原文地址

flannel 从 ETCD 中读取配置。

默认情况下,flannel 从 /coreos.com/network/config 中读取配置,可以使用 --etcd-prefix 覆盖。

通过 etcdctl 工具设置 ETCD 中的值。

配置值是一个带有以下键的 JSON 字典:

  • Network (字符串):CIDR 格式的 IPv4 网络,用于整个 flannel 网络,这是唯一的必填字段。
  • SubnetLen(整数):分配给每个主机的子网的大小。默认为 24(即 /24),除非 Network 被配置为比 /24 小,在这种情况下,它比 Network 小 1。
  • SubnetMin(字符串):分配的子网对应的 IP 地址段的起始值。默认为 Network 的第一个子网。
  • SubnetMax(字符串):分配的子网对应的 IP 地址段的结束值。默认为 Network 的最后一个子网。
  • Backend (字典 dictionary):要使用的后端类型以及该后端的特定配置。默认为 udp 后端。

子网租赁的有效时间为 24 小时。除非使用 --subnet-lease-renew-margin-margin 选项设置了不同的更新值,租约将在其到期 1 小时内续订。

JSON 配置示例

以下配置说明了使用 udp 后端的大多数选项:

{

    "Network": "10.0.0.0/8",

    "SubnetLen": 20,

    "SubnetMin": "10.10.0.0",

    "SubnetMax": "10.99.0.0",

    "Backend": {

        "Type": "udp",

        "Port": 7890

    }

}

重要的命令行选项

--public-ip="" # 可被其他节点访问以进行主机间通信的 IP。默认为用于通信的接口的IP

--etcd-endpoints=http://127.0.0.1:4001 # 以逗号分隔的 etcd 端点列表

--etcd-prefix=/coreos.com/network # etcd 前缀

--etcd-keyfile="" # 用于 etcd 通信的 SSL 密钥文件

--etcd-certfile="" # 用于 etcd 通信的 SSL 证书文件

--etcd-cafile="" # 用于 etcd 通信的 SSL Certificate Authority 文件

--kube-subnet-mgr # 联系 Kubernetes API 进行子网分配而不是 etcd

--iface="" # 用于主机间通信的接口(IP 或域名)。默认为机器上默认路由的接口。这可以指定多次,以便按顺序检查每个选项。返回找到的第一个匹配项。=

--iface-regex="" # 正则表达式,匹配第一个要使用的主机间通信的接口(IP 或域名)。如果未指定,则默认为机器上默认路由的接口。这可以指定多次来按顺序检查每个正则表达式。返回找到的第一个匹配项。该选项被 iface 选项取代,只有在 iface 选项中没有指定任何选项时才会使用该选项

--iptables-resync=5 # 以秒为单位重新同步 iptables 规则。默认为 5 秒,如果发生大量的 iptables 锁争用,可以尝试增大这个值

--subnet-file=/run/flannel/subnet.env # 用于写入 env 变量(子网和 MTU 值)的文件名

--subnet-lease-renew-margin=60 # 子网租约续约提前量,单位分支

--ip-masq=false # 为发往 flannel 网络外部的流量设置 IP 伪装。Flannel 假定 NAT POSTROUTING 链中的默认策略是 ACCEPT

-v=0 # V 日志的日志级别。设置为 1 以查看与数据路径相关的消息

--healthz-ip="0.0.0.0" # healthz 服务器要侦听的 IP 地址(默认为“0.0.0.0”)

--healthz-port=0 # healthz 服务器侦听的端口(0 表示禁用)

--version # 打印版本并退出

MTU 由 flannel 自动计算和设置。然后它会在 subnet.env 中报告该值。这个值不能改变。

环境变量

上面列出的命令行选项也可以通过环境变量指定。例如 --etcd-endpoints=http://10.0.0.2:2379 等同于 FLANNELD_ETCD_ENDPOINTS=http://10.0.0.2:2379 环境变量。任何命令行选项都可以变成一个环境变量,方法是用 FLANNELD_ 作为前缀,并去掉前导破折号,转换为大写字母并将所有其他破折号替换为下划线。

健康检查

Flannel 提供了一个负责健康检查的 http 端点 healthz。目前,当 flannel 运行时,这个端点将一直返回 http 状态 ok(即 200)。该功能默认是禁用的。将 healthz-port 设置为非零值将启用 flannel 的 healthz 服务器。

Flannel - 配置的更多相关文章

  1. Flannel配置详解

    1.简介 Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信, Flannel是CoreOS开发,专门用于docker多机 ...

