Debian上Kubernetes网络配置指南
在Debian系统上配置Kubernetes网络需完成基础环境准备、集群初始化、网络插件部署及验证等关键步骤,以下是详细流程:
Kubelet要求节点关闭swap,否则无法正常运行。执行以下命令:
sudo swapoff -a # 临时关闭swap
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab # 永久禁用swap(注释fstab中的swap行)
编辑/etc/network/interfaces(Debian传统方式)或使用Netplan(Debian 10+推荐)设置静态IP(集群节点需固定IP):
auto eth0
iface eth0 inet static
address 192.168.1.100 # 节点IP
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
/etc/netplan/01-netcfg.yaml:network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
sudo netplan applyKubernetes推荐使用containerd作为容器运行时。执行以下命令:
sudo apt update
sudo apt install -y containerd
# 加载必要内核模块
cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
# 配置sysctl参数(允许桥接流量)
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sudo sysctl --system
# 启动并启用containerd
sudo systemctl enable --now containerd
导入GPG密钥并添加Kubernetes APT源:
sudo apt update
sudo apt install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt update
安装kubelet、kubeadm、kubectl并锁定版本(避免自动升级):
sudo apt install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl # 锁定版本
在主节点上执行kubeadm init命令,指定集群参数(如API服务器地址、Pod网络CIDR):
sudo kubeadm init \
--apiserver-advertise-address=192.168.1.100 \ # 主节点IP
--pod-network-cidr=10.244.0.0/16 \ # Pod网络CIDR(需与网络插件匹配)
--service-cidr=10.96.0.0/12 \ # Service网络CIDR(默认)
--image-repository registry.aliyuncs.com/google_containers \ # 国内镜像加速
--kubernetes-version v1.28.0 # 指定Kubernetes版本
初始化完成后,会输出kubeadm join命令(用于工作节点加入集群),请妥善保存。
将主节点的admin.conf复制到当前用户的.kube目录,用于管理集群:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
Kubernetes需要网络插件实现Pod间通信,常见插件及部署步骤如下:
Flannel通过VXLAN技术实现跨节点Pod通信,适合小型集群:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
验证插件状态:
kubectl get pods -n kube-system # 查看flannel相关Pod是否处于Running状态
Calico提供更丰富的网络功能(如网络策略、BGP路由),适合生产环境:
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
若需调整配置(如启用IP-in-IP模式),可修改Calico的ConfigMap:
kubectl edit cm -n calico-system calico-config
Weave Net无需额外配置,自动发现节点:
kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"
检查节点状态:
kubectl get nodes
所有节点应处于Ready状态。
测试Pod网络连通性: 创建测试Pod并访问外部网络:
kubectl run nginx --image=nginx --restart=Never --rm -it -- /bin/sh
# 在Pod内执行
apk add --no-cache curl # Debian基础镜像可能无curl,需安装
curl http://www.google.com # 验证是否能访问外部网络
测试Pod间通信: 创建两个Pod并互相访问:
kubectl run pod1 --image=busybox --restart=Never -- /bin/sh -c "while true; do sleep 3600; done"
kubectl run pod2 --image=busybox --restart=Never -- /bin/sh -c "while true; do sleep 3600; done"
# 获取Pod IP
POD1_IP=$(kubectl get pod pod1 -o jsonpath='{.status.podIP}')
POD2_IP=$(kubectl get pod pod2 -o jsonpath='{.status.podIP}')
# 在pod1中ping pod2
kubectl exec -it pod1 -- ping $POD2_IP
若系统启用了ufw(Uncomplicated Firewall),需允许Kubernetes相关端口:
sudo ufw allow 6443/tcp # Kubernetes API服务器
sudo ufw allow 10250/tcp # kubelet API
sudo ufw allow 10255/tcp # kubelet只读API
sudo ufw allow 2379:2380/tcp # etcd集群通信
sudo ufw allow 179/tcp # Calico BGP(若使用Calico)
sudo ufw allow 4789/udp # Calico VXLAN
sudo ufw reload
通过以上步骤,即可在Debian系统上完成Kubernetes网络配置。需根据实际需求选择网络插件,并参考插件官方文档调整高级配置(如Calico的BGP、Flannel的性能优化)。
