Kubernetes集群Pod网络(通常称为Pod CIDR)设置及数量规则

于 2024-01-09 12:06:10 发布
阅读量1.3k 收藏 9
点赞数 17
文章标签: kubernetes 网络 容器 Pod网段计算 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46660849/article/details/135476956
版权

Kubernetes中,计算Pod网络CIDR网段中每个网段可用的Pod数量,需要基于IP地址分配的CIDR(无类别域间路由)块的大小来进行。CIDR表示法通过指定网络地址和后面的斜线(/)加上子网掩码的长度来定义IP地址的范围。

例如,一个192.168.0.0/24的网段意味着前24位是网络地址,剩下的8位用于主机地址。这样的网段可以提供2的8次方(即256)个IP地址。类似地,10.0.0.0/16的网段可以提供2的16次方(即65,536)个IP地址。

1. 计算方法:

a. 确定主机部分的位数:CIDR表示法中斜线后的数字是网络部分的位数。总位数对于IPv4是32位。所以主机部分的位数是32减去网络部分的位数。

例如,192.168.0.0/24 中,网络部分是24位,所以主机部分是32 - 24 = 8位。

b. 计算IP地址数:将2的主机部分位数次方计算出来,得到的结果就是该网段可提供的IP地址总数。

例如,对于192.168.0.0/24,可用IP地址数是2的8次方 = 256个地址。

c. 减去保留地址:通常,每个网段中会有一些IP地址被保留,不能用于分配给Pod。这通常包括网络地址(网段的第一个地址)和广播地址(网段的最后一个地址)。因此,实际可用的地址数会稍微少于计算出的总数。

例如,在192.168.0.0/24网段中,实际可用的地址可能是254个(256个减去2个保留地址)。

2. 注意事项:

  • 在Kubernetes集群中,实际上每个节点会从Pod CIDR网段中分配一个更小的子网来用于其上的Pod。因此,每个节点可用的Pod数量受到其分配子网大小的限制。

  • 实际部署时还需要考虑其他因素,如集群规模、节点数量和每个节点上预期运行的Pod数量。

3. 常见的私有网段设置及可用的Pod数量:

