Kubernetes網絡插件在Ubuntu上的配置

在Ubuntu上配置Kubernetes網絡插件步驟如下：

1. 準備環境

   • 安裝Docker和Kubernetes組件（kubelet、kubeadm、kubectl）。
   • 關閉防火墻（ufw）和Swap分區。
   • 配置內核參數以支持網絡轉發（net.bridge.bridge-nf-call-iptables=1等）。

2. 初始化集群（指定Pod CIDR）

   sudo kubeadm init --pod-network-cidr=10.244.0.0/16  # 示例CIDR，根據插件需求調整  
   

   （注：部分插件如Calico需提前確認集群Pod CIDR，可通過kubectl cluster-info dump查看）。

3. 安裝網絡插件

   • Flannel（簡單易用，適合中小集群）：

     kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  
     

   • Calico（高性能，支持網絡策略，適合大規模集群）：

     kubectl apply -f https://docs.projectcalico.org/v3.27/manifests/calico.yaml  
     # 若需自定義CIDR，修改custom-resources.yaml中的ipPools.cidr字段后重新應用  
     

   • Weave Net（自動配置，支持加密）：

     kubectl apply -f https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')  
     

4. 驗證配置

   • 檢查插件Pod狀態：

     kubectl get pods -n kube-system  # 確保網絡插件相關Pod均為Running狀態  
     

   • 測試網絡連通性：

     kubectl run nginx --image=nginx --restart=Never  # 創建測試Pod  
     kubectl exec -it nginx -- wget -qO- http://google.com  # 驗證外部訪問  
     

注意事項：

• 不同插件需匹配集群規模和網絡需求（如Calico適合大規模集群，Flannel適合簡單場景）。
• 生產環境中建議配置網絡策略（如Calico的NetworkPolicy）以增強安全性。
• 部分插件（如Cilium）需額外內核模塊支持，需提前安裝bpf相關工具。

參考來源：