[固定容器IP地址]轻量级kube-ipam帮你实现K8S容器IP地址固定不变

最新推荐文章于 2024-02-23 23:58:32 发布
最新推荐文章于 2024-02-23 23:58:32 发布
阅读量4.4k 收藏 8
点赞数 2
文章标签: 容器 tcp/ip docker 网络协议 云原生
原文链接:https://mp.weixin.qq.com/s/JLEPko0dN0f7bdmCwvuljA
版权

不知道你有没有遇到过这样的情况,某些场景必须得把容器的IP地址固定下来才行,例如某些数据库集群内部通信、某些HA主备切换场景、企业的历史包袱迁移问题、使用容器模拟虚拟机效果、某些安全防护设备需要基于IP地址进行网络安全访问策略限制的场景等。那么云君今天就来介绍两种帮你固定容器IP地址的方法。

[1] 固定Docker容器IP地址

首先来说说Docker容器如何固定IP地址。其实Docker自带的network功能就可以很轻松的实现容器的IP地址固定,而且重启之后IP地址也不会改变。

图片

给docker0网桥(你也可以通过docker network命令自己增删修改网桥)配置一个自定义的网桥IP地址,假设这里设置的网段为10.123.20.0/24,网桥的IP地址为10.123.20.1。

# vi /etc/docker/daemon.json   {"bip": "10.123.20.1/24"}

然后在运行容器的时候带上“--ip”参数,在参数后面指定一个10.123.20.0/24网段的IP地址即可:

# docker run -id --ip 10.123.20.38 --name web nginx  /bin/bash

你通过“docker exec -it web ifconfig”命令或登录到容器中就可以查看到容器的IP地址为“10.123.20.38”了。此时,即便是容器挂掉了重新启动也是固定不变的这个IP地址。

固定Docker容器的IP地址比较简单方便,但是要固定K8S的容器IP地址就比较麻烦了。K8S的诞生就是为了云原生,把容器的IP地址固定下来似乎有点背道而驰的感觉。梦想是如此的美妙,而在企业中(尤其是传统型企业),存在着许多技术与非技术历史包袱、办公室政治、某些技术难题场景,在团队HC资源与成本ROI的不断助攻之下,有时候不得不向现实低头。

下面介绍一种基于轻量级的kube-ipam,帮你轻松实现K8S容器的IP地址永久固定不变的方法,或许对你的工作有帮助。

[2] 固定Kubernetes容器IP地址

Kube-ipam 基于etcd分布式存储实现kubernetes动态IP网络分配管理,确保kubernetes集群中的Pod拥有固定的IP地址。

图片

你可以在https://github.com/cloudnativer/kube-ipam/releases下载获得kube-ipam的二进制文件。只需要将kube-ipam的二进制文件拷贝到kubernetes node主机的/opt/cni/bin/ 目录中即完成kube-ipam的安装。

# wget https://github.com/cloudnativer/kube-ipam/releases/download/v0.2.0/kube-ipam-v0.2.0-x86.tgz# tar -zxvf kube-ipam-v0.2.0-x86.tgz# mv kube-ipam-v0.2.0-x86/kube-ipam /opt/cni/bin/kube-ipam

假如你的K8S容器网段为10.188.0.0/16,k8s-node上同时存在固定IP的Pod和随机IP的Pod。其中,固定IP的Pod(例如下图中的fixed-ip Pod)应该在销毁重建之后依然可以保持原有IP地址的固定不变。

图片

2.1 配置CNI Config文件

编辑或新建kubernetes node主机的/etc/cni/net.d/1-kube-ipam.conf 文件,给你的CNI插件植入kube-ipam定海神针吧:

# vi /etc/cni/net.d/1-kube-ipam.conf{       "cniVersion": "0.3.1",        "name": "k8snetwork",        "type": "macvlan",        "master": "eth1",        "ipam": {                "name": "kube-subnet",                "type": "kube-ipam",                "kubeConfig": "/etc/kubernetes/pki/kubectl.kubeconfig"                "etcdConfig": {                       "etcdURL":"https://192.168.1.50:2379",                       "etcdCertFile": "/etc/kubernetes/pki/etcd.pem",                       "etcdKeyFile": "/etc/kubernetes/pki/etcd-key.pem",                       "etcdTrustedCAFileFile":"/etc/kubernetes/pki/ca.pem"                },                "subnet":"10.188.0.0/16",                "rangeStart":"10.188.0.10",                "rangeEnd":"10.188.0.200",                "gateway":"10.188.0.1",                "routes": [{                        "dst":"0.0.0.0/0"                }],                "resolvConf":"/etc/resolv.conf"        }}

