s
二进制高可用k8s集群一键部署脚本
04-02
"二进制高可用k8s集群一键部署脚本"是为简化k8s集群搭建过程而设计的工具,它基于阿良的二进制部署文档,旨在帮助开发者和学习者快速创建一个稳定的高可用k8s集群。 首先,了解二进制部署意味着不依赖于预打包的...
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
二进制安装k8s-1.15.2
12-04
二进制安装k8s-1.15.2】是针对 Kubernetes 集群进行手动安装的一种方法,尤其适合于对系统有高度自定义需求的场景。在这个过程中,我们将详细讲解每一步骤,从实验环境服务器的准备到各个组件的安装与配置。 **1....
kubernetes (k8s) 集群二进制手工安装
06-19
本套课程主要是以二进制的方式来一步步的安装k8s的集群,来加深我们对K8s集群进一步的理解。同时也可以作为我们生产部署的一种方式。 知识讲解: ? ?1.? ?概述了K8s的集群的一个整体架构。 ?2. 为了实现各个组件的...
二进制安装K8S.zip
03-31
本文将详细介绍如何通过二进制方式安装K8S集群,以实现高可用部署。这种安装方法对于理解K8S的内部工作原理非常有帮助,同时也适用于自动化脚本和定制化需求。 首先,我们需要了解K8S的基本架构,它主要由以下组件...
flannel-v0.11.0-linux-amd64.tar.gz插件所需yml和镜像.rar
02-12
下载后先安装镜像,然后执行安装flannel docker import flannel-v0.11.0-linux-amd64.tar.gz kubectl create -f kube-flannel.yml 查看安装是否成功 kubectl get pod -n kube-system 如果STATUS不是running则失败删除重装 kubectl delete -f kube-flannel.yml
二进制部署k8s v1.22.15(玩就玩最难的)
MssGuo的博客
11-02 2645
非官方 kubeadm部署k8s是以pod运行组件,而二进制部署k8s是以系统服务运行组件,所以,二进制部署的k8s更利于后期的k8s维护。让你排查问题更有底气。 设置主机名 关闭swap 关闭selinux 内网的话关闭防火墙 同步时间 ...
理论+实操:k8s部署思路+ssl+etcd+flannel
Lfwthotpt的博客
04-29 938
文章目录一:官方提供的三种部署方式1.1 minikube1.2 kubeadm1.3 二进制包二:kubernetes平台环境规划2.1 服务器配置:2.2 服务器角色2.3 多master集群架构图2.4 初步环境部署(分组件部署)三:自签ssl证书3.1 首先先搞一个ca证书,各组件之间的通讯必须有ca证书3.2 etcd-cert.sh用来创建关于etcd的CA证书3.3 etcd.sh用...
Kubernetes单节点部署----二进制集群部署(ETCD集群+Flannel网络)
weixin_50344807的博客
03-21 434
环境部署 主机名 地址 部署软件 master01 20.0.0.11 kube-apiserver kube-controller-manager kube-scheduler etcd node1 20.0.0.11 kubelet kube-proxy docker flannel etcd node2 20.0.0.11 kubelet kube-proxy docker flannel etcd 开局优化 修改主机名 hostnamectl set-hostname m
kubernetes (k8s)的二进制部署单节点(etcd和flannel网络)
qq_44135433的博客
11-16 508
xxxxx
二进制安装Kubernetes(k8s) v1.22.10 IPv4/IPv6双栈
小云的博客
06-16 3262
二进制安装Kubernetes(k8s) v1.22.10 IPv4/IPv6双栈Kubernetes 开源不易,帮忙点个star,谢谢了????介绍kubernetes二进制安装后续尽可能第一时间更新新版本文档1.22.10 和 1.23.3 和 1.23.4 和 1.23.5 和 1.23.6 和 1.23.7 和 1.24.0 和1.24.1 文档以及安装包已生成。我使用...
二进制安装高可用K8s集群1.22.x实战
悦分享
09-26 753
生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.19.5以后的才可用于生产环境。
k8s基础-flannel二进制安装
weixin_30810583的博客
10-27 608
配置flannel 其实flannel也是和etcd一样,不用安装的,直接从官方下载二进制执行文件就可以了,当然,你也可以自己编译,首先配置好flannel,再配置docker,使其使用flannel网络。编辑/usr/lib/systemd/system/flanneld.service(主要修改成你的flanneld程序路径): [Unit] Description=flannel ...
二进制安装K8S(四):部署flannel网络
奔跑的犀牛
12-09 1151
一、master编写flannel脚本: vim /root/scripts/flannel.sh #!/bin/bash cd /opt/kubernetes/ssl/ #写入分配的子网网段 /opt/kubernetes/bin/etcdctl -ca-file=ca.pem -cert-file=server.pem -key-file=server-key.pem --endpoin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值