centos k8s部署網絡如何配置

在CentOS上部署Kubernetes集群時，網絡的配置是一個關鍵步驟。以下是一個基本的指南，幫助你配置網絡。

1. 關閉防火墻

在所有節點上關閉防火墻，并禁止其開機自啟。

systemctl stop firewalld
systemctl disable firewalld

2. 關閉SELinux

關閉SELinux可以避免一些權限問題。

• 永久關閉：

  sed -i 's/enforcing/disabled/' /etc/selinux/config
  reboot
  

• 臨時關閉：

  setenforce 0
  

3. 關閉交換分區

為了保證kubelet正常工作，必須禁用交換分區。

• 永久關閉：

  sed -ri 's/.*swap.*/#&/' /etc/fstab
  reboot
  

• 臨時關閉：

  swapoff -a
  

4. 配置網絡參數

在每個節點上添加以下網絡參數，以允許橋接的IPv4流量傳遞到iptables的鏈，并啟用IP轉發。

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF

# 加載br_netfilter模塊
modprobe br_netfilter

# 查看是否加載
lsmod | grep br_netfilter

# 生效sysctl
sysctl --system

5. 配置主機名

設置每個節點的主機名，并在/etc/hosts文件中添加主機名和IP地址的對應關系。

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

cat >> /etc/hosts << EOF
192.168.10.100 k8s-master
192.168.10.101 k8s-node1
192.168.10.102 k8s-node2
EOF

6. 時間同步

在所有節點上安裝ntpdate并進行時間同步。

yum install ntpdate
ntpdate time.windows.com

7. 配置containerd

安裝containerd并配置相關文件。

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y containerd.io cri-tools

cat > /etc/containerd/config.toml << EOF
disabled_plugins = ["restart"]
[plugins.linux]
shim_debug = true
[plugins.cri.registry.mirrors."docker.io"]
endpoint = ["https://frz7i079.mirror.aliyuncs.com"]
plugins.cri.sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"
EOF

systemctl enable containerd && systemctl start containerd

cat > /etc/modules-load.d/containerd.conf << EOF
overlaybr_netfilter
EOF

8. 初始化集群

在master節點上初始化集群。

kubeadm init

9. 加入節點

將node節點加入到集群中。

kubeadm join <master節點的IP和端口>

以上步驟涵蓋了在CentOS上部署Kubernetes集群時的基本網絡配置。請根據你的具體環境和需求進行相應的調整。