centos k8s網絡配置怎樣實現

在CentOS上配置Kubernetes（K8S）網絡是一個重要的步驟，它涉及到集群中Pod之間的通信以及集群節點之間的通信。Kubernetes本身并不實現具體的網絡方案，而是支持以插件的形式接入網絡方案，并提出了這些網絡插件需要滿足的一組規則。以下是在CentOS上配置K8S網絡的步驟：

1. 環境準備

• 操作系統版本：CentOS Linux release 7.9.2009
• IP地址：例如，Master節點的IP為192.168.77.161，Node節點的IP為192.168.77.162和192.168.77.163。
• 角色：Master節點和Node節點。

2. 關閉系統防火墻

systemctl stop firewalld
systemctl disable firewalld

3. 關閉SELinux

sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

4. 關閉SWAP分區

swapoff -a
sed -ri '/^#.*swap/s//@#@/' /etc/fstab

5. 設置主機名

在Master節點和Node節點上分別設置主機名：

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

6. 配置IPv4網絡

編輯/etc/sysctl.d/k8s.conf文件，設置網絡參數：

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system

7. 安裝Docker

添加Docker的yum源并安裝Docker：

cat > /etc/yum.repos.d/docker-ce.repo << EOF
[docker-ce]
name=Docker CE
baseurl=https://download.docker.com/linux/centos/docker-ce/stable
enabled=1
gpgcheck=1
gpgkey=https://download.docker.com/linux/centos/gpg
EOF
yum -y install docker-ce docker-ce-cli containerd.io
systemctl enable docker && systemctl start docker

8. 安裝Kubernetes組件

安裝kubelet、kubeadm和kubectl：

yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

9. 初始化Master節點

在Master節點上初始化Kubernetes集群：

kubeadm init --pod-network-cidr=10.244.0.0/16

10. 配置網絡插件

以Flannel網絡插件為例，配置Flannel網絡：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

11. 加入Node節點

在Node節點上運行kubeadm join命令，加入集群：

kubeadm join 192.168.77.161:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

以上步驟是在CentOS上配置K8S網絡的基本流程。根據具體需求，您可能還需要配置其他網絡插件或進行更復雜的網絡策略設置。