青岛的互联网公司有哪些,成都网站排名优化,广东建设网工程信息网站,wordpress添加动态图标目录 一、K8S的网络类型#xff1a;
1、K8S中的通信模式#xff1a;
1.1、、pod内部之间容器与容器之间的通信
1.2、同一个node节点之内#xff0c;不同pod之间的通信方式#xff1a;
1.3、不同node节点上的pod之间是如何通信的呢#xff1f;
2、网络插件一#xff…目录 一、K8S的网络类型
1、K8S中的通信模式
1.1、、pod内部之间容器与容器之间的通信
1.2、同一个node节点之内不同pod之间的通信方式
1.3、不同node节点上的pod之间是如何通信的呢
2、网络插件一flannel
cni的插件
flannel插件
1、flannel支持的数据转发方式
2、UDP的工作模式
3、UDP工作流程图
4、vxlan模式
5、vxlan工作流程
3、CNI 网络组件
1、部署 flannel
4、网络插件二calico插件
1、概念
2、核心组件
3、calico的工作原理
4、工作流程
5、ipip模式和BGP模式
6、部署 Calico
二、K8S网络总结
三、部署coredns组件
1、概念
2、部署 CoreDNS
2.1、node节点操作
四、新master节点部署
1、部署配置
五、部署nginx实现负载均衡
1、部署nginx
2、部署keepalived服务
3、测试
六、基于Web的Kubernetes用户界面--Dashboard
1、部署Dashboard 一、K8S的网络类型
1、K8S中的通信模式
1.1、、pod内部之间容器与容器之间的通信
在同一个pod中的容器时共享资源和网络使用同一个网络命名空间。可以直接通信 1.2、同一个node节点之内不同pod之间的通信方式
每个pod都有一个全局的真实IP地址同一个node节点之间的不同pod可以直接的使用对方pod的IP地址进行通信。
pod1和pod2是通过docker0的网桥来进行通信的 1.3、不同node节点上的pod之间是如何通信的呢 2、网络插件一flannel
cni的插件
cni是一个标准接口用于容器运行时调用网络插件负责设置容器的网络命名空间IP地址路由等等参数
flannel插件
功能让集群之中不同节点的docker容器具有整个集群唯一的虚拟IP地址
overlay的网络类型在底层物理网络的基础之上创建一个逻辑的网络层。是二层三层的集合。二层是物理网络数据链路层三层是逻辑上的网络层
overlay网络也是一种网络虚拟化的技术 1、flannel支持的数据转发方式
1、UDP模式默认模式应用转发配置简单但是性能最差
2、vxlan基于内核转发也是最常用的网络类型小集群都用这个模式
3、hosts-gw性能最好但是配置麻烦 2、UDP的工作模式
基于应用转发flannel提供路由表flannel封装数据包解封装。
UDP是基于应用层用户态
在每个node节点上都会有一个flannel的虚拟网卡负责封装和解封装 3、UDP工作流程图 4、vxlan模式
使用的是overlay的虚拟隧道通信技术。是二层三层的模式和UDP不同。
vxlanflannel提供路由表内核封装解封装
用的flannel1.1接口ifconfig看到flannel1.1用的就是vxlan
flannel.1提供vni 5、vxlan工作流程
类似于三层交换机 flannel是每个发向容器的数据包封装vxlan通过vtep打包数据然后由内核封装成数据包再转发到目标node节点到了目标节点由内核解封装解封装之后发送到目标pod。
无论是flannel还是udp对性能是有一定影响的小集群不在乎 3、CNI 网络组件
1、部署 flannel
两个node节点操作 在 node01 节点上操作
上传 cni-plugins-linux-amd64-v0.8.6.tgz 和 flannel.tar 到 /opt 目录中
cd /opt/
docker load -i flannel.tarmkdir -p /opt/cni/bin
tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin在 master01 节点上操作
#上传 kube-flannel.yml 文件到 /opt/k8s 目录中部署 CNI 网络
cd /opt/k8s
kubectl apply -f kube-flannel.ymlkubectl get pods -n kube-system kubectl get nodes 4、网络插件二calico插件
1、概念
calico采用直接路由的方式。BGP路由。不需要需改报文统一直接通过路由表转发路由表会很复杂运行维护的要求比较高 BGP模式的特点交换路由信息的外部网关协议可以连接不同的node节点node节点可能不是同一网段BGP实现可靠的、最佳的、动态的路由选择。自动识别相邻的路由设备。 calico不使用overlay重叠网络也不需要交换直接通过虚拟路由实现每一台虚拟路由都通过BGP转发 2、核心组件
felix也是运行在主机上的一个个pod一个进程。K8S daemonset的方式部署的pod
负责在宿主机上node节点上插入路由规则维护calico所需的网络设备。网络接口管理网络接口的监听路由等等
daemonsetdaemonset会在每个node节点部署相同的pod后台的方式进行运行 BGP clientbird BGP的客户端专门负责杂集群中分发路由规则的信息。每一个节点都会有一个BGP client
BGP协议广播的方式通知其他节点分发路由的规则实现网络互通 etcd保存路由信息负责整个网络元数据的一致性保证整个网络状态的一致和准确 3、calico的工作原理
路由转发纯路由没有交换
发现目标设备BGP协议
通过路由表来维护每个pod之间的通信
一旦创建好pod之后添加一个设备cali veth pair设备是一个虚拟网卡设备
虚拟网卡veth pair是一对设备是一个虚拟的以太网设备。
