基于Centos7.9搭建K8S集群(网络插件:flannel)

已于 2024-11-07 18:48:04 修改
阅读量1k 收藏 19
点赞数 10
文章标签: kubernetes 网络 容器
于 2024-11-07 18:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/parameter_wzj/article/details/143603122
版权

一、Centost7.9安装K8s集群(v1.28.0)

角色IP地址
k8s-master192.168.88.10
k8s-node1192.168.88.11
k8s-node2192.168.88.12
  • 虚拟机配置建议:4核CPU、4G内存、20G硬盘
  • 服务器可以访问互联网,会联网下载镜像

二、基础配置(三台都需要配置)

软件版本
操作系统CentOS-7-x86_64-DVD-2009.iso
DockerDocker version 26.1.4
kubernetesv1.28.0
关闭Selinux
~]# sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
~]# setenforce 0  # 临时
# 关闭Swap
~]# swapoff -a  # 临时
~]# sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

根据规划设置主机名

~]# hostnamectl set-hostname <hostname>

标题安装阿里云的yum源

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

确保网络桥接的数据包经过Iptables处理,启用相关的内核参数

~]# cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
~]# sysctl --system  # 生效

三、安装Docker

~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
~]# yum -y install docker-ce
~]# systemctl enable docker && systemctl start docker

配置镜像下载加速器和设置Cgroup驱动

~]# cat > /etc/docker/daemon.json << EOF
  {
    "registry-mirrors": ["https:自己的阿里云镜像加速地址.aliyuncs.com"],
    "exec-opts": ["native.cgroupdriver=systemd"]
  }
EOF
~]# systemctl restart docker

标题安装cri-dockerd(Docker与Kubernetes通信的中间程序),有时候会出现安装包无法下载的问题

 wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.2/cri-dockerd-0.3.2-3.el7.x86_64.rpm
 rpm -ivh cri-dockerd-0.3.2-3.el7.x86_64.rpm

指定依赖镜像地址为国内镜像地址:
~]# vi /usr/lib/systemd/system/cri-docker.service
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9

~]# systemctl daemon-reload 
~]# systemctl enable cri-docker && systemctl start cri-docker

部署集群

添加阿里云YUM软件源

~]# cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装kubeadm,kubelet和kubectl

~]# yum install -y kubelet-1.28.0 kubeadm-1.28.0 kubectl-1.28.0
~]# systemctl enable kubelet

初始化主节点

~]# kubeadm init   --apiserver-advertise-address=192.168.88.10   --image-repository registry.aliyuncs.com/google_containers   --kubernetes-version v1.28.0   --service-cidr=10.96.0.0/12   --pod-network-cidr=10.244.0.0/16   --cri-socket=unix:///var/run/cri-dockerd.sock
初始化完成后,根据提示信息,拷贝kubectl工具认证文件到默认路径:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

使用kubectl工具查看节点状态

~]# kubectl get nodes
NAME               STATUS     ROLES            AGE   VERSION
k8s-master     NotReady   control-plane        29s   v1.28.0

由于网络插件还没有部署,节点会处于“NotReady”状态,安装完Calico或者flannel再次查看才会获得节点和pod的状态。

节点加入集群

kubeadm join 192.168.88.10:6443 --token m1fjhe.oykxam4vxhzq9u5b \
	--discovery-token-ca-cert-hash sha256:07d4a0122be4a28ec7fb3f91d132b0dce583d44f9b6ebd81eecfdee3a443d2d4 --cri-socket=unix:///var/run/cri-dockerd.sock

本次搭建的集群节点加入集群出现报错

可能会出现此报错:[ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1

执行echo 1 > /proc/sys/net/ipv4/ip_forward即可解决

标题安装网络插件

本次集群搭建使用的是flannel插件

flannel.yml内容如下:

