如何在Ubuntu上配置Kubernetes網絡

在Ubuntu上配置Kubernetes網絡步驟如下：

1. 基礎環境準備

   • 配置主機名和/etc/hosts文件，確保節點間可通過主機名通信。
   • 關閉防火墻（生產環境需按需配置規則）：sudo systemctl stop ufw && sudo systemctl disable ufw。
   • 禁用Swap分區：sudo swapoff -a，并注釋/etc/fstab中Swap相關行。
   • 加載內核模塊br_netfilter、overlay：創建/etc/modules-load.d/k8s.conf文件添加模塊名，執行sudo sysctl --system生效。

2. 安裝Kubernetes核心組件

   • 使用kubeadm安裝：添加Kubernetes官方源，安裝kubelet、kubeadm、kubectl，初始化集群時指定Pod網絡CIDR（如--pod-network-cidr=10.244.0.0/16）。
   • 初始化后獲取加入集群的命令，用于Worker節點接入。

3. 部署網絡插件

   • 選擇插件（如Calico、Flannel），通過kubectl apply命令部署：
     • Calico：kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml。
     • Flannel：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。
   • 驗證插件狀態：kubectl get pods -n kube-system，確保相關Pod運行正常。

4. 配置網絡策略（可選）

   • 以Calico為例，創建NetworkPolicy資源文件（如限制命名空間內Pod通信），通過kubectl apply -f network-policy.yaml應用。

5. 測試網絡連通性

   • 創建測試Pod（如busybox），使用ping或curl驗證Pod間及與外部網絡的通信。

注意事項：

• 不同網絡插件（如Calico、Flannel）的配置細節差異較大，需參考官方文檔調整。
• 生產環境中需配置持久化存儲、高可用集群等高級功能，建議結合kubeadm或k3s等工具簡化部署。

參考來源：