一头连接在容器的网络命名空间名称一般是eth0
另一台连接在宿主机的网络命名空间 名称一般是cali IP地址分配veth pair连接容器的部分给容器分配一个IP地址这个IP地址是一个唯一标识。宿主机也会被veth pair分配一个calico网络的内部IP地址。和其他节点上的容器进行通信 4、工作流程
veth设备容器发出的IP地址通过veth pair设备到宿主机宿主机根据路由规则的下一跳地址发送到网关目标宿主机节点数据包到达目标宿主机veth pair设备目标宿主机也是根据路由规则下一跳地址转发到目标容器。 5、ipip模式和BGP模式
ipip模式
会生成一个Tunnel所有的数据包封装都在Tunnel内部打包。封装的是宿主机ip、容器内部的IP地址
ipip的隧道在隧道进行数据包的封装 BGP模式
通过为ip路由表的前缀来实现目标主机的可达性
对比ipip模式BGP模式没有隧道BGP模式下pod的数据包直接通过网卡发送到目的地 6、部署 Calico
在 master01 节点上操作
上传 calico.yaml 文件到 /opt/k8s 目录中部署 CNI 网络
cd /opt/k8s
vim calico.yaml#修改里面定义 Pod 的网络CALICO_IPV4POOL_CIDR需与前面 kube-controller-manager 配置文件指定的 cluster-cidr 网段一样- name: CALICO_IPV4POOL_CIDRvalue: 10.244.0.0/16 #Calico 默认使用的网段为 192.168.0.0/16 kubectl apply -f calico.yamlkubectl get pods -n kube-system kubectl get nodes 二、K8S网络总结
常用的K8S网络类型
flannel配置简单功能简单基于overlay叠加网络实现在物理层的网络上再封装一层虚拟的网络层
vxlan是虚拟三层网络用的最多的模式。是基于vni ip进行转发flannel提供路由表内核封装和解封装。
UDP是默认模式只管发一般不用host配置复杂一般也不用
由于封装和解封装的过程对数据传输的性能会有影响没有网络策略配置的能力。
默认网段是10.244.0.0/16 calico功能强大基于路由表进行转发没有封装和解封装的过程。具备网络策略的配置能力。但是路由表维护起来比较复杂
模式ipip模式和BGP模式 简单的小集群使用flannel即可
日后有扩容、配置网络策略选择calico 三、部署coredns组件
1、概念
可以为集群中的service资源创建一个域名和ip进行对应解析的关系
service是对外提供访问的一个地址现在加入DNS机制之后可以直接访问它的服务名 2、部署 CoreDNS 2.1、node节点操作
在所有 node 节点上操作
#上传 coredns.tar 到 /opt 目录中cd /optdocker load -i coredns.tar在 master01 节点上操作#上传 coredns.yaml 文件到 /opt/k8s 目录中部署 CoreDNScd /opt/k8skubectl apply -f coredns.yamlkubectl get pods -n kube-system DNS 解析测试
kubectl create clusterrolebinding cluster-system-anonymous --clusterrolecluster-admin --usersystem:anonymous 四、新master节点部署
1、部署配置
要先初始化将上面的准备操作准备
从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点
scp -r /opt/etcd/ root20.0.0.62:/opt/scp -r /opt/kubernetes/ root20.0.0.62:/optscp -r /root/.kube root20.0.0.62:/rootscp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,kube-scheduler}.service root20.0.0.62:/usr/lib/systemd/system/ 修改配置文件kube-apiserver中的IP
vim /opt/kubernetes/cfg/kube-apiserverKUBE_APISERVER_OPTS--logtostderrtrue \
--v4 \
--etcd-servershttps://192.168.233.91:2379,https://192.168.233.93:2379,https://192.168.233.94:2379 \
--bind-address192.168.233.92 \ #修改
--secure-port6443 \
--advertise-address192.168.233.92 \ #修改 在 master02 节点上启动各服务并设置开机自启
systemctl start kube-apiserver.servicesystemctl enable kube-apiserver.servicesystemctl start kube-controller-manager.servicesystemctl enable kube-controller-manager.servicesystemctl start kube-scheduler.servicesystemctl enable kube-scheduler.service 查看node节点状态
ln -s /opt/kubernetes/bin/* /usr/local/bin/kubectl get nodeskubectl get nodes -o wide #-owide输出额外信息对于Pod将输出Pod所在的Node名 此时在master02节点查到的node节点状态仅是从etcd查询到的信息
