Kubernetes1.9生产环境高可用实践--004-node中安装flannel网络插件

最新推荐文章于 2024-06-27 19:59:21 发布
最新推荐文章于 2024-06-27 19:59:21 发布
阅读量1k 收藏
点赞数
分类专栏: kubernetes k8s docker etcd flannel 文章标签: kubernetes 1-9 docker 生产环境 flannel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwst/article/details/79959986
版权
kubernetes 同时被 3 个专栏收录
34 篇文章 0 订阅
订阅专栏
k8s
26 篇文章 0 订阅
订阅专栏
docker
17 篇文章 0 订阅
订阅专栏

这篇文章接上一篇《Kubernetes1.9生产环境高可用实践–003-node中docker安装及配置》。

这篇主要flannel的安装及配置。

kubernetes1.9安装flannel网络插件

安装flannel

yum install -y flanneld

查看版本

[root@yds-dev-svc02-node01 ~]# flanneld -version
0.7.1

准备证书

这里会使用ETCD的证书。我们在第一篇中已经创建了证书,现在我们只需要把证书复制过来就行。

这里我们在yds-dev-svc01-etcd01上的证书文件。

[root@yds-dev-svc01-etcd01 key]# pwd
/tmp/key
[root@yds-dev-svc01-etcd01 key]# ls
admin.csr       ca-config.json  ca.pem         etcd.pem             kubernetes.pem
admin-csr.json  ca.csr          etcd.csr       kubernetes.csr
admin-key.pem   ca-csr.json     etcd-csr.json  kubernetes-csr.json
admin.pem       ca-key.pem      etcd-key.pem   kubernetes-key.pem

现在我们需要:ca.pem, etcd.pem, etcd-key.pem

先在yds-dev-svc02-node01中创建证书目录。

mkdir -p /etc/kubernetes/ssl

然后将ds-dev-svc01-etcd01中的证书复制到这个目录:

[root@yds-dev-svc01-etcd01 key]# scp etcd.pem etcd-key.pem ca.pem root@192.168.3.56:/etc/kubernetes/ssl/
The authenticity of host '192.168.3.56 (192.168.3.56)' can't be established.
ECDSA key fingerprint is SHA256:7LpF11pS/HejiSUfx1l/dvi74mz3lWGJpHV/iuim9n4.
ECDSA key fingerprint is MD5:50:66:d2:f3:73:07:00:88:73:5e:6c:cb:91:b7:7f:8e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.3.56' (ECDSA) to the list of known hosts.
root@192.168.3.56's password: 
etcd.pem                                         100% 1436     1.1MB/s   00:00    
etcd-key.pem                                     100% 1679     1.4MB/s   00:00    
ca.pem                                           100% 1359     1.3MB/s   00:00

查看flanneld启动文件

[root@yds-dev-svc02-node01 ~]# cat /usr/lib/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/flanneld
EnvironmentFile=-/etc/sysconfig/docker-network
ExecStart=/usr/bin/flanneld-start $FLANNEL_OPTIONS
ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service

修改配置文件

修改flanneld的配置文件/etc/sysconfig/flanneld。

[root@yds-dev-svc02-node01 ~]# cat /etc/sysconfig/flanneld 
# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="kube-centos/network"

# Any additional options that you want to pass
FLANNEL_OPTIONS="-etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/etcd.pem -etcd-keyfile=/etc/kubernetes/ssl/etcd-key.pem"

 在etcd中创建网络配置

docker分配IP地址段。
我们在yds-dev-svc01-etcd01中执行下面两个命令.

