Kubernetes(七)修改 pod 网络(flannel 插件)

shark_西瓜甜2023-08-30 8:09

一、 提示

需要重启服务器

操作之前备份 k8s 中所有资源的 yaml 文件

如下是备份脚本,仅供参考

bash 复制代码 
# 创建备份目录
test -d $3 || mkdir $3
# $1 命名空间
# $2 资源名称: sts  deploy   configMap  svc 等
# $3 资源备份存放的目录名称

for app in  `kubectl -n $1 get $2 |awk '/spms/ {print $1}'`
do
    kubectl -n $1 get $2 $app -o yaml > $3/$app.yml
done

sed -i '/resourceVersion/ d' $3/*
sed -i '/uid/ d' $3/*
sed -i '/last-applied-configuration:/,+1 d' $3/*
sed -i '/creationTimestamp/ d' $3/*
sed -i '/generation/ d' $3/*
sed -ri '/^status:/,$ d' $3/*

if [ "$2" == "service" ];then
    sed -i '/clusterIP:/ d' $3/*
    sed -i '/clusterIPs:/,+1 d' $3/*
fi

二、修改设置

1 修改 flannel 环境配置文件

集群中每个节点都要修改

bash 复制代码 
vi /run/flannel/subnet.env
bash 复制代码 
FLANNEL_NETWORK=10.244.0.0/16  # 修改
FLANNEL_SUBNET=10.244.2.1/24   # 修改
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

2 修改 k8s 集群中 flannel 的 configMap 和 kube-proxy configMap

flannel

bash 复制代码 
kubectl -n kube-system edit configMap kube-flannel-cfg

修改如下内容

json 复制代码 
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",  # 这里修改成你想要的网络
      "Backend": {
        "Type": "vxlan"
      }
    }

kube-proxy

bash 复制代码 
kubectl -n kube-system edit configmaps kube-proxy

3 删除并重建 flannel 和 kube-proxy 的 pod

flannel 和 kube-proxy 是 k8s 中的守护进程,删除 pod 会自动创建,因此这里只需要删除现有的 pod 即可。

bash 复制代码 
for pd in `kubectl -n kube-system get pod  |grep -P 'flannel-ds|kube-proxy'|awk '{print $1}'`
do
   kubectl -n kube-system delete po $pd
done

4 修改集群 contrlor 资源文件

在所有 master 节点修改

修改文件 /etc/kubernetes/manifests/kube-controller-manager.yaml

yaml 复制代码 
spec:
  containers:
  - command:
    ...
    # 修改这个
    - --cluster-cidr=10.244.0.0/16
    ...

修改完成后,集群会自动更新此 Pod

5 备份 集群所有节点的 yaml 文件,并修改里面的 podCIDR 和 podCIDRs

备份

bash 复制代码 
 kubectl get nodes node_name -o yaml > node_name.yml

修改这里

yaml 复制代码 
...
spec:
  podCIDR: 10.244.2.0/24
  podCIDRs:
  - 10.244.2.0/24
...

删除并重新加入节点

bash 复制代码 
kubectl delete nodes  node_name
kubectl apply -f node_name.yml

6 删除接口

bash 复制代码 
ifconfig cni0 down    # 关闭接口
ip link delete cni0     # 删除配置

ifconfig flannel.1 down  
ip link delete flannel.1

7 重启服务

bash 复制代码 
systemctl restart docker kubelet

8 验证

检查是否出现了 新的 flannel.1 和 cni0 接口

bash 复制代码 
ip -4 a

如果没有出现,重启服务器

验证 iptables 规则, 在 FORWARD 连中应该出现新的网络的转发规则

bash 复制代码 
iptables -nL

验证 nat 表的 POSTROUTING 链和 KUBE-SERVICES 链

bash 复制代码 
iptables -nL -t nat --line-number |grep POSTROUTING -A 10

如果还存在原来 pod 子网的条目用如下命令删除

bash 复制代码 
iptables -t nat  -D POSTROUTING 5

5 是 规则条目号,如下图中所示

相关推荐
byoass几秒前
企业云盘高可用架构:主备切换、负载均衡与健康检查实战
运维·网络·安全·架构·云计算·负载均衡
luoqice20 分钟前
RTMP视频流的帧格式分析
网络·ffmpeg
_Evan_Yao24 分钟前
从 IP 路由到 Agent 路由:最长前缀匹配如何帮你分发任务?
java·网络·后端·网络协议·tcp/ip
BduL OWED27 分钟前
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
docker·容器·tomcat
maosheng114630 分钟前
RHCE的第一次笔记
服务器·网络·笔记
.柒宇.36 分钟前
AI掘金头条项目 Docker Compose 部署完整教程(附踩坑记录)
运维·后端·python·docker·容器·fastapi
魔极客42 分钟前
第十二节:龙晰 AnolisOS-23.4-x86_64.qcow2 虚拟机的网络配置方式及 ssh 连接
网络·ssh·php
时空系44 分钟前
第8篇:结构模板——自定义数据类型 Rust中文编程
开发语言·网络·rust
北方的流星10 小时前
华三路由器NAT配置
运维·网络·华三
数据法师11 小时前
开源情报收集工具GhostTrack深度测评:IP、手机号、用户名的合规信息查询方案
网络·网络协议·tcp/ip
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04【AI】2026 年具身智能模型和世界模型总结05Codex 接入 DeepSeek API 完整配置文档062026年AI前瞻:量子AI、具身智能与科学发现的新纪元07零基础教你claude code 接入 deepseek V408在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲102026年4月AI大事件深度解读:大模型竞争进入“深水区“