Kubernetes网络插件在Ubuntu上的配置

在Ubuntu上配置Kubernetes网络插件步骤如下：

1. 准备环境

   • 安装Docker和Kubernetes组件（kubelet、kubeadm、kubectl）。
   • 关闭防火墙（ufw）和Swap分区。
   • 配置内核参数以支持网络转发（net.bridge.bridge-nf-call-iptables=1等）。

2. 初始化集群（指定Pod CIDR）

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16  # 示例CIDR，根据插件需求调整  
   

   （注：部分插件如Calico需提前确认集群Pod CIDR，可通过kubectl cluster-info dump查看）。

3. 安装网络插件

   • Flannel（简单易用，适合中小集群）：

     kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  
     

   • Calico（高性能，支持网络策略，适合大规模集群）：

     kubectl apply -f https://docs.projectcalico.org/v3.27/manifests/calico.yaml  
     # 若需自定义CIDR，修改custom-resources.yaml中的ipPools.cidr字段后重新应用  
     

   • Weave Net（自动配置，支持加密）：

     kubectl apply -f https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')  
     

4. 验证配置

   • 检查插件Pod状态：

     kubectl get pods -n kube-system  # 确保网络插件相关Pod均为Running状态  
     

   • 测试网络连通性：

     kubectl run nginx --image=nginx --restart=Never  # 创建测试Pod  
     kubectl exec -it nginx -- wget -qO- http://google.com  # 验证外部访问  
     

注意事项：

• 不同插件需匹配集群规模和网络需求（如Calico适合大规模集群，Flannel适合简单场景）。
• 生产环境中建议配置网络策略（如Calico的NetworkPolicy）以增强安全性。
• 部分插件（如Cilium）需额外内核模块支持，需提前安装bpf相关工具。

参考来源：