apiVersion: v1
kind: Namespace
metadata:
  labels:
    k8s-app: flannel
    pod-security.kubernetes.io/enforce: privileged
  name: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: flannel
  name: flannel
  namespace: kube-flannel
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    k8s-app: flannel
  name: flannel
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
- apiGroups:
  - networking.k8s.io
  resources:
  - clustercidrs
  verbs:
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  labels:
    k8s-app: flannel
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-flannel
---
apiVersion: v1
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
kind: ConfigMap
metadata:
  labels:
    app: flannel
    k8s-app: flannel
    tier: node
  name: kube-flannel-cfg
  namespace: kube-flannel
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: flannel
    k8s-app: flannel
    tier: node
  name: kube-flannel-ds
  namespace: kube-flannel
spec:
  selector:
    matchLabels:
      app: flannel
      k8s-app: flannel
  template:
    metadata:
      labels:
        app: flannel
        k8s-app: flannel
        tier: node
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      containers:
      - args:
        - --ip-masq
        - --kube-subnet-mgr
        command:
        - /opt/bin/flanneld
        command: ["/bin/bash", "-ce", "tail -f /dev/null"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: EVENT_QUEUE_DEPTH
          value: "5000"
        image: registry.cn-hangzhou.aliyuncs.com/liuk8s/flannel:v0.21.5
        name: kube-flannel
        resources:
          requests:
            cpu: 100m
            memory: 50Mi
        securityContext:
          capabilities:
            add:
            - NET_ADMIN
            - NET_RAW
          privileged: false
        volumeMounts:
        - mountPath: /run/flannel
          name: run
        - mountPath: /etc/kube-flannel/
          name: flannel-cfg
        - mountPath: /run/xtables.lock
          name: xtables-lock
      hostNetwork: true
      initContainers:
      - args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        command:
        - cp
        image: registry.cn-hangzhou.aliyuncs.com/liuk8s/flannel-cni-plugin:v1.1.2
        name: install-cni-plugin
        volumeMounts:
        - mountPath: /opt/cni/bin
          name: cni-plugin
      - args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        command:
        - cp
        image: registry.cn-hangzhou.aliyuncs.com/liuk8s/flannel:v0.21.5
        name: install-cni
        volumeMounts:
        - mountPath: /etc/cni/net.d
          name: cni
        - mountPath: /etc/kube-flannel/
          name: flannel-cfg
      priorityClassName: system-node-critical
      serviceAccountName: flannel
      tolerations:
      - effect: NoSchedule
        operator: Exists
      volumes:
      - hostPath:
          path: /run/flannel
        name: run
      - hostPath:
          path: /opt/cni/bin
        name: cni-plugin
      - hostPath:
          path: /etc/cni/net.d
        name: cni
      - configMap:
          name: kube-flannel-cfg
        name: flannel-cfg
      - hostPath:
          path: /run/xtables.lock
          type: FileOrCreate
        name: xtables-lock