etcdctl --endpoints=https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379 \
  --ca-file=/etc/kubernetes/ssl/ca.pem \
  --cert-file=/etc/kubernetes/ssl/etcd.pem \
  --key-file=/etc/kubernetes/ssl/etcd-key.pem \
  mkdir /kube-centos/network
etcdctl --endpoints=https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379 \
  --ca-file=/etc/kubernetes/ssl/ca.pem \
  --cert-file=/etc/kubernetes/ssl/etcd.pem \
  --key-file=/etc/kubernetes/ssl/etcd-key.pem \
  mk /kube-centos/network/config '{"Network":"172.30.0.0/16","SubnetLen":24,"Backend":{"Type":"host-gw"}}'

执行交易如下:

[root@yds-dev-svc01-etcd01 key]# etcdctl --endpoints=https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379 \
>   --ca-file=/etc/kubernetes/ssl/ca.pem \
>   --cert-file=/etc/kubernetes/ssl/etcd.pem \
>   --key-file=/etc/kubernetes/ssl/etcd-key.pem \
>   mkdir /kube-centos/network
[root@yds-dev-svc01-etcd01 key]# etcdctl --endpoints=https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379 \
>   --ca-file=/etc/kubernetes/ssl/ca.pem \
>   --cert-file=/etc/kubernetes/ssl/etcd.pem \
>   --key-file=/etc/kubernetes/ssl/etcd-key.pem \
>   mk /kube-centos/network/config '{"Network":"172.30.0.0/16","SubnetLen":24,"Backend":{"Type":"host-gw"}}'
{"Network":"172.30.0.0/16","SubnetLen":24,"Backend":{"Type":"host-gw"}}

启动flanneld

systemctl daemon-reload
systemctl enable flanneld
systemctl start flanneld
systemctl status flanneld