而此时node节点实际上并未与master02节点建立通信连接因此需要使用一个VIP把node节点与master节点都关联起来 五、部署nginx实现负载均衡
配置load balancer集群双机热备负载均衡nginx实现负载均衡keepalived实现双机热备
1、部署nginx
配置nginx的官方在线yum源配置本地nginx的yum源
cat /etc/yum.repos.d/nginx.repo EOF
[nginx]
namenginx repo
baseurlhttp://nginx.org/packages/centos/7/$basearch/
gpgcheck0
EOFyum install nginx -y //修改nginx配置文件配置四层反向代理负载均衡指定k8s群集2台master的节点ip和6443端口
stream {log_format main $remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent;access_log /var/log/nginx/k8s-access.log main;upstream k8s-apiserver {server 20.0.0.61:6443;server 20.0.0.62:6443;}server { listen 6443;proxy_pass k8s-apiserver;}} #日志记录格式#$remote_addr: 客户端的 IP 地址。#$upstream_addr: 上游服务器的地址。#[$time_local]: 访问时间使用本地时间。#$status: HTTP 响应状态码。#$upstream_bytes_sent: 从上游服务器发送到客户端的字节数。 检查配置文件语法
nginx -t 启动nginx服务查看已监听6443端口
systemctl start nginx
systemctl enable nginx
netstat -natp | grep nginx 2、部署keepalived服务
yum install keepalived -y 修改keepalived配置文件
vim /etc/keepalived/keepalived.conf 创建nginx状态检查脚本
vim /etc/nginx/check_nginx.sh#!/bin/bash
/usr/bin/curl -I http://localhost /dev/null
if [ $? -ne 0 ];then
# /etc/init.d/keepalived stopsystemctl stop keepalived
fichmod x /etc/nginx/check_nginx.sh 启动keepalived服务一定要先启动了nginx服务再启动keepalived服务
systemctl start keepalivedsystemctl enable keepalivedip a 3、测试
主nginx
ip addr 关闭主nginx测试高可用
VIP漂移到备nginx上 测试故障恢复
先启动nginx再启动keepalived
VIP漂移回来了 修改node节点上的bootstrap.kubeconfig,kubelet.kubeconfig配置文件为VIP
cd /opt/kubernetes/cfg/vim bootstrap.kubeconfigserver: https://20.0.0.100:6443vim kubelet.kubeconfigserver: https://20.0.0.100:6443vim kube-proxy.kubeconfigserver: https://20.0.0.100:6443 重启kubelet和kube-proxy服务
systemctl restart kubelet.servicesystemctl restart kube-proxy.service 在 lb01 上查看 nginx 和 node 、 master 节点的连接状态
netstat -natp | grep nginx 在 master01 节点上操作
测试创建pod
kubectl run nginx --imagenginx 查看Pod的状态信息
kubectl get pods kubectl get pods -o wide READY为1/1表示这个Pod中有1个容器
kubectl exec -it nginx bash 这时在master01节点上查看nginx日志
kubectl logs nginx-dbddb74b8-nf9sk 六、基于Web的Kubernetes用户界面--Dashboard
1、部署Dashboard
仪表盘kubernetes的可视化界面。在这个可视化界面上可以对集群进行管理
安装dashhoard
在 master01 节点上操作
#上传 recommended.yaml 文件到 /opt/k8s 目录中
cd /opt/k8skubectl apply -f recommended.yaml创建service account并绑定默认cluster-admin管理员集群角色
kubectl create serviceaccount dashboard-admin -n kube-systemkubectl create clusterrolebinding dashboard-admin --clusterrolecluster-admin --serviceaccountkube-system:dashboard-admin#获取token值
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk /dashboard-admin/{print $1}) #使用输出的token登录Dashboard
https://20.0.0.63:30001
