kubernetes学习: 8.安装flannel插件

最新推荐文章于 2025-06-17 15:29:29 发布
原创 最新推荐文章于 2025-06-17 15:29:29 发布 · 3.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Kubernetes环境中,由于各节点的docker0网卡IP相同,导致节点间通信成为问题。Flannel作为解决方案之一,提供跨节点的网络通信。本文详细介绍了在CentOS7上通过yum安装flannel,配置网络选项,创建etcd中的网络配置,以及启动和检查flannel服务的过程,以确保节点间的网络互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装flannel插件

安装flannel网络插件

如果在各node节点上安装了docker服务,查看网卡信息发现各节点的docker0网卡的ip都是172.17.0.1:

[root@wecloud-test-k8s-4 ~]# ifconfig 
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 0.0.0.0
        ether 02:42:8e:7c:23:ea  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.99.196  netmask 255.255.255.0  broadcast 192.168.99.255
        inet6 fe80::f816:3eff:feb1:afe9  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:b1:af:e9  txqueuelen 1000  (Ethernet)
        RX packets 10815343  bytes 1108180112 (1.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6551758  bytes 933543908 (890.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 32212  bytes 1680632 (1.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 32212  bytes 1680632 (1.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

这引入了一个问题,各node节点之间如何通信,k8s没有直接提供多节点通信的解决方案,所以有flannel、 calico、 weave等网络解决方案,本文这里介绍以下flannel的方式。

flannel的官网地址如下:
https://coreos.com/flannel/docs/latest/

部署步骤

如果对于flannel版本没有特殊需求,可以直接在centos7上使用yum安装方式。

[root@wecloud-test-k8s-2 ~]# yum install flannel -y

flannel的service启动管理文件为/usr/lib/systemd/system/flanneld.service,内容如下:

[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/flanneld
EnvironmentFile=-/etc/sysconfig/docker-network
ExecStart=/usr/bin/flanneld-start \
  -etcd-endpoints=${FLANNEL_ETCD_ENDPOINTS} \
  -etcd-prefix=${FLANNEL_ETCD_PREFIX} \
  $FLANNEL_OPTIONS
ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service

该服务管理文件需要配置相关配置文件/etc/sysconfig/flanneld,配置信息如下:

# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="https://192.168.99.189:2379,https://192.168.99.185:2379,https://192.168.99.196:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/kube-centos/network"

# Any additional options that you want to pass
FLANNEL_OPTIONS="-etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem -etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem"

如果是多个网卡,则需要在FLANNEL_OPTIONS上指定外网出口的网卡。

在etcd中创建网络配置

执行命令为docker分配ip地址段

[root@wecloud-test-k8s-2 ~]# etcdctl --endpoints=https://192.168.99.189:2379,https://192.168.99.185:2379,https://192.168.99.196:2379 \
> --ca-file=/etc/kubernetes/ssl/ca.pem \
> --cert-file=/etc/kubernetes/ssl/kubernetes.pem \
> --key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
> mkdir /kube-centos/network
[root@wecloud-test-k8s-2 ~]# etcdctl --endpoints=https://192.168.99.189:2379,https://192.168.99.185:2379,https://192.168.99.196:2379 \
> --ca-file=/etc/kubernetes/ssl/ca.pem \
> --cert-file=/etc/kubernetes/ssl/kubernetes.pem \
>   --key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
> mk /kube-centos/network/config '{"Network":"172.30.0.0/16","SubnetLen":24,"Backend":{"Type":"vxlan"}}'
{
  
  "Network":"172.30.0.0/16","SubnetLen":24,"Backend":{
  
  "Type":"vxlan"}}

创建子网地址范围,并且指定网络类型为vxlan,但是flannel使用vxlan方式的性能比较低,所以生产环境建议使用host-gw(替换vxlan即可)

