在CentOS系统下配置Kubernetes网络,可以按照以下步骤进行:
首先,确保你已经安装了Kubernetes集群。你可以使用kubeadm工具来快速搭建一个Kubernetes集群。
# 安装kubeadm, kubelet和kubectl
sudo yum install -y kubeadm kubelet kubectl --disable-gpg-check
# 启动kubelet服务
sudo systemctl enable kubelet
sudo systemctl start kubelet
# 初始化Kubernetes集群
sudo kubeadm init --pod-network-cidr=10.244.0.0/16
Kubernetes支持多种网络插件,如Calico、Flannel、Weave等。这里以Calico为例进行配置。
# 下载Calico的YAML文件
kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml
# 查看Calico Pod状态
kubectl get pods -n kube-system | grep calico
# 查看Calico网络策略
kubectl get networkpolicy -n kube-system
Kubernetes网络策略用于定义Pod之间的网络访问规则。你可以使用Calico提供的网络策略模板来创建自己的策略。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-same-namespace
spec:
podSelector:
matchLabels:
app: my-app
policyTypes:
- Ingress
- Egress
ingress:
- from:
- podSelector:
matchLabels:
app: my-app
ports:
- protocol: TCP
port: 80
egress:
- to:
- podSelector:
matchLabels:
app: my-db
ports:
- protocol: TCP
port: 5432
将上述YAML文件保存为network-policy.yaml,然后应用:
kubectl apply -f network-policy.yaml
Kubernetes默认使用CoreDNS作为DNS服务。你可以检查CoreDNS Pod的状态并确保其正常运行。
# 查看CoreDNS Pod状态
kubectl get pods -n kube-system | grep coredns
# 查看CoreDNS服务
kubectl get svc -n kube-system | grep coredns
如果你需要通过HTTP/HTTPS访问Kubernetes集群中的服务,可以配置Ingress控制器。
# 安装Nginx Ingress控制器
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.1/deploy/static/provider/cloud/deploy.yaml
# 查看Ingress控制器Pod状态
kubectl get pods -n ingress-nginx
如果你需要为Pod提供持久化存储,可以配置PersistentVolume和PersistentVolumeClaim。
apiVersion: v1
kind: PersistentVolume
metadata:
name: my-pv
spec:
capacity:
storage: 1Gi
accessModes:
- ReadWriteOnce
hostPath:
path: /mnt/data
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: my-pvc
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1Gi
将上述YAML文件保存为pv-pvc.yaml,然后应用:
kubectl apply -f pv-pvc.yaml
以上步骤涵盖了在CentOS系统下配置Kubernetes网络的基本流程,包括安装Kubernetes集群、配置网络插件、网络策略、DNS、Ingress以及持久化存储。根据你的具体需求,可能还需要进行更多的配置和调整。