kubernetes学习记录（4）——创建kubernetes覆盖网络

Kubernetes的网络模型要求每一个Pod都拥有一个扁平化共享网络命名空间的IP，成为PodIP，Pod能够直接通过PodIP跨网络与其他物理机和Pod进行通信。

要实现Kubernetes的网络模型，需要在Kubernetes的集群中创建一个覆盖网络，联通各个节点。在此，选择的是Flannel。

Flannel是CoreOS团队设计开发的一个覆盖网络工具。

配置Flannel需要对Master和Node都进行配置。

（1）配置Master

Flannel使用Etcd进行配置，用来保证多个Flannel实例间的配置一致性。对Master的配置，其实就是对Master上Etcd的配置。指令如下：

etcdctl mk /coreos.com/network/config '{"Network":"10.0.0.0/16"}'  

修改Etcd的配置vim /etc/etcd/etcd.conf。

#[member]
#ETCD_NAME=default
#修改
ETCD_NAME=ETCD
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
#ETCD_WAL_DIR=""
#ETCD_SNAPSHOT_COUNT="10000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_LISTEN_PEER_URLS="http://localhost:2380"
#ETCD_LISTEN_CLIENT_URLS="http://localhost:2379"
#修改
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
#ETCD_CORS=""
#
#[cluster]
#ETCD_INITIAL_ADVERTISE_PEER_URLS="http://localhost:2380"
# if you use different ETCD_NAME (e.g. test), set ETCD_INITIAL_CLUSTER value for this name, i.e. "test=http://..."
#ETCD_INITIAL_CLUSTER="default=http://localhost:2380"
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
#ETCD_ADVERTISE_CLIENT_URLS="http://localhost:2379"
#修改
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_SRV=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_STRICT_RECONFIG_CHECK="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#
#[proxy]
#ETCD_PROXY="off"

重启etcd和kube-apiserver

systemctl restart etcd kube-apiserver 

可以查看其运行状态。MasterTest是我Master服务器的hostname，192.168.121.143是其IP。

（2）配置Node

首先在每台Node上安装Flannel。指令如下：

yum -y install flannel

为etcd服务配置flannel，修改配置文件 /etc/sysconfig/flanneld。
修改的地方有三处：
1）FLANNEL_ETCD_ENDPOINTS改为自己etcd所在的IP
2）FLANNEL_ETCD_PREFIX改为/coreos.com/network
因为上文配置ETCD时用的指令为

etcdctl mk /coreos.com/network/config '{"Network":"10.0.0.0/16"}'  

3）FLANNEL_OPTIONS，ens33是我的Node网卡名，使用

ip addr

可以查看网卡名

Flannel会为不同Node的Dokcer网桥配置不同的IP网段以保证Docker容器的IP在集群内唯一。

所以Flannel会重新配置Docker网桥。需要删除原先创建的Dokcer网桥。

ip link set docker0 down //关闭docker0网桥
ip link delete docker0 //删除docker0网桥

重启flannel和docker

systemctl restart flanneld docker

操作完成后，可以进行验证。
每个Node会有docker0和flannel0这2个网卡。这2个网卡在不同的Node下都是不同的.