117笔记问答在CentOS上配置Kubernetes(K8S)网络是一个重要的步骤,它涉及到集群中Pod之间的通信以及集群节点之间的通信。Kubernetes本身并不实现具体的网络方案,而是支持以插件的形式接入网络方案,并提出了这些网络插件需要满足的一组规则。以下是在CentOS上配置K8S网络的步骤:
1. 环境准备
- 操作系统版本:CentOS Linux release 7.9.2009
- IP地址:例如,Master节点的IP为192.168.77.161,Node节点的IP为192.168.77.162和192.168.77.163。
- 角色:Master节点和Node节点。
2. 关闭系统防火墙
systemctl stop firewalld systemctl disable firewalld
3. 关闭SELinux
sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0
4. 关闭SWAP分区
swapoff -a sed -ri '/^#.*swap/s//@#@/' /etc/fstab
5. 设置主机名
在Master节点和Node节点上分别设置主机名:
hostnamectl set-hostname k8s-master hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2
6. 配置IPv4网络
编辑/etc/sysctl.d/k8s.conf文件,设置网络参数:
cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sysctl --system
7. 安装Docker
添加Docker的yum源并安装Docker:
cat > /etc/yum.repos.d/docker-ce.repo << EOF [docker-ce] name=Docker CE baseurl=https://download.docker.com/linux/centos/docker-ce/stable enabled=1 gpgcheck=1 gpgkey=https://download.docker.com/linux/centos/gpg EOF yum -y install docker-ce docker-ce-cli containerd.io systemctl enable docker && systemctl start docker
8. 安装Kubernetes组件
安装kubelet、kubeadm和kubectl:
yum install -y kubelet kubeadm kubectl systemctl enable kubelet && systemctl start kubelet
9. 初始化Master节点
在Master节点上初始化Kubernetes集群:
kubeadm init --pod-network-cidr=10.244.0.0/16
10. 配置网络插件
以Flannel网络插件为例,配置Flannel网络:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
11. 加入Node节点
在Node节点上运行kubeadm join命令,加入集群:
kubeadm join 192.168.77.161:6443 --token--discovery-token-ca-cert-hash sha256:
以上步骤是在CentOS上配置K8S网络的基本流程。根据具体需求,您可能还需要配置其他网络插件或进行更复杂的网络策略设置。