在Ubuntu上配置Kubernetes网络涉及多个步骤,包括安装必要的软件、配置网络插件、设置网络策略等。以下是一个详细的指南:
首先,确保在所有节点上安装了Docker和Kubernetes组件。
# 安装Docker
sudo apt update
sudo apt install -y docker.io
sudo systemctl enable docker
sudo systemctl start docker
# 安装Kubernetes组件
sudo apt update
sudo apt install -y apt-transport-https curl software-properties-common
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt update
sudo apt install -y kubeadm kubelet kubectl
在Master节点上初始化集群。
sudo kubeadm init --pod-network-cidr=10.244.0.0/16
配置kubectl以连接到集群。
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
选择并安装一个网络插件,如Calico、Flannel或Weave Net。以下是安装Calico的示例:
kubectl apply -f https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl apply -f https://docs.projectcalico.org/manifests/custom-resources.yaml
部署完网络插件后,通过创建Pod和Service来测试网络是否正常工作。
kubectl run nginx --image=nginx --port=80
kubectl get pods
根据需要配置网络策略,限制Pod之间的通信和访问外部网络的规则。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: example-network-policy
spec:
podSelector:
matchLabels:
app: my-app
policyTypes:
- Ingress
- Egress
egress:
- to:
- ipBlock:
cidr: 172.17.0.0/16
定期监控网络状态,及时发现并解决网络问题。
kubectl get nodes
kubectl get pods --all-namespaces