在CentOS上配置Kubernetes(k8s)网络通常涉及以下几个步骤:
关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
关闭SELinux:
setenforce 0
sed -i 's/SELINUXenforcing/SELINUXdisabled/' /etc/selinux/config
禁用交换分区:
swapoff -a
sed -i 's/.*swap.etc/fstab/swapoff -a/' /etc/fstab
配置静态IP地址:
编辑网络接口配置文件,例如 /etc/sysconfig/network-scripts/ifcfg-eth0,将其中的 BOOTPROTO 设置为 static,并添加所需的IP地址、子网掩码、网关和DNS服务器信息。
IPADDR=192.168.0.100
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
ONBOOT=yes
修改内核参数:
编辑 /etc/sysctl.d/k8s.conf 文件,添加以下配置:
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
然后应用配置:
sysctl --system
安装网络插件: Kubernetes使用CNI(Container Network Interface)网络插件来管理Pod网络。常用的CNI插件包括Flannel、Calico等。以下是安装Calico的示例:
下载Calico配置文件:
wget https://docs.projectcalico.org/manifests/calico.yaml
应用配置:
kubectl apply -f calico.yaml
初始化Kubernetes集群:
在Master节点上运行 kubeadm init 命令来初始化集群。这将配置API服务器、控制器管理器和调度器。
kubeadm init --apiserver-advertise-address <Master_IP> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version <Kubernetes_Version> --service-cidr <Service_CIDR> --pod-network-cidr <Pod_Network_CIDR>
配置kubectl:
将Master节点的kubeconfig文件复制到本地,以便可以使用 kubectl 命令管理集群。
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
加入工作节点:
在工作节点上运行 kubeadm join 命令,使用Master节点提供的命令加入集群。
kubeadm join <Master_IP>:6443 --token <Token> --discovery-token-ca-cert-hash sha256:<Hash>
以上步骤是在CentOS上配置Kubernetes网络的基本流程。根据具体需求,可能还需要进行其他网络相关的配置,例如设置VLAN、配置DHCP等。此外,确保所有节点的时间同步也很重要,可以使用NTP服务进行时间同步。