在CentOS上配置Kubernetes(K8s)网络是一个关键步骤,以下是一些网络配置的技巧和最佳实践:
关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
关闭SELinux:
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config
禁用交换分区:
swapoff -a
sed -i '/swap/s//#/' /etc/fstab
配置静态IP地址:
编辑网络接口配置文件,例如 /etc/sysconfig/network-scripts/ifcfg-eth0,设置 BOOTPROTO 为 static,并添加所需的IP地址、子网掩码、网关和DNS服务器信息。
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
ONBOOT=yes
设置DNS地址:
编辑 /etc/resolv.conf 文件,添加DNS地址:
nameserver 8.8.8.8
nameserver 8.8.4.4
重启网络服务:
systemctl restart network
配置主机名:
使用 hostnamectl 命令设置主机名,例如:
hostnamectl set-hostname k8s-master
配置 /etc/hosts 文件:
在每个节点上编辑 /etc/hosts 文件,添加集群中所有节点的IP地址和主机名:
192.168.1.100 k8s-master
192.168.1.101 k8s-node1
192.168.1.102 k8s-node2
时间同步:
安装并配置NTP服务以同步时间。
yum install ntpdate
ntpdate time.windows.com
安装网络插件:
Kubernetes使用CNI(Container Network Interface)网络插件来管理Pod网络。常用的CNI插件包括Flannel、Calico等。以下是使用Flannel插件的示例:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
初始化Kubernetes集群:
在Master节点上运行 kubeadm init 命令来初始化集群。
kubeadm init --apiserver-advertise-address 192.168.1.100 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version 1.22.15 --service-cidr 10.96.0.0/12 --pod-network-cidr 10.244.0.0/16
配置 kubectl:
将Master节点的 kubeconfig 文件复制到本地,以便可以使用 kubectl 命令管理集群。
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
加入工作节点:
在其他节点上运行 kubeadm join 命令,使用Master节点初始化时提供的Token和地址加入集群。
kubeadm join 192.168.1.100:6443 --token abcdef.0123456789abcdef0123456789abcdef012345678 --discovery-token-ca-cert-hash sha256:abcdef123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
通过以上技巧和最佳实践,可以在CentOS上成功部署和配置Kubernetes集群,确保网络的高效性、安全性和可管理性。