查看分配网段

[root@yds-dev-svc01-etcd01 key]# etcdctl --endpoints=https://192.168.3.50:2379,https://192.168.3.51:2379,https://192.168.3.52:2379   --ca-file=/etc/kubernetes/ssl/ca.pem   --cert-file=/etc/kubernetes/ssl/etcd.pem   --key-file=/etc/kubernetes/ssl/etcd-key.pem   ls /kube-centos/network/subnets
/kube-centos/network/subnets/172.30.43.0-24
wenwst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 4204
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
生产环境部署高可用 Kubernetes 集群
weixin_48505120的博客
11-13 1275
下面是 kubernetes 官网的集群架构图 The kubeadm method is used to build a high-availability k8s cluster. The high availability of the k8s cluster is actually the high availability of the core components of k8s. This deployment adopts the active-standby mode. The archi
深入了解k8s网络插件calico
最新发布
2301_77428746的博客
06-27 743
Kubernetes网络插件也称为容器网络接口(Container Network Interface,CNI)插件用于实现容器之间的通信和网络连接。以下是一些常见的Kubernetes网络插件:Flannel:Flannel是一个流行的CNI插件,它使用虚拟网络覆盖技术(overlay network)来连接不同节点上的容器。Flannel支持多种后端驱动,如VXLAN、UDP、Host-GW等。Calico:Calico是一个开源的网络和安全解决方案,它使用BGP协议来实现容器之间的路由。
K8s网络插件Flannel,Calico
西京刀客
02-27 1万+
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod容器之间的通信 k8s网络解决方案 我们说k8s的网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。 在讨论Kubernetes网络之前,让我们先来看一下Docker网络Docker采用插件化的网络模式,默认提供bridge、host...
【k8s】网络插件(二十)
L李钟意的博客
04-15 1294
在【k8s】利用Kubeadm搭建多节点的Kubernetes集群(七),我们为 Kubernetes 安装了一个网络插件 Flannel。都与网络相关,但也只是浅尝辄止,并没有太多深究。Flannel 到底是如何工作的呢?它为什么能够让 Kubernetes 集群正常通信呢?还有没有其他网络插件呢?今天我们就来聊一下这个话题,讲讲 Kubernetes网络接口标准 CNI,以及 Calico、Cilium 等性能更好的网络插件。提示:以下是本篇文章正文内容,下面案例可供参考。
k8s网络插件
qq_37705525的博客
05-11 1650
k8s网络插件
kubernetes-flannel网络插件
01-12
**Kubernetes Flannel 网络插件** 在 Kubernetes (K8s) 集群网络通信是实现服务间交互的关键。Flannel 是一个轻量级的网络解决方案,它为 Kubernetes 提供了跨主机的网络通信能力,使得集群内的Pods(应用容器...
kubernetes-node-1.18.3-linux-amd64.tar.gz 二进制安装包下载
07-07
在这个"Kubernetes-node-1.18.3-linux-amd64.tar.gz"压缩包,包含了在Linux平台上安装Kubernetes节点所需的关键组件,主要面向AMD64架构。这个版本是1.18.3,一个稳定且广泛使用的版本,提供了许多性能优化和新...
云计算+kubernetes+网络插件yaml文件+dashboard-yaml文件
10-17
在这个压缩包提到的“kubernetes网络插件yaml文件”很可能包含了这些网络插件的配置,比如Flannel的配置文件`kube-flannel.yml`或者Calico的`calico.yaml`。这些文件定义了网络插件如何在集群启动和配置,包括...
Go-sealos-构建生产环境可用的高可用kubernetes集群
08-14
在构建生产环境高可用Kubernetes集群时,Go-sealos是一个值得考虑的工具。它是一个用Go语言编写的轻量级解决方案,专注于提供简洁、高效且可自定义的Kubernetes集群部署体验。sealos的目标是避免传统安装过程...
kubernetes网络插件-calico
01-12
总的来说,Calico作为Kubernetes网络插件,提供了高效、安全且可扩展的网络解决方案,对于构建大规模、高可用的容器化环境至关重要。理解并熟练掌握Calico的配置和使用,能够帮助管理员更好地管理和保护Kubernetes...
【K8S系列】深入解析k8s网络插件—Weave Net
热门推荐
颜淡慕潇
08-13 5万+
总体而言,Weave Net 是一个功能强大且易于使用的 Kubernetes 网络插件,它提供了简单的网络配置和管理方式,并具有跨主机容器通信、动态网络拓扑和安全性等优点。然而,它也存在一些性能开销和单点故障的缺点,需要用户在使用之前了解和权衡。
【K8S系列】深入解析k8s网络插件—Calico
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
【K8S系列】深入解析k8s 网络插件—kube-router
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展的Kubernetes网络插件,适用于大规模和安全敏感的生产环境。虽然它的配置和部署可能有一定的复杂性,但它提供了出色的性能和自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模和性能需求,kube-router可能是一个非常好的选择。
k8s网络插件之Calico
梵修
12-01 1万+
Calico是一套开源的网络网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
K8s 安装Calico网络插件
机核动力的博客
07-10 2309
Flannel网络插件公认为是最简单的一个插件了,它是一个overlay网络,相对性能和灵活性方面,比Calico要差一些。此外,Calico还可以与服务网格Istio集成,以便在服务网格层和网络基础架构层解释和实施集群内工作负载的策略。今天我们就装一个Calico网络插件。在《》的基础上,我们先删除Flannel插件,然后重新初始化主节点。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(
liu_xueyin的博客
02-22 1890
/在 master01 节点上操作#上传 calico.yaml 文件到 /opt/k8s 目录,部署 CNI 网络#修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kube-controller-manager配置文件指定的cluster-cidr网段一样#等 Calico Pod 都 Running,节点也会准备就绪---------- node02 节点部署 ----------//在 node01 节点上操作cd /opt/
k8s-的网络模型及常用网络插件
Mclaughling的博客
10-28 3682
k8s-的网络模型及常用网络插件 Docker网络 容器网络 Docker使用Linux桥接模式,在宿主机虚拟一个Docker容器网桥(docker0) 桥接模式:桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信 在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主
K8S 部署网络插件calico
叱咤少帅的博客
02-03 598
K8S 部署网络插件calico
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值