你可以通过 subnet 参数设置IP子网信息,通过 gateway 设置网关信息。你可以通过 etcdConfig 配置etcd的证书和endpoint地址。更多的配置参数说明如下:

  • type (string, required): 填写CNI插件的类型, 例如 macvlan、ipvlan、kube-router、bridge等,可结合multus支持更多CNI插件。

  • routes (string, optional): 要添加到容器命名空间的路由列表。每个路由都是一个带有“dst”和可选“gw”字段。如果省略“gw”,将使用“网关”的值。

  • resolvConf (string, optional): 主机上要解析并作为 DNS 配置返回的 resolv.conf 文件路径。

  • ranges, (array, required, nonempty) an array of arrays of     range objects:

    • subnet (string,      required): 要分配出去的 CIDR 块。

    • rangeStart (string,      optional): 从subnet子网内开始分配的IP地址,默认为subnet子网段内的“.2”这个IP地址。

    • rangeEnd (string,      optional): 从subnet子网内结束分配的IP地址,默认为subnet子网段内的“.254”这个IP地址。

    • gateway (string,      optional): 从subnet子网内分配的网关IP地址,默认为subnet子网段内的“.1”这个IP地址。

  • etcdConfig:etcd 地址信息的对象

    • etcdURL (string,      required): etcd的endpoint URL地址。

    • etcdCertFile (string,      required): etcd的cert文件。

    • etcdKeyFile (string,      required): etcd的key文件。

    • etcdTrustedCAFileFile (string,      required): etcd的ca文件。

2.2 编辑创建Pod的YAML

pod IP地址的固定分配可以通过在pod模板的annotations中配置kube-ipam.ip、kube-ipam.netmask和kube-ipam.gateway参数来实现。在/etc/cni/net.d/1-kube-ipam.conf中,随机IP地址的范围在rangestart和rangeend中设置。没有设置在rangestart和rangeend中IP地址段,可以手工分配给固定IP的容器。换句话说,如果你需要保持pod的IP地址固定不变,请不要将 kube-ipam.ip 的值设置在此rangestart和rangeend范围内。

例如,新建一个“fixed-ip-test-Deployment.yaml”,用来创建一个固定IP的Pod:

# vi fixed-ip-test-Deployment.yaml---apiVersion:apps/v1kind:Deploymentmetadata:  name: fixed-ip-test  namespace: default  labels:    k8s-app: cloudnativer-testspec:  replicas: 1  strategy:    type: RollingUpdate    rollingUpdate:      maxUnavailable: 1  selector:    matchLabels:      k8s-app: cloudnativer-test  template:    metadata:      labels:        k8s-app: cloudnativer-test      annotations:        kube-ipam.ip: "10.188.0.216"        kube-ipam.netmask:"255.255.0.0"        kube-ipam.gateway: "10.188.0.1"    spec:      containers:      - name: fixed-ip-test        image: nginx:1.7.9        imagePullPolicy: IfNotPresent        ports:        - name: http          containerPort: 80 ---

在本例中,我们可以使用10.188.0.0/16网段中(除了10.188.0.10~10.188.0.200之外)的IP地址来分配给Pod。

提示:如果想要创建随机IP的Pod,只需要去掉Pod模块annotations中的kube-ipam.ip、kube-ipam.netmask和kube-ipam.gateway配置即可。

2.3 创建固定IP地址的Pod

使用“kubectl apply -f”命令来创建固定IP的Pod:

# kubectl apply -f fixed-ip-test-Deployment.yaml## kubectl get pod -o wide  NAME                             READY   STATUS   RESTARTS   AGE     IP             NODE    fixed-ip-test-6d9b74fd4d-dbbsd   1/1    Running   0          2d23h   10.188.0.216   192.168.20.21

现在,fixed-ip-test-6d9b74fd4d-dbbsd这个Pod被调度到192.168.20.21这台k8s-node主机上,并被分配了一个固定不变的IP地址(10.188.0.216)。

2.4 销毁重建Pod地址固定不变

现在你可以任意的重启、销毁重建、漂移这个Pod,它的IP都会固定不变了。在本例中,我们使用kubectl delete命令来删除上面这个Pod,kubernetes会自动重建一个新的Pod。​​​​​​​

