centos k8s网络配置方法

在CentOS上配置Kubernetes（k8s）网络通常涉及几个关键步骤，包括设置静态IP地址、关闭防火墙和SELinux、配置主机名解析、时间同步等。以下是一个基于CentOS 7的k8s网络配置方法：

1. 系统初始化准备

• 关闭防火墙：

  systemctl stop firewalld
  systemctl disable firewalld
  

• 禁用SELinux：

  setenforce 0
  sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
  

• 配置主机名解析： 编辑 /etc/hosts 文件，添加主机名和IP地址的映射。

• 配置服务器时间保持一致：

  yum install ntpdate
  ntpdate ntp.aliyun.com
  

• 禁用swap交换分区：

  swapoff --all
  sed -i '/swap/ s/^/#/' /etc/fstab
  

• 修改Linux内核参数： 编辑 /etc/sysctl.d/kubernetes.conf 文件，添加以下配置：

  net.bridge.bridge-nf-call-ip6tables = 1
  net.bridge.bridge-nf-call-iptables = 1
  net.ipv4.ip_forward = 1
  

  应用配置：

  sysctl -p /etc/sysctl.d/kubernetes.conf
  

• 加载网桥过滤器模块：

  modprobe br_netfilter
  lsmod | grep br_netfilter
  

2. 配置网络组件

• 安装Docker容器组件：

  curl -o /etc/yum.repos.d/centos-base.repo https://mirrors.aliyun.com/repo/centos-7.repo
  yum makecache
  yum install -y yum-utils
  yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  yum install docker-ce
  

• 安装网络插件（以Calico为例）： 在Master节点上执行：

  wget https://docs.projectcalico.org/v3.24/manifests/calico.yaml --no-check-certificate
  kubectl apply -f calico.yaml
  

3. 验证网络配置

• 验证集群是否安装成功： 在Master节点上执行：

  kubectl get nodes
  

请注意，上述步骤是一个基本的指南，具体配置可能会根据你的网络环境和Kubernetes版本有所不同。建议参考官方文档以获取最准确的信息。