Kubernetes源码安装(安装网络插件Flannel,Node加入集群)

最新推荐文章于 2025-04-12 21:25:53 发布
原创 最新推荐文章于 2025-04-12 21:25:53 发布 · 432 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何下载并部署CNI网络插件,使用Flannel网络,授权apiserver访问kubelet,以及如何将Node添加到Kubernetes集群中,包括配置迁移和证书审批流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

部署Cni网络

#下载地址
https://github.com/containernetworking/plugins/releases/download/v0.8.6/cni-plugins-linux-amd64-v0.8.6.tgz
#创建工作目录
mkdir -p /opt/cni/bin 
tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin

#使用flannel网络
https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml
#部署网络插件
kubectl apply -f kube-flannel.yml 
#查看Pod
[root@master bin]# kubectl  get po -n kube-system
NAME                    READY   STATUS    RESTARTS   AGE
kube-flannel-ds-29qqr   1/1     Running   0          5m14s

授权apiserver访问kubelet

#授权YAML文件
cat > apiserver-to-kubelet-rbac.yaml<< EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"    #可以使用
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: system:kube-apiserver-to-kubelet
rules:
  - apiGroups:
      - ""
    resources:
      - nodes/proxy
      - nodes/stats
      - nodes/log
      - nodes/spec
      - nodes/metrics
      - pods/log
    verbs:
      - "*"
 
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: system:kube-apiserver
  namespace: ""
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:kube-apiserver-to-kubelet
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: kubernetes
EOF

#部署
kubectl apply -f apiserver-to-kubelet-rbac.yaml
#查看是否创建
[root@master TLS]# kubectl get clusterrole,clusterrolebinding | grep system:kube-apiserver
clusterrole.rbac.authorization.k8s.io/system:kube-apiserver-to-kubelet                                       2021-03-22T07:10:10Z
clusterrolebinding.rbac.authorization.k8s.io/system:kube-apiserver                                  ClusterRole/system:kube-apiserver-to-kubelet

配置其他的Node,添加节点进入集群

#将Master的目录拷贝两个不同的Node
scp -r /opt/kubernetes node1:/opt/
scp -r /opt/kubernetes node2:/opt/
#copy服务文件
scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service node1:/usr/lib/systemd/system

scp -r /usr/lib/systemd/system/{kubelet,kube-proxy}.service node2:/usr/lib/systemd/system

#拷贝网络文件
scp -r /opt/cni/ node1:/opt/
scp -r /opt/cni/ node2:/opt/

#各个node节点操作,删除文件,由证书审批后生成的文件,每个都不同,所以需要重新生成
rm -f /opt/kubernetes/cfg/kubelet.kubeconfig
rm -f /opt/kubernetes/ssl/kubelet*

#修改文件配置
/opt/kubernetes/cfg/kubelet.conf
--hostname-override=172.22.213.52/53     #修改为当前主机ip

/opt/kubernetes/cfg/kube-proxy-config.yml
hostnameOverride:172.22.213.52/53      #修改为当前主机ip

#各个Node启动服务
systemctl daemon-reload
systemctl start kubelet && systemctl enable kubelet
systemctl is-active kubelet