# kubectl delete pod fixed-ip-test-6d9b74fd4d-dbbsd## kubectl get pod -o wide  NAME                             READY   STATUS   RESTARTS   AGE   IP             NODE    fixed-ip-test-6d9b74fd4d-xjhek   1/1    Running   0          1h   10.188.0.216   192.168.30.35

此时, 新启动的fixed-ip-test-6d9b74fd4d-xjhek这个Pod已经漂移到了192.168.30.35这台k8s-node主机上,但是它的IP地址依然是10.188.0.216。

是不是感觉基于kube-ipam固定K8S容器的IP地址非常简单上手!

今天云君分别演示了Docker和K8S中如何固定容器IP地址的方法,希望对你的工作和研究有帮助。

我们下期再见!
 

参考文档:

  • https://github.com/cloudnativer/kube-ipam

  • https://cloudnativer.github.io/kube-ipam.html

  • https://github.com/cloudnativer/kube-ipam/releases

神机军师
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-22
原文链接:https://blog.csdn.net/m0_37814112/article/details/122041607 说明:K8S资源对象监控kube-state-metrics-2.0.0镜像文件及资源清单文件
kube-scan:kube-scan:Octarine k8s群集风险评估工具
02-04
酷比扫描 立即试用我们免费的Kubernetes风险评估工具。 随时在任何群集上运行它。 没有数据离开您的集群。 我们不收集任何信息。 有关Octarine的更多信息,请参见 。 获取工作负载的风险评分 对于每个工作负载,Kube-Scan给出的风险评分从0(无风险)到10(高风险)。 风险基于每个工作负载的运行时配置(当前有20多个设置)。 确切的规则和评分公式是开源框架 (Kubernetes通用配置评分系统)的一部分。 KCCSS与“通用漏洞评分系统”(CVSS)类似,这是评级漏洞的行业标准,但是重点在于配置和安全设置本身。 漏洞始终是有害的,但配置设置可能不安全,中立或对保护或补救至
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
原文链接:https://blog.csdn.net/m0_37814112/article/details/134136493
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
Kubernetes 固定 Pod IP 地址方法
weixin_43354218的博客
11-28 1万+
第七章 Kubernetes 固定 Pod IP 地址方法 文章目录第七章 Kubernetes 固定 Pod IP 地址方法一、自定义 IP 地址池1、下载 calico 管理工具 calicoctl2、设置 IP 固定方式3、创建 IP 地址池二、以 redis-cluster 为例,来固定 Pod IP 地址的案例1、多个 Pod 固定 IP 地址池修改配置文件查看运行结果2、单个 pod 固定IP总结 一、自定义 IP 地址池 我部署的 Kubernetes 集群采用的网络组件是 calico
K8s 固定IP
qq_34156173的博客
07-11 3148
k8s固定IP
k8s 指定pod的ip
qq_42533216的博客
09-28 2626
使用如下配置给pod固定ip
【收藏】k8s使用如下配置给pod固定ip
学亮编程手记
07-25 7126
https://www.kubernetes.org.cn/4289.html ip固定 – 使用如下配置给pod固定ip annotations: cni.projectcalico.org/ipAddrs: “[\”10.224.0.20\”]” – 模版文件 apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp annotations: cni.projectcalico.or
一文了解 Kubernetes中如何为Pod分配IP
moxiyi9990的博客
09-06 1682
1.kubelet收到创建Pod的事件,调用CRI接口,Docker或者其他的容器运行时(本文以Docker为例)发起对Pod的创建; 2.Docker会创建网络空间network namespace; 3.Docker调用CNI插件,会传入刚刚创建好的网络空间network namespace; 4.CNI插件会读取Node节点/etc/cni/net.d路径下的配置文件,配置Pod网络,实现Pod网络到Node节点网络的打通,同时拿到Pod的IP; 5.Docker创建Pause容器,每一个Pod在启.
【云原生kubernetes】k8s service使用详解
我快乐,我自由。
02-16 2796
在k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生化,此时客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