a. /16 网段(例如:192.168.0.0/16

  • 最大可用地址数:65,536个地址
  • 适用于大型集群,提供大量的IP地址空间。

b. /24 网段(例如:192.168.1.0/24

  • 最大可用地址数:256个地址
  • 适用于中小型集群,对于大多数用途来说已经足够。

c. /8 网段(例如:10.0.0.0/8

  • 最大可用地址数:16,777,216个地址
  • 适用于非常大的集群或需要大量IP地址的场景。
大風起雲飛揚
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ip地址 k8s 显示pod_k8s Pod IP地址规划(CIDR
weixin_39966163的博客
12-22 2687
Kubernetes 为每个节点分配一个 IP 地址范围,即 CIDR 地址块,以便每个 Pod 可以拥有唯一的 IP 地址。CIDR 地址块的大小对应于每个节点的最大 Pod 数量。默认情况下,Kubernetes的节点配置为运行不超过 110 个 Pod。每个节点默认最多 110 个 PodKubernetes 为每个节点分配一个 /24 CIDR 地址块(256 个地址)。通过将可用 IP...
kubernetes网络插件-calico
最新发布
01-12
1. **网络 CIDR 分配**:确定Pod和Service的网络地址空间,避免与其他网络冲突。 2. **网络策略配置**:定义允许或禁止的流量规则,确保服务的安全性。 3. **主机间路由设置**:确保所有Calico节点能正确地交换路由...
kubernetes修改pod cidr以及service cidr
屈帅波的技术博客
12-14 1万+
目前环境是k8s 1.20.11 使用flannel作为cni插件 一 首先需要修改配置文件参数 1.controller 需要修改 --cluster-cidr=10.1.0.0/16 \ 2.kube-proxy需要修改 clusterCIDR: 10.1.0.0/16 3.然后重启controller以及kube-proxy systemctl daemon-reload && systemctl restart kube-controller-manager.service.
kubeadm 集群初始化参数 pod-network-cidr 有什么作用?
热门推荐
shida's blog
02-16 3万+
问题 kubeadm init 创建集群时有个参数,即 pod-network-cidr,在以往使用过程中,不设置该参数似乎创建的集群也能正常工作,那它究竟有什么作用呢? 影响范围 kubeadm 给出的参数释义是: --pod-network-cidr Specify range of IP addresses for the pod network. If set, the control p...
CIDR掩码聚合的规则
sinat_38205774的博客
09-18 3687
聚合的规则: 1.首先必须两个ip地址一起进行聚合 2.聚合的两个ip地址掩码必须相同,如果不同各自算其可用的地址数 例如: IP地址块为202.113.79.128/27 202.113.79.160/27 202.113.79.192/27 根据规则1,前两个首先进行聚合 第一个IP地址块的后8bits为 1...
k8s集群初始化后修改 pod cidr 支持 CNI 组件
qq_36713450的博客
12-06 5520
集群初始化时如果没有指定--pod-network-cidr参数,之后又要安装CNI,就需要修改podcidr。 错误信息具体表现为: kubectl apply -f flannal.yaml之后,发现flannal的pod一直失败重启,退出的日志为: Error registering network: failed to acquire lease: node "vb-n2" pod cidr not assigned 这是因为flannal的编排中会指定分配给pod使用的cidr,而如.
k8s 怎么修改pod所在的子网cidr
weixin_35754676的博客
01-05 962
如果你想修改 pod 所在的子网 CIDR,你需要修改 kubernetes 集群网络配置。这通常是由集群管理员来完成的,因为修改网络配置可能会影响集群中的所有节点和 pod。 要修改网络配置,你需要使用 kubeadm 工具。首先,你需要在集群中找到当前使用的网络插件,然后查找该插件的文档,了解如何修改子网 CIDR。 例如,如果你使用的是 Flannel 插件,你可以在 kubeadm 配置...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
2. 使用Helm安装Cilium,指定配置参数如关闭Hubble监测、Hubble Relay、Prometheus和Hubble UI,启用kubeProxyReplacement以完全替换kube-proxy,并设置pod CIDR等。 Cilium的安装完成后,它会接管Kubernetes集群的...
aws-admission-controller:对AWS上的Giant Swarm Kubernetes集群中的自定义资源强制执行某些规则
03-31
AWS准入控制器实施以下规则的Giant Swarm AWS Management Cluster准入控制器: 突变Webhook: 在AWSCluster资源中,... 在AWSCluster资源中,如果未设置Pod CIDR,则会默认使用它。 在AWSCluster资源中,在HA之前的版本
linux-使用Vagrant和Virtualbox搭建Kubernetes集群
08-13
Kubernetes集群需要网络插件实现Pod间的通信。常见的选择有Flannel、Calico或Weave Net。根据项目文件中的指示,选择合适的网络插件并按照文档安装。 7. **配置kubectl** 集群初始化后,需要将配置复制到用户目录...
Ubuntu 18 Kubernetes集群的安装和部署 以及Helm的安装.rar
09-16
在本教程中,我们将深入探讨如何在Ubuntu 18.04操作系统上安装和部署Kubernetes(K8s)集群,以及如何进一步安装Helm,一个强大的Kubernetes应用包管理工具。Kubernetes是一个开源的容器编排系统,用于自动化容器化...
k8s pod获取ip地址过程
魏志标的博客
10-30 1040
Kube-controller-manager 为每个节点分配一个 podCIDR。从 podCIDR 中的子网值为节点上的 Pod 分配了 IP 地址。由于所有节点上的 podCIDR 是不相交的子网,因此它允许为每个 pod 分配唯一的IP地址。Kubernetes 集群管理员可配置和安装 kubelet、container runtime、network provider,并在每个节点上分发 CNI 插件。Network provider agent 启动时,将生成 CNI 配置。
【博客474】为什么k8s控制面pod使用的ip是node ip,而非pod cidr中的ip
qq_43684922的博客
09-03 641