Master批准节点加入

kubectl get csr			#应该有两个node证书是Pending状态
kubectl certificate approve node-csr-2r8zi7x7iaVO3wM2CB67oUsUL1GjaI95N7mJa4-uQlQ/node-csr-iOueuZHnlMtgAuFe9fe4WDK1jzws1VZ8KenKhYNsIPQ  #批准node证书加入
#证书状态为Approved,Issued可用
#查看集群状态
 kubectl get pod -n kube-system
 kubectl get no			#查看Node状态
3-2-42、k8s网络-开源容器网络解决方案
xuebo1129927648的博客
07-10 507
FlannelKubernetes 中最基础的网络插件之一,通过 Overlay 网络技术实现跨节点 Pod 通信。其 VXLAN 模式在性能和兼容性上取得了较好的平衡,适合中小型集群和测试环境。若需要更高级的功能(如网络策略),建议与其他插件(如 Calico)组合使用。介绍一下flannel插件的特点在Kubernetes中使用flannel插件需要注意哪些问题?如何在Kubernetes中部署flannel插件
Kubernetes介绍以及使用kubeadm安装Kubernetes集群
henanxiaoman的博客
08-19 927
选择合适的网络插件取决于集群的需求,包括网络性能、安全性、策略管理和易用性等。每个插件都有其优点和适用场景,管理员可以根据具体需求选择最适合的网络插件
kubernetes学习: 8.安装flannel插件
linux_player_c(系统&开发)
04-13 3392
安装flannel插件 安装flannel网络插件 如果在各node节点上安装了docker服务,查看网卡信息发现各节点的docker0网卡的ip都是172.17.0.1: [root@wecloud-test-k8s-4 ~]# ifconfig docker0: flags=4099&lt;UP,BROADCAST,MULTICAST&gt; mtu 1500 ...
Kubernetes1.31.0 安装Flannel网络组件
DW11133的博客
09-05 838
Kubernetes 1.31.0 部署Flannel网络组件
k8s v1.14.3 kube-flannel.yml
lancerh的博客
08-08 4325
--- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccom...
Kubernetes(k8s) 部署Flannel网络
Chenwei的博文
04-12 2361
Kubernetes(k8s) 部署Flannel网络 目录Kubernetes(k8s) 部署Flannel网络一、Flannel 介绍(一)、Flannel网络概述二、Flannel部署2.1 flannel网络配置 一、Flannel 介绍 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在Kubernetes网络模型中,假设了每个物理节点应该具备一段“属于同一个内网IP
Kubernetes(k8s)-网络插件(Flannel)
最新发布
04-12 1297
Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel
Kubernetes网络性能测试-calico插件环境
lldhsds的专栏
07-17 1448
场景calio网络模式带宽(Gbits/sec)不同node之间不涉及2.85不同node的pod之间Native Routing (BGP) 模式2.75node与不同node的pod之间Native Routing (BGP) 模式2.78不同node的pod之间VXLAN0.98node与不同node的pod之间VXLAN2.67不同node的pod之间IP-IP1.23node与不同node的pod之间IP-IP2.77。
kubernetes-dev-docs:Kubernetes源码解析和实践-源码解析
03-24
研究源码时,会接触到网络策略和网络插件Flannel、Calico的实现。 8. **Ingress Controller**: 提供外部访问Kubernetes服务的方式,通常通过配置负载均衡器或者反向代理。源码分析会涉及HTTP路由规则和TLS终止。 ...
CNI网络插件flannel
m0_48594855的博客
07-05 3399
CNI网络插件flannelCNI网络插件flannel CNI网络插件flannel 上篇文章《CNI插件CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件
Kubernetes(k8s)集群部署(kubeasz安装脚本)
2301_79716668的博客
04-20 1510
然后根据提示配置'/etc/kubeasz/clusters/k8s-01/hosts' 和 '/etc/kubeasz/clusters/k8s-01/config.yml':根据前面节点规划修改hosts 文件和其他集群层面的主要配置选项;#建议使用alias命令,查看~/.bashrc 文件应该包含:alias dk='docker exec -it kubeasz'下载kubeasz代码、二进制、默认容器镜像(更多关于ezdown的参数,运行./ezdown 查看)
kube-flannel.yml
01-13
kube-flannel
kube-flannel.yml.yml
05-12
https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml
5004 - kube-flannel-rbac.yml kube-flannel.yml
数流坊
02-18 1357
kube-flannel-rbac.yml # Create the clusterrole and clusterrolebinding: # $ kubectl create -f kube-flannel-rbac.yml # Create the pod using the same namespace used by the flannel serviceaccount: # $ kub...
kubernetes集群部署(二):安装flannel网络组件
JinchaoLv的博客
03-26 1230
按照《kubernetes集群部署(一):二进制方法部署》的安装步骤,到目前为止,k8s已经能正常调度pod,但访问上还存在问题:k8s不同节点之间的pod网络是不能互通的,即,只能访问被分配到当前节点上的pod。 可以安装flannel组件以解决这个问题。 集群中每一个节点(master和node)都需要安装flannelflannel以etcd作为数据库。 1.确保当前节点能访问etcd 如...
kubernetes-flannel组件的安装方式
taonihou_的博客
07-16 2511
flannel网络安装
Kubernetes实战精讲:二进制部署与源码深入解析
Kubernetes插件指的是扩展Kubernetes功能的附加组件,常见的有网络插件、存储插件等。 - Flannel是常用的网络插件,用于为容器提供网络通信能力。 - Etcd是一个高可用键值存储系统,通常用作Kubernetes的后端数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值