CentOS Overlay容器编排

在CentOS上配置Overlay网络通常涉及使用Docker或Kubernetes等容器编排工具。以下是使用Docker和Kubernetes分别配置Overlay网络的步骤：

使用Docker配置Overlay网络

1. 安装Docker： 确保你的CentOS系统上已经安装了Docker。如果没有安装，可以使用以下命令进行安装：

   sudo yum install -y docker
   sudo systemctl start docker
   sudo systemctl enable docker
   

2. 配置Docker守护进程： 编辑Docker的守护进程配置文件（通常位于 /etc/docker/daemon.json），并在其中加入Overlay网络所需的参数设置。示例配置如下：

   {
     "log-level": "info",
     "exec-opts": ["native.cgroupdriver=systemd"],
     "bridge": "docker0",
     "fixed-cidr": "172.17.0.0/16",
     "mtu": 1500,
     "default-address-pools": [{ "base": "172.18.0.0/16", "size": 24 }],
     "default-gateway": "172.17.0.1",
     "iptables": true,
     "ip-masq": true,
     "ip-forward": true,
     "userland-proxy": true,
     "iptables-drop-on-stop": true,
     "bridge-nf-call-ip6tables": true,
     "bridge-nf-call-iptables": true
   }
   

   修改完成后，重启Docker服务以使配置生效：

   sudo systemctl restart docker
   

3. 创建Overlay网络： 使用Docker命令行工具创建一个新的Overlay网络：

   docker network create --driver overlay --subnet=10.0.0.0/24 --gateway=10.0.0.1 my_overlay_network
   

4. 启动容器并连接到Overlay网络： 启动两个或多个容器，并将它们连接到刚刚创建的Overlay网络：

   sudo docker run -d --name container1 --network my_overlay_network nginx
   sudo docker run -d --name container2 --network my_overlay_network mysql
   

5. 验证Overlay网络： 检查容器是否成功连接到Overlay网络，并且能够互相通信：

   docker exec -it container1 ping container2
   

   如果一切正常，你应该会看到ping请求的响应。

使用Kubernetes配置Overlay网络

1. 安装Kubernetes： 确保你的CentOS系统上已经安装了Kubernetes。可以使用kubeadm、minikube或其他工具进行安装。以下是使用kubeadm的示例：

   sudo yum install -y kubeadm kubelet kubectl
   sudo systemctl enable --now kubelet
   sudo kubeadm init
   

2. 配置Kubernetes网络插件： Kubernetes需要一个网络插件来支持Overlay网络。常用的插件有Calico、Flannel等。以下是使用Calico的示例：

   kubectl apply -f https://docs.projectcalico.org/v3.25/manifests/calico.yaml
   

3. 验证网络插件： 确保Calico网络插件已经正确部署并运行：

   kubectl get pods -n kube-system | grep calico
   

4. 创建Overlay网络： 在Kubernetes中，Overlay网络通常是通过Service和Endpoint自动管理的。你只需要创建Service和Deployment即可：

   apiVersion: v1
   kind: Service
   metadata:
     name: my-service
   spec:
     selector:
       app: my-app
     ports:
       - protocol: TCP
         port: 80
         targetPort: 80
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: my-deployment
   spec:
     selector:
       matchLabels:
         app: my-app
     replicas: 2
     template:
       metadata:
         labels:
           app: my-app
       spec:
         containers:
           - name: my-container
             image: nginx
             ports:
               - containerPort: 80
   

   应用这个配置：

   kubectl apply -f deployment.yaml
   

5. 验证Overlay网络： 验证Pod是否成功部署并可以相互通信：

   kubectl get pods
   kubectl exec -it <pod-name> -- curl http://<service-name>
   

通过以上步骤，你可以在CentOS上成功搭建Overlay网络，从而实现跨主机容器之间的通信。根据你的具体需求，可以选择使用Docker或Kubernetes，并选择合适的CNI插件来实现Overlay网络。