Debian上Kubernetes集群的網絡配置

在Debian上配置Kubernetes集群的網絡是一個關鍵步驟，以下是詳細的步驟和一些常見的網絡方案。

基本網絡配置步驟

1. 設置主機名及更新hosts文件：

   • 登錄每個節點（master和worker節點），使用hostnamectl命令設置它們的主機名。
   • 在所有節點的/etc/hosts文件中添加節點IP和主機名的映射。

2. 關閉所有節點的swap分區：

   • 禁用swap分區可以讓kubelet順利運行。
   • 運行命令：

     sudo swapoff -a
     sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
     

3. 為Kubernetes集群添加防火墻規則：

   • 允許必要的端口，例如：

     sudo ufw allow 6443/tcp
     sudo ufw allow 2379/tcp
     sudo ufw allow 2380/tcp
     sudo ufw allow 10250/tcp
     sudo ufw allow 10251/tcp
     sudo ufw allow 10252/tcp
     sudo ufw allow 10255/tcp
     sudo ufw reload
     

4. 在所有節點上安裝containerd運行時：

   • 安裝containerd之前，設置以下內核參數：

     cat <<eof | sudo tee /etc/modules-load.d/containerd.conf
     overlaybr_netfilter
     eofs
     sudo modprobe overlays
     sudo modprobe br_netfilter
     eof
     

   • 編輯/etc/sysctl.d/99-kubernetes-k8s.conf文件：

     net.bridge.bridge-nf-call-iptables = 1
     net.ipv4.ip_forward = 1
     

5. 初始化Kubernetes集群：

   • 使用kubeadm初始化master節點，并加入worker節點。

常見的網絡方案

1. Flannel：

   • 一個廣泛使用的方案，支持多種網絡backend。
   • 配置簡單，適合小型集群。

2. Calico：

   • 采用策略路由，節點之間采用BGP協議進行路由同步。
   • 功能豐富，適合對網絡有較高要求的場景。

3. WeaveNet：

   • 采用UDP封裝實現L2 Overlay，支持加密。
   • 適合需要高可用性和安全性的集群。