使用apply方式创建应用

 kubectl   apply  -f flannel.yml

大概2分钟左右网络插件安装完毕
查看node状态 kubectl get nodes
查看node
查看pods运行状态;
查看pod运行状态

Kubernetes (K8s) 安装部署过程()安装flannel网络插件
云深海阔专栏
08-14 7352
1、下载flannel包并安装 [root@k8s_Master package]# wget https://github.com/coreos/flannel/releases/download/v0.12.0/flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# tar -xf flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# cp flannel...
Kubernetes(k8s)-网络插件(Flannel)
04-12 1173
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
K8S安装网络插件flannel
nnitxufd的博客
12-14 3367
K8S安装flannel网络插件
centos7.9部署k8s集群(版本1.28.2)
最新发布
qq_46131155的博客
04-30 359
注:本文在虚拟机环境中部署,将以containerd作为容器运行时,采用kubeadm安装方式搭建k8s集群安装环境。
k8s 集群搭建(四)flannel网络插件安装
demonlamei的博客
02-29 1664
【代码】k8s 集群搭建(四)flannel网络插件安装
Kubernetesk8s) 部署Flannel网络
Chenwei的博文
04-12 2352
Kubernetesk8s) 部署Flannel网络 目录Kubernetesk8s) 部署Flannel网络一、Flannel 介绍(一)、Flannel网络概述二、Flannel部署2.1 flannel网络配置 一、Flannel 介绍 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在Kubernetes网络模型中,假设了每个物理节点应该具备一段“属于同一个内网IP
k8s集群安装&配置flannel网络
热门推荐
h2728677716的博客
06-28 1万+
K8S部署 三台主机: 192.168.88.142(master) 192.168.88.137(node1) 192.168.88.138(node2) 1.在master上修改配置文件/etc/hosts vim /etc/hosts scp /etc/hosts root@k8snode1:/etc/ scp /etc/hosts root@k8snode2:/etc/ #把修改后的配置文件远程拷贝到其他两台主机 都修改配置文件后,相互ping一下...
k8s安装网络插件-flannel
蛋疼的NICK
06-13 1万+
k8s安装网络插件-flannel
Centos7.9 从0到1搭建 K8S集群
u011663693的博客
06-17 736
本文记录自己从新建的centos7.9虚拟机搭建K8S集群的心路历程
centos7.9系统部署k8s集群
weixin_45432833的博客
05-08 1678
一、环境准备 centos7两台机器搭建一个master一个worker集群 master-ip:192.168.200.100 node-ip:192.168.200.101 二、关闭selinux setenforce 0 永久关闭: sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 三、关闭防火墙 systemctl stop firewalld 四、设置hostname hostnamectl set-ho
Centos7搭建k8s集群
ct1027038527的专栏
10-29 1191
然后在需要加入集群的节点中执行令牌,注意这里的命令是通过kubeadm token create --print-join-command命令返回的结果。sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久。逻辑是: deployment ------>副本 -----> pod (运行容器的基本资源对象)# 在工作节点上执行以下命令即可加入集群。执行创建deployment。删除deployment。创建deployment。
k8s搭建Kubernetesk8s集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
K8S进阶(二) 核心网络插件Flannel安装
06-12 4571
网络插件Flannel介绍:https://www.kubernetes.org.cn/3682.html 首先,flannel利用Kubernetes API或者etcd用于存储整个集群网络配置,其中最主要的内容为设置集群网络地址空间。例如,设定整个集群内所有容器的IP都取自网段“10.1.0.0/16”。 接着,flannel在每个主机中运行flanneld作为agent,它会为所在主机从集群网络地址空间中,获取一个小的网段subnet,本主机内所有容器的IP地址都将从中分配。 然后,fla
最新 Kubernetes 集群部署 + Containerd容器运行时 + flannel 网络插件(保姆级教程,最新 K8S 1.28.2 版本)
勿在浮沙柱筑高台
07-09 3730
(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7253
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
K8S安装网络插件flannel问题修复(cni plugin not initialized)
crabdave的博客
04-29 6765
K8S安装网络插件问题修复。error: cni plugin not initialized。看不到cni0的问题,SystemdCgroup,/etc/containerd/config.toml
K8S核心网络插件-Flannel的部署04
reblue520的专栏
11-19 709
K8S核心网络插件-Flannel的部署04 k8s虽然设计了网络模型,然后将实现方式交给了CNI网络插件,而CNI网络插件的主要目的,就是实现POD资源能够跨宿主机进行通信 常见的网络插件flannel,calico,canal,但是最简单的flannel已经完全满足我们的要求,故不在考虑其他网络插件 网络插件Flannel介绍:https://www.kubernetes.org....
K8S学习指南(30)-k8s网络插件flannel
俞兆鹏的博客
12-21 3632
通过本文,我们深入研究了Kubernetes网络插件Flannel的原理、架构,并通过详细的示例演示了如何在Kubernetes集群安装、配置和使用Flannel。通过合理配置Flannel,可以实现集群中Pod之间和Pod与Service之间的高效通信,提高整体系统的稳定性和性能。本文将深入研究Flannel的原理、架构,并通过详细的示例演示如何在Kubernetes集群中使用Flannel实现高效的网络通信。在Flannel中,VXLAN模式使用VXLAN封装网络包,通过UDP协议进行通信。
k8s安装flannel网络插件
05-11
安装Flannel网络插件是在Kubernetes集群中实现容器网络通信的一种方式。下面是安装Flannel网络插件的步骤: 1. 在每个节点上安装etcd客户端,并确保etcd客户端能够连接到etcd服务器。可以使用以下命令安装etcd客户端: ``` $ sudo apt-get update $ sudo apt-get install -y etcd-client ``` 2. 在每个节点上安装flannel组件。可以使用以下命令安装flannel组件: ``` $ sudo apt-get update $ sudo apt-get install -y flannel ``` 3. 配置flannel。在每个节点上创建flannel配置文件`/etc/kubernetes/cni/net.d/10-flannel.conf`,并将以下内容写入该文件: ``` { "name": "podnet", "type": "flannel", "delegate": { "isDefaultGateway": true } } ``` 4. 启动flannel服务。可以使用以下命令启动flannel服务: ``` $ sudo systemctl enable flanneld $ sudo systemctl start flanneld ``` 5. 验证flannel是否正常工作。可以使用以下命令验证flannel是否正常工作: ``` $ sudo systemctl status flanneld ``` 如果flannel正常工作,输出应该类似于以下内容: ``` ● flanneld.service - Flanneld overlay address etcd agent Loaded: loaded (/lib/systemd/system/flanneld.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2021-06-01 11:59:50 UTC; 1min 47s ago Main PID: 4737 (flanneld) Tasks: 7 (limit: 4915) CGroup: /system.slice/flanneld.service └─4737 /usr/bin/flanneld --etcd-endpoints=https://192.168.0.1:2379,https://192.168.0.2:2379,https://192.168.0.3:2379 --etcd-cafile=/etc/kubernetes/ssl/ca.pem --etcd-certfile=/etc/kubernetes/ssl/flanneld.pem --etcd-keyfile=/etc/kubernetes/ssl/flanneld-key.pem ``` 6. 配置Kubernetes节点网络。在Kubernetes集群中,需要配置网络插件以实现容器间的通信。可以使用以下命令配置Kubernetes节点网络: ``` $ sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 在这个命令中,`--pod-network-cidr`参数指定了Kubernetes节点网络的CIDR地址段。这个地址段必须与flannel配置中的地址段相同。 7. 部署网络插件。可以使用以下命令部署flannel网络插件: ``` $ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 8. 验证网络插件是否正常工作。可以使用以下命令验证网络插件是否正常工作: ``` $ kubectl get pods --all-namespaces ``` 如果网络插件正常工作,应该会看到类似以下内容的输出: ``` NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-558bd4d5db-f4b9p 1/1 Running 0 3m kube-system coredns-558bd4d5db-n4jz5 1/1 Running 0 3m kube-system etcd-master 1/1 Running 0 2m kube-system kube-apiserver-master 1/1 Running 0 2m kube-system kube-controller-manager-ma 1/1 Running 0 2m kube-system kube-flannel-ds-amd64-4qjz4 1/1 Running 0 2m kube-system kube-proxy-xbflx 1/1 Running 0 3m kube-system kube-scheduler-master 1/1 Running 0 2m ``` 这些步骤应该可以帮助你安装并配置flannel网络插件
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值