10Kubernetes集群-添加工作节点

Kubernetes集群部署2目录01任务添加工作节点安装网络插件02任务学习目标【知识目标】●

掌握Kubernetes网络插件的使用；●

掌握node节点的添加方法。【技能目标】●

能够利用kubeadm搭建Kubernetes集群；●

能够基于搭建过程中出现的问题进行基础排错。1安装网络插件安装网络插件2k8s网络模型多个开源组件支持容器网络模型：Flannel、OpenvSwitch、Calico等安装网络插件2Calico网络

Calico可创建并管理一个3层平面网络，为每个工作负载分配一个完全可路由的IP地址，而没有采用overlay网络做报文的转发。

这样，每个容器都通过IP直接通信，中间通过路由转发找到对方，所有工作负载可以无需IP封装或网络地址转换就可进行通信。在这个过程中，容器所在的节点类似于传统的路由器，提供了路由查找的功能。

要想路由工作能够正常，每个虚拟路由器（容器所在的主机节点）必须有某种方法知道整个集群的路由信息，calico采用的是BGP路由协议来完成Node上Pod间通信；在需要使用overlay网络的环境中，Calico提供了IP-in-IP隧道技术，或者也可以与flannel等其他overlay网络配合使用。安装网络插件2Calico网络Calico还提供网络安全规则的动态配置:基于iptables提供了丰富的网络策略，实现了k8s的NetworkPolicy策略，提供容器间网络可达性限制的功能。使用Calico提供的简单策略语言，就可以实现对容器、虚拟机工作负载和裸机主机各节点之间通信的细粒度控制。安装网络插件2Flannel网络Flannel由CoreOS开发，用于解决容器集群跨主机通讯的覆盖网络(overlaynetwork)，它的主要思路是：预先留出一个网段，每个主机使用其中一部分，然后每个容器被分配不同的ip；让所有的容器认为大家在同一个直连的网络。Flannel通过在每一个节点上启动一个叫flannel的进程，负责为每一个节点上的子网划分，并将相关配置信息（如各节点的子网网段、外部IP等）保存到etcd中，而具体的网络报文转发交给backend实现。安装网络插件2Flannel与calicoflannel部署简单，功能比较少，不具备复杂网络的配置能力；calico功能更为全面，不仅提供主机和pod之间的网络连接，还涉及网络安全和管理，Calico还可以与服务网格Istio集成；flannel实现的是网络通信；calico的特性是在pod之间的隔离，纯三层的转发，中间没有任何的NAT和overlay，转发效率最好。安装网络插件2Flannel与calico比较小而简单的集群使用flannel；网络设备多、配置策略多则使用calico。安装网络插件上传kube-flannel.yml到master节点上，使用yaml文件安装Flannel网络插件。自行下载地址：/flannel-io/flannel[root@master~]#kubectlapply-fkube-flannel.yml[root@master~]#kubectlgetpods-nkube-system1安装flannel网络安装网络插件输出结果如图下所示，说明网络插件flannel已经正常工作。1安装flannel网络2添加node节点添加node节点默认的token有效期为24小时，当过期之后，该token就不能用了，这时可以使用如下的命令创建token:[root@master~]#kubeadmtokencreate--print-join-command生成一个永不过期的token:[root@master~]#kubeadmtokencreate--ttl02添加node节点将node1节点加入集群[root@node1~]#kubeadmconfigprintjoin-defaults>kubeadm-config.yaml2初始化控制节点添加node节点（2）编辑kubeadm-config.yaml文件2初始化控制节点[root@node1~]#vimkubeadm-config.yamlapiVersion:kubeadm.Kubernetes.io/v1beta2caCertPath:/etc/Kubernetes/pki/ca.crtdiscovery:bootstrapToken:apiServerEndpoint:0:6443#修改为master节点IPtoken:abcdef.0123456789abcdefunsafeSkipCAVerification:truetimeout:5m0stlsBootstrapToken:abcdef.0123456789abcdefkind:JoinConfigurationnodeRegistration:criSocket:/var/run/dockershim.sockname:node1taints:null添加node节点最后，通过kubeadm-config.yaml加入KUBERNETES集群。[root@node1~]#kubeadmjoin--configkubeadm-config.yaml添加成功，输出结果如下：2查看kube-system空间各pod工作状态添加node节点添加node2节点步骤同node1相同，只需在yaml文件里修改相应的主机名nodeRegistration:criSocket:/var/run/dockershim.sockname:node2taints:null2查看kube-system空间各pod工作状态添加node节点[root@master~]#kub