总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:企业级K8s集群运维实战
1、在当前实验环境中安装K8S1.25.14版本,出现了一个问题,就是在pod中访问百度网站,大概时间有10s多,这个时间太长了,尝试了各种办法,都解决不了,后面尝试安装了了1.26.15版本就没这个问题,很神奇,希望这个问题能帮到一些朋友,如果你也有遇到这个问题并有解决方案,可以告诉我,本人不胜感激!
2、此外在安装K8S1.26.15版本后,安装完calico v3.26.4后,测试dns,无法ping通百度,将control-plane节点和worker节点主机进行重启,就可以ping通,虽然重启解决了,但是不明白为什么?如果你能知道,并告知我,本人将非常感谢!
一、架构图
如下图所示:
二、环境信息
基于Kylin V10+ARM架构CPU使用containerd部署K8S 1.26.15集群资源合集
2、部署规划
| 云平台 | 主机名 | K8S版本 | 系统版本 | CPU架构 | 内核版本 | I IP地址 | 备注 |
|---|---|---|---|---|---|---|---|
| 华为云 | k8s-master-28 | 1.26.15 | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.28 | control-plane节点+etcd节点 |
| 华为云 | k8s-master-42 | 1.26.15 | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.42 | control-plane节点+etcd节点 |
| 华为云 | k8s-master-134 | 1.26.15 | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.134 | control-plane节点+etcd节点 |
| 华为云 | k8s-worker-67 | 1.26.15 | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.67 | worker节点 |
| 华为云 | - | - | - | - | - | 172.18.1.189 | vip(虚拟ip) |
| 华为云 | k8s-lb-01 | - | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.97 | Nginx + keepalived |
| 华为云 | k8s-lb-02 | - | Kylin Linux Advanced Server V10 | aarch64 | 4.19.90-17.5.ky10.aarch64 | 172.18.1.116 | Nginx + keepalived |
3、集群网段
| 宿主机 | 集群Pod网段 | 集群Service网段 |
|---|---|---|
| 172.18.1.0/24 | 10.48.0.0/16 | 10.96.0.0/16 |
4、基础软件版本
| 软件 | 版本 | 安装方式 |
|---|---|---|
| kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy | 1.26.15 | 容器镜像 |
| kubeadm、kubectl、kubelet | 1.26.15 | 二进制 |
| etcd | v3.5.10 | 二进制 |
| coredns | v1.9.3 | 容器镜像 |
| calico | v3.26.4 | 容器镜像 |
| pause | 3.9 | 容器镜像 |
| cri-containerd-cni | 1.7.2 | 二进制 |
| ipvsadm | 1.29 | yum |
| ipset | 7.3 | yum |
| conntrack | 1.4.4 | yum |
| socat | 1.7.3.2 | yum |
| ebtables | 2.0.10 | yum |
| sysstat | 12.1.6 | yum |
| cfssljson | 1.6.5 | 二进制 |
| cfssl | 1.6.5 | 二进制 |
| cfssl-certinfo | 1.6.5 | 二进制 |
说明
1、cri-containerd-cni包包含containerd、runc、cni打工插件。安装containerd,需要同时安装runc及cni网络插件。 containerd不能直接操作容器,需要通过runc来运行容器。默认Containerd管理的容器仅有lo网络(无法访问容器之外的网络), 如果需要访问容器之外的网络则需要安装CNI网络插件。CNI(Container Network Interface) 是一套容器网络接口规范,用于为容器分配ip地址,通过CNI插件Containerd管理的容器可以访问容器之外的网络。
2、ipvsadm:这是一个用于管理Linux内核中的IP虚拟服务器(IPVS)的工具。它允许您配置和管理负载均衡、网络地址转换(NAT)和透明代理等功能。
3、ipset:这是一个用于管理Linux内核中的IP集合的工具。它允许您创建和管理IP地址、IP地址范围和端口号的集合,以便在防火墙规则中使用。
4、conntrack:这是一个用于连接跟踪的内核模块和工具。它允许您跟踪网络连接的状态和信息,如源IP地址、目标IP地址、端口号等。
5、socat(网络工具):这是一个用于在Linux系统中建立各种类型网络连接的工具。在Kubernetes网络中,socat可以 用于创建端口转发、代理和转发等网络连接。