  2. Kubernetes: 集群网络配置 - flannel

    参考: [ Kubernetes 权威指南 ] Kubernetes 集群搭建可以参考 [ Kubernetes : 多节点 k8s 集群实践 ] 在多个 Node 组成的 Kubernetes 集群 ...

  3. k8s的flannel网络插件配置

    flannel的网络插件配置 Kubernetes网络通信需要解决以下问题:            (1)容器间通信:同一个Pod内的多个容器间的通信,lo            (2)Pod通信:P ...

  4. kubernetes 配置网络插件 flannel

    概述 在学习docker时知道docker有四种常用的网络模型 bridge:桥接式网络 joined:联盟式网络,共享使用另外一个容器的网络名称空间 opened:容器直接共享使用宿主机的网络名称空 ...

  5. Kubernetes 学习18配置网络插件flannel

    一.概述 1.我们在学习docker时知道docker有四种常用的网络模型 a.bridge:桥接式网络 b.joined:联盟式网络,共享使用另外一个容器的网络名称空间 b.opened:容器直接共 ...

  6. Docker 网络 Flannel

    flannel 安装 sudo yum install kernel-headers golang gccyum install flannel flannel 配置 在etcd中设置变量 etcdc ...

  7. Docker网络解决方案 - Flannel部署记录

    Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Open vSwitch(虚拟交换机).Calico, 其中Pipework.Weave.Flannel,三者 ...

  8. flannel

    Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Open vSwitch(虚拟交换机).Calico实现跨主机容器间的通信.其中Pipework.Weave. ...

  9. ubuntu物理机上搭建Kubernetes集群 -- minion 配置

    1. flannel配置 下载二进制文件 https://github.com/coreos/flannel/releases 版本:flannel-v0.7.0-linux-amd64.tar.gz ...

随机推荐

  1. JAVA Error:The project was not built since its build path is incomplete. Cannot find the class file for java.util.Map$Entry.....

    今天,学习Netty框架时遇到error:Description Resource Path Location Type:The project was not built since its bui ...

  2. Consul集群Server+Client模式

    Consul集群Server+Client模式 架构示意图 只使用Consul的Server模式有以下2个问题: 因为Consul Server数量受到控制所以压力承载(扩展性)是个问题. Serve ...

  3. vue+element Form键盘回车事件页面刷新解决

    问题描述:如下代码所示,使用element-ui 中的el-form组件对table进行条件查询,当查询条件仅有一项时,使用@keyup.enter.native事件绑定回车事件,出现点击回车后,浏览 ...

  4. luogu_P1177 【模板】快速排序 (快排和找第k大的数)

    [算法] 选取pivot,然后每趟快排用双指针扫描(l,r)区间,交换左指针大于pivot的元素和右指针小于pivot的元素,将区间分成大于pivot和小于pivot的 [注意] 时间复杂度取决于pi ...

  5. 问题 G: 圆桌上的晚餐

    问题 G: 圆桌上的晚餐 时间限制: 1 Sec  内存限制: 128 MB提交: 1583  解决: 656[提交] [状态] [命题人:jsu_admin] 题目描述         大家一定在圆 ...

  6. EF6 MySQL错误之“Specified key was too long; max key length is 767 bytes”

    由于 MySQL Innodb 引擎表索引字段长度的限制为 767 字节,因此对于多字节字符集的大字段(或者多字段组合索引),创建索引会出现上面的错误. 以 utf8mb4 字符集 字符串类型字段为例 ...

  7. 用Node.js原生代码实现静态服务器

    ---恢复内容开始--- 后端中服务器类型有两种 1. web服务器[ 静态服务器 ] - 举例: wamp里面www目录 - 目的是为了展示页面内容 - 前端: nginx 2. 应用级服务器[ a ...

  8. vue.js(11)--案例--关键字搜索列表

    关键字搜索品牌案例 (1)页面布局 <div class="app"> <div class="panel panel-primary"> ...

  9. 使用Tabulator遇到的问题

    1.Tabulator好像是不支持ie,按照Tabulator文档引入,打开浏览器总是报缺少文件,换了谷歌果然好了. 2.编辑某一行的数据 代码: //Build Tabulator var tabl ...

  10. ReentrantReadWriteLock实现原理

    在java并发包java.util.concurrent中,除了重入锁ReentrantLock外,读写锁ReentrantReadWriteLock也很常用.在实际开发场景中,在使用共享资源时,可能 ...