因此为了能够在集群网络未就绪时,控制面组件能够启动并进行交互,只能使用node的网络,因此设置了hostNetwork: true,这也就是为什么控制面pod的ip是node的ip。当使用kubeadm init来初始化集群的时候,kubeadm会自动生成部署的控制面的static pod yaml,而此时生成的控制面的pod网络模式跟普通的pod并不一样,而是采用了hostnetwork的网络模式。example:例如控制面中的kube-proxy组件中设置路hostNetwork: true。
kubernetes系列学习】如何更新k8s集群cidr
weixin_42072280的博客
04-12 1271
文章目录k8s小技巧:更新集群cidr需求操作1. 查看原始集群信息2. 修改集群信息操作1:删除etcd中关于calico的所有数据,重启controller操作2:删除所有node,重启controller,重新注册node k8s小技巧:更新集群cidr 需求 原始集群cidr: 172.248.0.0/16,CNI:calico 新的集群cidr: 100.64.64.0/18,CNI: ovn 操作 1. 查看原始集群信息 发现controller-manager和proxy的参数中有这两个参数
K8S 性能优化 - 大型集群 CIDR 配置
east4ming的博客
03-09 824
前言 K8S 性能优化系列文章,本文为第三篇:Kubernetes 大型集群 CIDR 配置最佳实践。 系列文章: 《K8S 性能优化 - OS sysctl 调优》 《K8S 性能优化 - K8S APIServer 调优》 CIDR 配置 在安装大型集群或将现有的集群扩展到较大规模时,在安装集群设置集群网络 cidr 时,如果集群的节点数超过 500 个,则可能无法使用常用的集群网络 cidr /14(这里假设的是一个 Node 的 hostPrefix 是 /23,那么理论上机器超过 512 台,
k8s修改pod IP地址池-Calico CIDR
juststrive_007的博客
01-03 842
1 k8s通过二进制方式部署2 k8s官网更加推荐集群重新部署3 下述方法会使k8s集群整体停止服务一段时间。
Kubernetes(K8S)一
计算机王的博客
01-12 2350
K8S 之前写了docker发现 docker只能在单机部署 docker部署分布式系统还是很麻烦 所以就有了K8S K8S全称Kubernetes(读音 库波奈第丝)可以把K8S理解为一个在docker基础上进一步封装 让docker可以支持部署分布式系统 当然docker也有自己实现的用来部署分布式系统的工具 docker-swarm只不过docker-swarm被k8s打败了 k8s是一个管理docker的工具实现了自动化运维管理多个跨机器 Docker 程序的集群 K8S核心特性 服务发现与负载均
云原生之深入解析Kubernetes Pod如何获取IP地址
╰つ栺尖篴夢ゞ
10-24 1354
在学习 Kubernetes 网络模型的过程中,了解各种网络组件的作用以及如何交互非常重要。本文详细分析各种网络组件在 Kubernetes 集群中是如何交互的,以及如何帮助每个 Pod 都能获取 IP 地址。
k8s中的Pod网络;Service网络网络插件Calico
weixin_44681307的博客
12-07 1656
当执行到创建网络这一步骤时,它首先会读取刚才我们所说的配置目录中的配置文件,配置文件里面会声明所使用的是哪一个插件,然后去执行具体的 CNI 插件的二进制文件,再由 CNI 插件进入 Pod网络空间去配置 Pod网络。由于Calico是一种纯三层的方案,因此可以避免与二层方案相关的数据包封装的操作,中间没有任何的NAT,没有任何的overlay,所以它的转发效率是所有方案中最高的,因为它的包直接走原生TCP/IP的协议栈,它的隔离也因为这个栈而变得好做。而真正实现和落地这些规范的是CNI插件。
搭建kubernetes集群
05-26
搭建 Kubernetes 集群可以分为以下几个步骤: 1. 确保所有节点上安装了 Docker 和 kubelet,并启动服务。 2. 安装 kubeadm、kubectl 和 kubelet 工具。 3. 在主节点上使用 kubeadm 初始化 Kubernetes 集群。 4. 加入其他节点到集群中。 5. 部署网络插件。 具体步骤如下: 1. 确保所有节点上安装了 Docker 和 kubelet,并启动服务。 在每个节点上执行以下命令安装依赖项: ``` sudo apt-get update sudo apt-get install -y apt-transport-https curl ``` 安装 Docker: ``` curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt-get update sudo apt-get install -y docker-ce ``` 启动 Docker 服务: ``` sudo systemctl enable docker sudo systemctl start docker ``` 安装 kubelet: ``` sudo apt-get update && sudo apt-get install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF sudo apt-get update sudo apt-get install -y kubelet ``` 启动 kubelet 服务: ``` sudo systemctl enable kubelet sudo systemctl start kubelet ``` 2. 安装 kubeadm、kubectl 和 kubelet 工具。 在每个节点上安装 kubeadm、kubectl 和 kubelet 工具: ``` sudo apt-get update && sudo apt-get install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl ``` 3. 在主节点上使用 kubeadm 初始化 Kubernetes 集群。 在主节点上执行以下命令初始化 Kubernetes 集群: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 初始化完成后,会输出一个类似这样的提示: ``` kubeadm join 192.168.0.100:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` 将这个命令保存下来,后面加入其他节点时需要使用。 4. 加入其他节点到集群中。 在每个节点上执行第一步中的命令,然后使用第三步中得到的加入命令加入到集群中: ``` sudo kubeadm join 192.168.0.100:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef ``` 5. 部署网络插件。 Kubernetes 集群需要网络插件才能实现节点之间的通信。这里以 Calico 为例,执行以下命令部署 Calico 网络插件: ``` kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml ``` 部署完成后,可以使用以下命令查看节点状态: ``` kubectl get nodes ``` 如果所有节点都处于 Ready 状态,那么 Kubernetes 集群就搭建完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值