6、ebtables(以太网桥规则管理工具):这是一个用于在Linux系统中管理以太网桥规则的工具。在Kubernetes中,ebtables 用于在网络分区中实现容器之间的隔离和通信。
7、sysstat:这是一个用于系统性能监控和报告的工具集。它包括一些实用程序,如sar、iostat和mpstat,用于收集和显示系统资源使用情况的统计信息。
5、K8S镜像
| K8S镜像 | calico镜像 |
|---|---|
| registry.k8s.io/kube-apiserver:v1.26.15 | docker.io/calico/cni:v3.26.4 |
| registry.k8s.io/kube-controller-manager:v1.26.15 | docker.io/calico/kube-controllers:v3.26.4 |
| registry.k8s.io/kube-scheduler:v1.26.15 | docker.io/calico/node:v3.26.4 |
| registry.k8s.io/kube-proxy:v1.26.15 | - |
| registry.k8s.io/pause:3.9 | - |
| registry.k8s.io/coredns/coredns:v1.9.3 | - |
6、k8s版本与calico版本对应关系
| calico版本 | calico yml文件下载 | 支持K8S版本 |
|---|---|---|
| v3.24.x | calico.yml | v1.22、v1.23、v1.24、v1.25 |
| v3.25.x | calico.yml | v1.23、v1.24、v1.25、v1.26、v1.27、v1.28 |
| v3.26.x | calico.yml | v1.24、v1.25、v1.26、v1.27、v1.28 |
| v3.27.x | calico.yml | v1.27、v1.28、v1.29 |
三、安装和配置先决条件
3.1、设置主机名
说明:分别在对应的节点IP上设置主机名。
[root@ecs-90c2-0001 ~]# hostnamectl set-hostname k8s-master-28 && bash
[root@ecs-90c2-0002 ~]# hostnamectl set-hostname k8s-master-42 && bash
[root@ecs-90c2-0003 ~]# hostnamectl set-hostname k8s-master-134 && bash
[root@ecs-90c2-0004 ~]# hostnamectl set-hostname k8s-worker-67 && bash
[root@ecs-90c2-0005 ~]# hostnamectl set-hostname k8s-lb-01 && bash
[root@ecs-90c2-0006 ~]# hostnamectl set-hostname k8s-lb-02 && bash
3.2、配置主机hosts
说明:以下操作无论是control-plane节点和worker节点均需要执行。
[root@k8s-master-28 ~]# cat >> /etc/hosts <<EOF
172.18.1.28 k8s-master-28
172.18.1.42 k8s-master-42
172.18.1.134 k8s-master-134
172.18.1.67 k8s-worker-67
EOF
3.3、关闭防火墙
说明:以下操作无论是control-plane节点、worker节点、kube-lb节点均需要执行。
[root@k8s-master-28 ~]# systemctl stop firewalld && systemctl disable firewalld
3.4、设置ulimit
说明:以下操作无论是control-plane节点、worker节点、kube-lb节点均需要执行。
1、检查ulimit
[root@k8s-master-28 ~]# ulimit -SHn 65535
[root@k8s-master-28 ~]# ulimit -a
2、设置ulimit, 如果已经设置,则忽略,如果未设置请按照如下要求设置。
[root@k8s-master-28 ~]# vim /etc/security/limits.conf
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535
root soft nproc 65535
root hard nproc 65535
* soft nproc 65535
* hard nproc 65535
3.5、关闭selinux
说明:以下操作无论是control-plane节点、worker节点、kube-lb节点均需要执行。
# 1、临时关闭
[root@k8s-master-28 ~]# setenforce 0
# 2、永久关闭,需重启服务器
[root@k8s-master-28 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
[root@k8s-master-28 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/sysconfig/selinux
3.6、关闭swap分区
说明:以下操作无论是control-plane节点、worker节点、kube-lb节点均需要执行。
[root@k8s-master-28 ~]# swapoff -a && sed -i 's/.*swap.*/#&/' /etc/fstab
最低0.47元/天 解锁文章
扫一扫
1436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
