如何在Ubuntu上配置Kubernetes网络

在Ubuntu上配置Kubernetes网络步骤如下：

1. 基础环境准备

   • 配置主机名和/etc/hosts文件，确保节点间可通过主机名通信。
   • 关闭防火墙（生产环境需按需配置规则）：sudo systemctl stop ufw && sudo systemctl disable ufw。
   • 禁用Swap分区：sudo swapoff -a，并注释/etc/fstab中Swap相关行。
   • 加载内核模块br_netfilter、overlay：创建/etc/modules-load.d/k8s.conf文件添加模块名，执行sudo sysctl --system生效。

2. 安装Kubernetes核心组件

   • 使用kubeadm安装：添加Kubernetes官方源，安装kubelet、kubeadm、kubectl，初始化集群时指定Pod网络CIDR（如--pod-network-cidr=10.244.0.0/16）。
   • 初始化后获取加入集群的命令，用于Worker节点接入。

3. 部署网络插件

   • 选择插件（如Calico、Flannel），通过kubectl apply命令部署：
     • Calico：kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml。
     • Flannel：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。
   • 验证插件状态：kubectl get pods -n kube-system，确保相关Pod运行正常。

4. 配置网络策略（可选）

   • 以Calico为例，创建NetworkPolicy资源文件（如限制命名空间内Pod通信），通过kubectl apply -f network-policy.yaml应用。

5. 测试网络连通性

   • 创建测试Pod（如busybox），使用ping或curl验证Pod间及与外部网络的通信。

注意事项：

• 不同网络插件（如Calico、Flannel）的配置细节差异较大，需参考官方文档调整。
• 生产环境中需配置持久化存储、高可用集群等高级功能，建议结合kubeadm或k3s等工具简化部署。

参考来源：