当前位置: 首页 > news >正文

Kubernetes(七)修改 pod 网络(flannel 插件)

news 2025/7/28 11:37:43

一、 提示

需要重启服务器
操作之前备份 k8s 中所有资源的 yaml 文件
如下是备份脚本,仅供参考

# 创建备份目录
test -d $3 || mkdir $3
# $1 命名空间
# $2 资源名称: sts  deploy   configMap  svc 等
# $3 资源备份存放的目录名称for app in  `kubectl -n $1 get $2 |awk '/spms/ {print $1}'`
dokubectl -n $1 get $2 $app -o yaml > $3/$app.yml
donesed -i '/resourceVersion/ d' $3/*
sed -i '/uid/ d' $3/*
sed -i '/last-applied-configuration:/,+1 d' $3/*
sed -i '/creationTimestamp/ d' $3/*
sed -i '/generation/ d' $3/*
sed -ri '/^status:/,$ d' $3/*if [ "$2" == "service" ];thensed -i '/clusterIP:/ d' $3/*sed -i '/clusterIPs:/,+1 d' $3/*
fi

二、修改设置

1 修改 flannel 环境配置文件

集群中每个节点都要修改

vi /run/flannel/subnet.env

FLANNEL_NETWORK=10.244.0.0/16  # 修改
FLANNEL_SUBNET=10.244.2.1/24   # 修改
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

2 修改 k8s 集群中 flannel 的 configMap 和 kube-proxy configMap

flannel

kubectl -n kube-system edit configMap kube-flannel-cfg

修改如下内容

  net-conf.json: |{"Network": "10.244.0.0/16",  # 这里修改成你想要的网络"Backend": {"Type": "vxlan"}}

kube-proxy

kubectl -n kube-system edit configmaps kube-proxy

在这里插入图片描述

3 删除并重建 flannel 和 kube-proxy 的 pod

flannel 和 kube-proxy 是 k8s 中的守护进程,删除 pod 会自动创建,因此这里只需要删除现有的 pod 即可。

for pd in `kubectl -n kube-system get pod  |grep -P 'flannel-ds|kube-proxy'|awk '{print $1}'`
dokubectl -n kube-system delete po $pd
done

4 修改集群 contrlor 资源文件

在所有 master 节点修改

修改文件 /etc/kubernetes/manifests/kube-controller-manager.yaml

spec:containers:- command:...# 修改这个- --cluster-cidr=10.244.0.0/16...

修改完成后,集群会自动更新此 Pod

5 备份 集群所有节点的 yaml 文件,并修改里面的 podCIDR 和 podCIDRs

备份

 kubectl get nodes node_name -o yaml > node_name.yml

修改这里

...
spec:podCIDR: 10.244.2.0/24podCIDRs:- 10.244.2.0/24
...

删除并重新加入节点

kubectl delete nodes  node_name
kubectl apply -f node_name.yml

6 删除接口

ifconfig cni0 down    # 关闭接口
ip link delete cni0     # 删除配置ifconfig flannel.1 down  
ip link delete flannel.1

7 重启服务

systemctl restart docker kubelet

8 验证

检查是否出现了 新的 flannel.1 和 cni0 接口

ip -4 a

如果没有出现,重启服务器

验证 iptables 规则, 在 FORWARD 连中应该出现新的网络的转发规则

iptables -nL

在这里插入图片描述

验证 nat 表的 POSTROUTING 链和 KUBE-SERVICES 链

iptables -nL -t nat --line-number |grep POSTROUTING -A 10

在这里插入图片描述
如果还存在原来 pod 子网的条目用如下命令删除

iptables -t nat  -D POSTROUTING 5

5 是 规则条目号,如下图中所示
在这里插入图片描述

http://www.lryc.cn/news/146446.html

相关文章:

  • 测试平台metersphere
  • 论文笔记: One Fits All:Power General Time Series Analysis by Pretrained LM
  • 记录--怎么实现一个3d翻书效果
  • (数字图像处理MATLAB+Python)第十一章图像描述与分析-第一节、二节:图像描述概述和特征点
  • SSM框架的学习与应用(Spring + Spring MVC + MyBatis)-Java EE企业级应用开发学习记录(第五天)MyBatis的注解开发
  • VBA技术资料MF48:VBA_在Excel中将列号与字母转换
  • LeetCode-160. 相交链表
  • 微信小程序如何实现页面传参和页面传递多个参数
  • ChatGPT⼊门到精通(3):ChatGPT 原理
  • nginx配置keepalive长连接
  • Thread.enumerate方法
  • * 号靠近数据类型,和靠近变量名, 号靠近数据类型,和靠近变量名,有什么区别
  • 为了做好农业,拼多多请来顶尖农业专家当独立董事
  • Linux服务器安装部署MongoDB数据库 – 【无公网IP远程连接】
  • Python+PIL+qrcode实现二维码自由—普通二维码+彩色二维码+logo二维码+动态二维码(附完整代码)
  • 【Spring Data JPA】JPA 常用查询函数
  • Visual Studio 2022的MFC框架——AfxWinMain全局对象和InitInstance函数
  • 【网络】多路转接——poll | epoll
  • 音视频 ffmpeg命令视频录制(Windows)
  • 【拾枝杂谈】从游戏开发的角度来谈谈原神4.0更新
  • QT设置mainwindow的窗口title
  • SaaS多租户系统架构设计
  • Java自定义捕获异常
  • 力扣--数组类题目27. 移除元素
  • 实际并行workers数量不等于postgresql.conf中设置的max_parallel_workers_per_gather数量
  • java定位问题工具
  • 【Java】基础入门 (十六)--- 异常
  • [javaWeb]Socket网络编程
  • <MySon car=“宝马“ :money=“money“></MySon>有没有冒号
  • netty(三):NIO——多线程优化