centos k8s网络设置

在CentOS上设置Kubernetes（k8s）网络，需完成基础网络配置、安装网络插件及验证，以下是关键步骤：

1. 基础网络配置
   • 静态IP设置：编辑网络接口文件（如/etc/sysconfig/network-scripts/ifcfg-ens33），配置IP、子网掩码、网关等，重启网络服务生效。
   • 关闭防火墙与SELinux：简化配置，生产环境需谨慎评估安全风险。
   • 配置主机名与hosts文件：确保节点间可通过主机名解析通信。
2. 安装网络插件
   • Flannel：轻量级Overlay网络，适合简单场景，通过VXLAN或Host-GW实现Pod通信。

     kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  
     

   • Calico：高性能路由网络，支持网络策略，基于BGP协议，适合大规模集群。

     kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml  
     

   • Cilium：基于eBPF技术，提供高性能与细粒度安全控制，适用于复杂网络需求。
3. 验证网络
   • 检查网络插件Pod状态：kubectl get pods -n kube-system。
   • 部署测试Pod并验证跨节点通信：如创建Nginx服务并通过其他Pod访问。
4. 高级配置（可选）
   • 网络策略：通过NetworkPolicy资源控制Pod间流量，例如限制特定命名空间的访问。
   • 内核参数优化：调整/etc/sysctl.d/k8s.conf，如启用IP转发等。

注意：需根据集群规模和业务需求选择合适的网络插件，生产环境建议优先使用Calico或Cilium以获得更好的性能和安全性。