K8S部署在Debian上的網絡配置怎樣

在Debian上部署K8S的網絡配置步驟如下：

1. 基礎設置

   • 設置主機名并更新/etc/hosts文件，確保節點間主機名解析正確。
   • 關閉swap分區：sudo swapoff -a并注釋/etc/fstab中swap相關行。

2. 配置網絡接口

   • 編輯/etc/network/interfaces文件，設置靜態IP或DHCP（示例為靜態IP配置）：

     auto eth0  
     iface eth0 inet static  
       address 192.168.1.100  
       netmask 255.255.255.0  
       gateway 192.168.1.1  
       dns-nameservers 8.8.8.8  
     ```。  
     
     

3. 安裝容器運行時

   • 安裝containerd并加載內核模塊（overlay、br_netfilter）：

     sudo apt install containerd  
     cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf  
     overlay  
     br_netfilter  
     EOF  
     sudo modprobe overlay br_netfilter  
     ```。  
     

   • 配置內核參數：

     cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes.conf  
     net.bridge.bridge-nf-call-iptables=1  
     net.ipv4.ip_forward=1  
     EOF  
     sudo sysctl --system  
     ```。  
     
     

4. 初始化K8S集群

   • 主節點運行kubeadm init，指定Pod網絡CIDR（如--pod-network-cidr=10.244.0.0/16）。
   • 配置kubectl：將/etc/kubernetes/admin.conf復制到~/.kube/config。

5. 安裝網絡插件

   • 常用插件：
     • Flannel：kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。
     • Calico：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml，并開放防火墻端口（如179、4789）。

6. 防火墻配置

   • 主節點開放API Server端口（6443）、etcd端口等；工作節點開放Pod網絡端口（如30000-32767）。
   • 示例（主節點）：

     sudo ufw allow 6443/tcp  
     sudo ufw allow 2379/tcp  
     sudo ufw reload  
     ```。  
     
     

7. 驗證網絡

   • 檢查節點狀態：kubectl get nodes，確保為Ready。
   • 測試Pod間通信：部署測試Pod并嘗試ping其他節點或Pod。

注意：具體配置需根據網絡環境調整（如IP段、網關等），生產環境建議使用高可用方案并配置DNS。