在CentOS中配置Kubernetes网络涉及多个步骤,包括安装必要的软件包、配置网络接口、设置CNI插件以及配置网络策略。以下是一个详细的指南:
在所有节点上安装Docker:
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker && systemctl enable docker
确保网络接口已配置并启动。例如,设置eth0的IP地址:
ip addr add 192.168.1.100/24 dev eth0
ip route add default via 192.168.1.1
或者编辑网络配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
使其内容如下:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
然后重启网络服务:
systemctl restart network
在master节点上配置Kubernetes YUM源:
mkdir -p /etc/yum.repos.d
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
在master节点和所有worker节点上安装:
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet
在master节点上初始化Kubernetes集群:
kubeadm init --pod-network-cidr=10.244.0.0/16
安装Flannel网络插件:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
安装Calico网络插件及网络策略功能:
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
创建一个测试Pod以验证网络连接:
kubectl run nginx --image=nginx --port=80
然后从另一个Pod中测试连接:
kubectl run busybox --rm -ti --image=busybox /bin/sh
wget --spider http://<nginx-pod-ip>:80
创建一个网络策略以限制Pod的网络访问:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
spec:
podSelector:
matchLabels:
app: nginx
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
app: allowed-client
应用网络策略:
kubectl apply -f network-policy.yaml
通过以上步骤,您可以在CentOS上成功配置Kubernetes网络。根据具体需求,您可以选择不同的CNI插件(如Flannel、Calico等)并配置相应的网络策略。更多详细信息和高级配置,请参考官方文档和各插件的官方文档。