centos k8s安裝后如何配置網絡

在CentOS上安裝Kubernetes后，配置網絡步驟如下：

1. 基礎網絡配置

   • 編輯網絡接口文件（如/etc/sysconfig/network-scripts/ifcfg-ens33），設置靜態IP、子網掩碼、網關、DNS等參數，示例：

     BOOTPROTO=static
     ONBOOT=yes
     IPADDR=192.168.1.100
     NETMASK=255.255.255.0
     GATEWAY=192.168.1.1
     DNS1=8.8.8.8
     

     保存后重啟網絡服務：systemctl restart network。
   • 配置主機名解析：編輯/etc/hosts，添加集群節點IP與主機名映射，如：
     192.168.1.100 k8s-master。

2. 關閉防火墻與SELinux

   • 臨時關閉防火墻：systemctl stop firewalld，永久禁用：systemctl disable firewalld。
   • 臨時關閉SELinux：setenforce 0，永久禁用：編輯/etc/selinux/config，設置SELINUX=disabled。

3. 安裝網絡插件（以Flannel為例）

   • 執行命令安裝：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。
   • 驗證插件狀態：kubectl get pods -n kube-system，確認Flannel相關Pod運行正常。

4. 可選：配置網絡策略（以Calico為例）

   • 安裝Calico插件：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml。
   • 創建網絡策略文件（如network-policy.yaml），定義Pod間流量規則，示例：

     apiVersion: networking.k8s.io/v1
     kind: NetworkPolicy
     metadata:
       name: allow-frontend-to-backend
     spec:
       podSelector:
         matchLabels:
           role: backend
       ingress:
       - from:
         - podSelector:
             matchLabels:
               role: frontend
     

     應用策略：kubectl apply -f network-policy.yaml。

5. 驗證網絡連通性

   • 部署測試Pod（如Nginx），通過kubectl exec進入Pod，使用ping或curl測試與其他Pod或節點的通信。

注意：不同網絡插件（如Calico、Weave）的安裝命令和配置略有差異，需根據實際需求選擇，并參考官方文檔調整參數。