k8s的svc流量通过iptables和ipvs转发到pod的流程解析
最新发布
李姓门徒
02-23 1604
在常用的k8s环境中,通常会通过iptables将流量进行负载均衡、snat、dnat等操作,从而流量转发到pod或者外部的服务。本文重点介绍iptables是如何进行流量转发的以及相关转发的iptables解析。
K8S入门学习笔记第七天,service意义,service类型,svc代理模式,Ingress域名访问测试
weixin_43546282的博客
04-18 630
Service存在的意义 pod IP固定? 增加一个控制器负责动态获取Pod列表IP,动态更新到负载均衡器配置 Pod是多副本? 前面增加一个负载均衡器 为了解决上面两个问题,K8S引入Service。 kubectl create deployment nginx --image=nginx --dry-run -o yaml > zf.yaml kubectl apply -f zf.yaml #创建pod kubectl expose deployment nginx
Centos篇03-服务器固定ip
一叶知秋
03-18 1169
由于我的三台服务器采用的是pve虚拟机安装,感兴趣可以看下:http://t.csdn.cn/64UzH而且默认的采用了DHCP策略,所以在某一天服务器重启后悲催的发现ssh无法登录,排查发现是因为ip更导致的,而且整个集群状态异常。。。
k8s骚操作 Pod服务通过IP对外访问&k8s指定IP创建Pod
热门推荐
csdn1115698735的博客
09-07 1万+
k8s Pod服务通过IP对外访问 前言 k8s v1.14.2版本提供了5种访问Pod的方式(hostNetwork,hostPort,NodePort,LoadBalancer和Ingress),但都不符合通过PodIp直接访问容器的需求,这边的需求是直接访问Pod的Ip,并指定Ip创建Pod 外部访问逻辑 指定k8s生成PodIp范围关闭calico默认隧道模式(IPIP),添加路由器路由(...
calico分配网络使k8s节点指定固定网段
qq_25934401的博客
04-01 2957
文章目录calico分配网络使k8s节点指定固定网段1.配置calicoctl1.1 下载calicoctl1.2 配置calicoctl1.3 测试calicoctl2.配置ippool3.添加ippool4.创建pod测试ippool网段划分5.核心交换机上添加静态路由6.测试 calico分配网络使k8s节点指定固定网段 需求:测试环境的k8s的pod网络需要和阿里云zk通信(10.188.0.0)(pod的ip注册到zk),这里要固定node节点docker网段,避免当node节点重启后docker
支持Pod 绑定静态 IP ,基于K8s的自定义控制器—Enhanced Statefulset
京东科技开发者
08-06 3499
云妹导读:当前,Kubernetes已经成为云原生的事实标准, Kubernetes原生支持了功能强大的控制器——deployment 、statefulset 、daemonset。...
OpenKruise v1.2:新增 PersistentPodState 实现有状态 Pod 拓扑固定IP 复用
阿里巴巴云原生的博客
06-08 355
在 v1.2 版本中,OpenKruise 提供了一个名为 PersistentPodState 的新 CRD 和控制器,在 CloneSet status 和 lifecycle hook 中新增字段, 并对 PodUnavailableBudget 做了多重优化。
K8S部署时IP问题
小熊的博客
11-03 439
本次环境搭建需要安装三台Centos服务器(一主二从);搭配的前提时做好ip的设置。
k8s的ns空间kube-system、kube-public、kube-node-lease的作用、
07-14
Kubernetes中有几个特殊的命名空间(Namespace),包括kube-system、kube-public和kube-node-lease。它们各自有不同的作用和功能。 1. kube-system命名空间: - kube-system是Kubernetes的系统命名空间,用于存储和管理Kubernetes集群的核心组件和功能。 - 在kube-system命名空间中,你可以找到诸如kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy等核心组件的Pod。 - 此外,一些附加的系统级别的服务和工具,如CoreDNS、etcd、Metrics Server等,也可能在kube-system命名空间中运行。 2. kube-public命名空间: - kube-public是一个公共命名空间,对于所有用户(包括非管理员用户)都是可读的。 - 在kube-public命名空间中,可以存储一些集群范围的配置信息、Secrets或ConfigMaps,这些信息对所有用户都是可见的。 3. kube-node-lease命名空间: - kube-node-lease是一个专门用于节点租约(Node Lease)的命名空间。 - 节点租约是一种机制,用于跟踪节点是否正常运行,并防止其他组件错误地将不可用的节点视为可用。 - 在kube-node-lease命名空间中,有一个特殊的Lease对象与每个节点关联,用于确认节点是否可用。 这些命名空间的存在和使用有助于将不同类型的资源进行分类和隔离,并提供了更好的组织和管理集群的能力。 希望这解答了你的问题。如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值