启动flannel服务

在三个node

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes (K8s) 安装部署过程(六)之安装flannel网络插件
云深海阔专栏
08-14 7403
1、下载flannel包并安装 [root@k8s_Master package]# wget https://github.com/coreos/flannel/releases/download/v0.12.0/flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# tar -xf flannel-v0.12.0-linux-amd64.tar.gz [root@k8s_Master package]# cp flannel...
kubernetes flannel网络插件安装
qq_46141154的博客
02-26 1006
有条件的可以去官方文档地址下载flannel的yaml文件。下面附上链接的yaml文件。
Kubernetes离线安装:kubeadm工具包实战指南
weixin_42593701的博客
06-17 951
在现代的IT行业中,容器技术的应用已经变得极为普遍,而Kubernetes作为其中的佼佼者,已经成为容器编排领域的标杆。Kubernetes不仅仅是一个简单的编排工具,它还是一个功能强大的系统,能够有效地管理容器化应用程序的部署、扩展和操作。kubeadm是一个为简化Kubernetes集群部署和管理而设计的工具。它的出现可以追溯到Kubernetes社区对于集群初始化和维护过程自动化的需求。在Kubernetes早期版本中,用户需要手动执行一系列复杂步骤来搭建和升级集群。
k8s 集群版搭建(四)之flannel网络插件安装
demonlamei的博客
02-29 1799
【代码】k8s 集群版搭建(四)之flannel网络插件安装
kubernetes-flannel组件的安装方式
taonihou_的博客
07-16 2512
flannel网络安装
k8s安装网络插件-flannel
热门推荐
蛋疼的NICK
06-13 1万+
k8s安装网络插件-flannel
Kubernetes(k8s)-网络插件(Flannel)
04-12 1305
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
kubernetes网络插件flannel
09-12
包含flannel 0.25.6的yaml文件、镜像文件、CNI插件cni-plugins-linux-amd64-v1.5.1.tgz,并附有安装说明。 官方说明文档说支持Kubernetes 1.17+的版本,本人在1.18上测试没有问题。 镜像为docker.io/flannel/flannel...
k8s 插件自用flannel-v0.21.5.zip
11-02
这个“flannel-v0.21.5.zip”压缩包包含的是Flannel插件的v0.21.5版本,用于在Kubernetes环境中部署和配置。下面将详细介绍Flannel及其在Kubernetes中的作用、工作原理和配置方法。 **Flannel简介** Flannel是由...
k8s网络flannel镜像包
08-08
k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境
Kubernetes1.31.0 安装Flannel网络组件
DW11133的博客
09-05 839
Kubernetes 1.31.0 部署Flannel网络组件
K8S安装网络插件flannel
nnitxufd的博客
12-14 3425
K8S安装flannel网络插件
K8S进阶(二) 核心网络插件Flannel安装
06-12 4595
网络插件Flannel介绍:https://www.kubernetes.org.cn/3682.html 首先,flannel利用Kubernetes API或者etcd用于存储整个集群的网络配置,其中最主要的内容为设置集群的网络地址空间。例如,设定整个集群内所有容器的IP都取自网段“10.1.0.0/16”。 接着,flannel在每个主机中运行flanneld作为agent,它会为所在主机从集群的网络地址空间中,获取一个小的网段subnet,本主机内所有容器的IP地址都将从中分配。 然后,fla
K8S学习指南(30)-k8s网络插件flannel
俞兆鹏的博客
12-21 3710
通过本文,我们深入研究了Kubernetes网络插件Flannel的原理、架构,并通过详细的示例演示了如何在Kubernetes集群中安装、配置和使用Flannel。通过合理配置Flannel,可以实现集群中Pod之间和Pod与Service之间的高效通信,提高整体系统的稳定性和性能。本文将深入研究Flannel的原理、架构,并通过详细的示例演示如何在Kubernetes集群中使用Flannel实现高效的网络通信。在Flannel中,VXLAN模式使用VXLAN封装网络包,通过UDP协议进行通信。
K8S核心插件-Flannel网络插件
风水道人
05-01 3309
K8S(03)核心插件-Flannel网络插件
Kubernetes 笔记(06)— 搭建多节点集群、kubeadm 安装 master/worker/console/flannel 网络插件
wohu1104的专栏
01-28 2324
为了简化Kubernetes的部署工作,社区里就出现了一个专门用来在集群中安装Kubernetes的工具,名字就叫kubeadm,意思就是Kubernetes管理员。kubeadm,原理和minikube类似,也是用容器和镜像来封装Kubernetes的各种组件,但它的目标不是单机部署,而是要能够轻松地在集群环境里部署Kubernetes,并且让这个集群接近甚至达到生产级质量。
云原生|kubernetes|kubernetes的网络插件calico和flannel安装以及切换
zsk_john的技术分享专用博客
09-30 5145
答案是有,而且问题会比较大,我这里这个是错误的哈(由于我的集群是测试性质,无所谓喽,爱谁谁,一般service不会太多的,生产上就不好说了),如果常和网络打交道,应该明白,10.0.0.0/24只有254个可用IP地址,那么也就是说,如果你的service超过了254个,抱歉,在创建service会报错的哦(报错为:Internal error occurred: failed to allocate a serviceIP: range is full)。
kubernetes实践之四:Flannel网络插件安装
clmaykr95629的博客
03-15 315
一:Flannel介绍 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 ...
