如何在Debian上配置K8S網絡

在Debian上配置Kubernetes（K8S）網絡通常涉及以下幾個步驟：

1. 設置主機名和更新hosts文件：

   • 登錄每個節點（主節點和工作節點），使用 hostnamectl 命令設置它們的主機名。
   • 在所有節點的 /etc/hosts 文件中添加節點IP和主機名的映射。

2. 關閉所有節點的swap分區：

   • 運行 sudo swapoff -a 關閉交換分區。
   • 編輯 /etc/fstab 文件，注釋掉swap對應的行。

3. 為K8S集群添加防火墻規則：

   • 如果Debian系統已啟用操作系統防火墻，允許必要的端口，例如：
     • 主控節點：sudo ufw allow 6443/tcp, sudo ufw allow 2379/tcp, sudo ufw allow 2380/tcp, sudo ufw allow 10250/tcp, sudo ufw allow 10251/tcp, sudo ufw allow 10252/tcp, sudo ufw allow 10255/tcp。
     • 工作節點：sudo ufw allow 10250/tcp, sudo ufw allow 30000:32767/tcp。

4. 安裝containerd運行時：

   • 在所有節點上安裝containerd，并設置必要的內核參數，例如：

     cat <<eof | sudo tee /etc/modules-load.d/containerd.conf
     overlaybr_netfilter
     eofs
     sudo modprobe overlays
     sudo modprobe br_netfilter
     EOF
     
     cat <<eof | sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf
     net.bridge.bridge-nf-call-iptables = 1
     net.ipv4.ip_forward = 1
     EOF
     sudo sysctl --system
     ```。
     
     

5. 配置網絡插件：

   • 使用Flannel網絡插件：
     • 下載Flannel的YAML配置文件 kube-flannel.yml。
     • 應用配置：kubectl apply -f kube-flannel.yml。。

6. 初始化Kubernetes集群：

   • 在主節點上運行 kubeadm init 命令初始化集群。
   • 根據提示操作，設置API服務器地址、控制平面端點、Pod網絡CIDR、服務CIDR等。。

7. 配置kubectl：

   • 將主節點的kubeconfig文件復制到工作節點：

     mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf
     sudo chown $(id -u):$(id -g) $HOME/.kube/config
     ```。
     
     

8. 加入工作節點：

   • 在工作節點上運行 kubeadm join 命令加入集群。。

9. 驗證集群狀態：

   • 使用 kubectl get nodes 命令檢查節點狀態，確保所有節點都處于 Ready 狀態。。

以上步驟是在Debian上配置K8S網絡的基本流程。根據具體需求，可能還需要進行其他網絡相關的配置，例如設置靜態IP地址、配置DNS等。