首页 > TAG信息列表 > flannel
k8s集群安装一
安装sealer wget https://github.com/sealerio/sealer/releases/download/v0.8.6/sealer-v0.8.6-linux-arm64.tar.gz tar -zxvf sealer-v0.8.6-linux-arm64.tar.gz mv sealer /usr/bin 安装集群(先配置各个节点免密登录) sealer pull kubernetes:v1.19.8-alpine # CNI需要自行安装flannel-v0.11.yml
--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: dockkube-flannel-v0.14.yml
--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: dockubuntu 二进制部署k8s
1. 环境准备 1.1 安装规划 角色 IP 组件 k8s-master1 192.168.80.45 etcd, api-server, controller-manager, scheduler, docker k8s-node01 192.168.80.46 etcd, kubelet, kube-proxy, docker k8s-node02 192.168.80.47 etcd, kubelet, kube-proxy, docker 软件【K8S】Kubernetes系统初始化与部署
一、Kubernetes安装系统初始化 1、设置系统主机名 hostnamectl set-hostname k8s-master01 2、配置Host文件 192.168.16.208 node01 192.168.16.153 node03 192.168.16.116 node02 192.168.16.149 master 3、安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm i搭建高可用Kubernetes集群实战
1.安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点 禁止swap分区 2.准备环境 角Kubernetes 安装部署之kubeadm
Kubernetes 基本逻辑 Master k8s集群控制节点,对集群进行调度管理,接受集群外用户去集群操作请求; Master Node 由 API Server、Scheduler、ClusterState Store(ETCD 数据库)和 Controller MangerServer 所组成; Nodes 集群工作节点,运行用户业务应用容器; Nodes节点也叫Worker Node,包含kuCentos 7.x 线上安装 Kubernetes
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl systat libseccomp wget vim net-tools git iptables-services 关闭防火墙,为iptables设置规则 systemctl stop firewalld && systemctl dk8s集群创建私有镜像仓库push的问题
故障一:Coredns CrashLoopBackOff 导致无法成功添加工作节点的问题或者如图一或图二 解决方法: 先通过这个命令 kubectl get pods -n kube-system -o wide 查看k8s各个服务的状态 出现CrashLoopBackOff,表明容器崩溃,需要进一步查看日志,使用“kubectl logs”:如下 kub使用kubeadm搭建K8S
准备工作:3个 centos7 虚拟机 1.网络互通 关闭防火墙 更改主机名等等准备工作 更改hostname vi /etc/hostname master node1 node2 修改主机hosts vi /etc/hosts 192.168.78.134 master 192.168.78.136 node1 192.168.78.137 node2 关闭防火墙k8s资源编排
在 k8s 中,一般使用 YAML 格式的文件来创建符合我们预期期望的 pod,这样的 YAML 文件称为资源清单。 1. 常用字段 必须存在的属性 比如之前我们安装flannel 的时候就用的yml, 网址: https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel【Kubernetes】安装Kubernetes集群
安装kubernetes 安装前的准备 一、安装docker 二、关闭swap交换分区 这里有两种方式,临时关闭和永久关闭 临时关闭 sudo swapoff -a 永久关闭 编辑/etc/fstab,用# 注释里面涉及 swap 行 sudo vim /etc/fstab 三、检查hostname # 此处 hostname 的输出将会是该机器在 Kuberneteskube-flannel.yml
cat <<EOF > kube-flannel.yml --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.10-K8S之pod网络插件Flannel和canel(网络策略)
目录配置网络插件flannel查看flannel配置文件calico网络策略1.入站规则限制2.出站规则限制 配置网络插件flannel # docker 4种网络模型 docker bridge:自由网络名称空间 joined:共享使用另一个容器的名称空间 host(open):容器共享宿主机的网络名称空间 none(closed):不使用容器跨主机网络通信学习笔记(以Flannel为例)
我们知道在Docker的默认配置下,不同宿主机上的容器通过 IP 地址进行互相访问是根本做不到的。 而正是为了解决这个容器“跨主通信”的问题,社区里才出现了很多的容器网络方案。 要理解容器“跨主通信”的原理,就一定要先从 Flannel 这个项目说起。 Flannel 项目是 CoreOS 公司主推的记一次使用Flannel插件排错历程
记一次使用Flannel插件排错历程 原来使用的是Calico插件,这不准备学习K8s的网络,就准备换成Flannel了,然后噩梦就开始了。。。 直接使用kubectl apply -f 安装了flannel插件,使用kubectl get pod -n kube-system查看pod的运行状态,一切都能美好,接着就准备直接运行个Pod看是否正常,结果等docker flannel网络
部署etcd github部署访问链接:https://github.com/etcd-io/etcd/releases/ ETCD_VER=v3.5.1 # choose either URL GOOGLE_URL=https://storage.googleapis.com/etcd GITHUB_URL=https://github.com/etcd-io/etcd/releases/download DOWNLOAD_URL=${GOOGLE_URL} rm -f /tmp/etcdk8s简介
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。 Kubernetes是一个全新的基于容器技术的分布式领先方案。简称:K8S。它是Google开源k8s集群节点
目录 1.准备工作(所有服务器)官方文档关闭swap分区允许 iptables 检查桥接流量将 SELinux 设置为 permissive 模式(相当于将其禁用)安装dockerharbor镜像仓库容器运行时需要操作 2.安装kubernetes配置源下载安装k8s 3.服务器主机配置(1)harbor仓库上传镜像(2)k8s初始化控制平面节kube-flannel.yml
kubernetes CNI网络插件flannel --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetescni网络插件
k8s的网络假设 集群中每个pod 都有独立的ip 同一个pod中容器共享ip 集群中pod 可以直接通讯而不需要nat 可以通过策略控制pod的通信 是什么 flannel 是一个为k8s设计的简单易用的三层网络解决方案 falnnel 不控制container 如何与host 进行通讯,只控制host与host之间如何通讯 flk8s使用kubeadm快速部署集群
1、初始化系统(所有节点执行) #关闭防火墙、Selinux、Swap分区(各个节点都需执行) systemctl stop firewalld && systemctl disable firewalld setenforce 0 && sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config swapoff -a && sed -i '/ swap / sk8s V1.18.0版本一键部署脚本
本次操作环境IP 备注192.168.1.10 master192.168.1.20 node192.168.1.30 node操作效果 用的时候最好看脚本变量、主机解析等。适当修改node01脚本(用的时候最好看脚本,适当修改)vi /root/kubernetes_node01.sh #!/bin/bash################环境初始化#################k8s版本vers异云服务器搭建k8s集群
异云服务器详情 Hostname 硬件配置 厂商 master 2Core4G 腾讯云 workertx 2Core4G 腾讯云 workerali 1Core2G 阿里云 搭建版本 kubernetes v1.19 搭建过程 云服务厂商防火墙规则端口开启 服务组件 默认端口号 API Server 8080 (HTTP非安全端口号)、6443(HTTPk8s网络之Flannel网络
一 简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器