--- kind: Namespace apiVersion: v1 metadata: name: kube-flannel labels: k8s-app: flannel pod-security.kubernetes.io/enforce: privileged --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel rules: - apiGroups: - "" resources: - pods verbs: - get - apiGroups: - "" resources: - nodes verbs: - get - list - watch - apiGroups: - "" resources: - nodes/status verbs: - patch --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: labels: k8s-app: flannel name: flannel roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: flannel subjects: - kind: ServiceAccount name: flannel namespace: kube-flannel --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: flannel name: flannel namespace: kube-flannel --- kind: ConfigMap apiVersion: v1 metadata: name: kube-flannel-cfg namespace: kube-flannel labels: tier: node k8s-app: flannel app: flannel data: cni-conf.json: | { "name": "cbr0", "cniVersion": "0.3.1", "plugins": [ { "type": "flannel", "delegate": { "hairpinMode": true, "isDefaultGateway": true } }, { "type": "portmap", "capabilities": { "portMappings": true } } ] } net-conf.json: | { "Network": "10.244.0.0/16", "EnableNFTables": false, "Backend": { "Type": "vxlan" } } --- apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-flannel labels: tier: node app: flannel k8s-app: flannel spec: selector: matchLabels: app: flannel template: metadata: labels: tier: node app: flannel spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux hostNetwork: true priorityClassName: system-node-critical tolerations: - operator: Exists effect: NoSchedule serviceAccountName: flannel initContainers: - name: install-cni-plugin image: ghcr.io/flannel-io/flannel-cni-plugin:v1.7.1-flannel1 command: - cp args: - -f - /flannel - /opt/cni/bin/flannel volumeMounts: - name: cni-plugin mountPath: /opt/cni/bin - name: install-cni image: ghcr.io/flannel-io/flannel:v0.27.0 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - name: cni mountPath: /etc/cni/net.d - name: flannel-cfg mountPath: /etc/kube-flannel/ containers: - name: kube-flannel image: ghcr.io/flannel-io/flannel:v0.27.0 command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr resources: requests: cpu: "100m" memory: "50Mi" securityContext: privileged: false capabilities: add: ["NET_ADMIN", "NET_RAW"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: EVENT_QUEUE_DEPTH value: "5000" - name: CONT_WHEN_CACHE_NOT_READY value: "false" volumeMounts: - name: run mountPath: /run/flannel - name: flannel-cfg mountPath: /etc/kube-flannel/ - name: xtables-lock mountPath: /run/xtables.lock volumes: - name: run hostPath: path: /run/flannel - name: cni-plugin hostPath: path: /opt/cni/bin - name: cni hostPath: path: /etc/cni/net.d - name: flannel-cfg configMap: name: kube-flannel-cfg - name: xtables-lock hostPath: path: /run/xtables.lock type: FileOrCreate
最新发布
07-01
我们正在讨论如何部署FlannelCNI插件Kubernetes集群,特别是关于kube-flannel-dsDaemonSet的配置清单。根据引用[1]和引用[3]中的信息,我们知道在搭建Kubernetes集群时使用了flannel作为网络插件。通常,Flannel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值