ovn-kubernetes安装指南
Master节点的安装
1、首先在master节点安装ovs和ovn:
#!/bin/bash sudo apt-get install openvswitch-common openvswitch-switch sudo apt-get install ovn-common ovn-central ovn-host
源文件参见我的github(下文同理):https://github.com/YaoZengzeng/scripts/blob/master/ovn-central.sh
2、下载并安装ovn-kubernetes:
git clone https://github.com/openvswitch/ovn-kubernetes
cd ovn-kubernetes
pip install .
3、对ovn master节点进行初始化:
#!/bin/bash NODE_NAME= CENTRAL_IP=
LOCAL_IP= CLUSTER_IP_SUBNET=
MASTER_SWITCH_SUBNET= ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \
external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \
external_ids:ovn-encap-ip="$LOCAL_IP" \
external_ids:ovn-encap-type="geneve" ovs-vsctl set Open_vSwitch . external_ids:k8s-api-server="127.0.0.1:8080" ovn-k8s-overlay master-init \
--cluster-ip-subnet=$CLUSTER_IP_SUBNET \
--master-switch-subnet="$MASTER_SWITCH_SUBNET" \
--node-name="$NODE_NAME"
其中NODE_NAME为master节点的hostname,CENTRAL_IP和LOCAL_IP对于master节点是一样的,都是master节点自身的IP地址,CLUSTER_IP_SUBNET为整个集群的子网范围,例如192.168.0.0/16,而MASTER_SWITCH_SUBNET则为master节点上的pod能够分配的子网范围,例如192.168.1.0/24
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-master.sh
4、最开始我是使用kubeadm搭建k8s集群的,但是当通过http://127.0.0.1:8080访问api server时会发现该端口并未打开,可能是kubeadm默认是不打开该端口的,因此只能使用手动方式搭建kubernetes。首先下载并安装kubernetes:
#!/bin/bash # Install docker
apt-get update
apt-get install -y docker.io mkdir k8s
cd k8s wget https://github.com/kubernetes/kubernetes/releases/download/v1.5.3/kubernetes.tar.gz tar xvzf kubernetes.tar.gz ./kubernetes/cluster/get-kube-binaries.sh mkdir server cd server tar xvzf ../kubernetes/server/kubernetes-server-linux-amd64.tar.gz cd kubernetes/server/bin cp kube-apiserver kube-controller-manager kube-scheduler kubelet kubectl /usr/bin # Install cni
mkdir -p /opt/cni/bin && cd /opt/cni/bin wget https://github.com/containernetworking/cni/releases/download/v0.5.2/cni-amd64-v0.5.2.tgz tar xvzf cni-amd64-v0.5.2.tgz
源码连接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-download.sh
5、接着运行kubernetes的各个组件:
#!/bin/bash # On the master node, start etcd
docker run \
--net=host \
--detach \
gcr.io/google_containers/etcd:2.0.12 \
/usr/local/bin/etcd \
--addr=127.0.0.1:4001 \
--bind-addr=0.0.0.0:4001 \
--data-dir=/var/etcd/data # install kube-apiserver
nohup kube-apiserver \
--service-cluster-ip-range=192.168.200.0/24 \
--address=0.0.0.0 \
--etcd-servers=http://127.0.0.1:4001 \
--v=2 \
2>&1 > /dev/null & # install kube-controller-manager
nohup kube-controller-manager \
--master=127.0.0.1:8080 \
--v=2 \
2>&1 > /dev/null & # install kube-scheduler
nohup kube-scheduler \
--master=127.0.0.1:8080 \
--v=2 \
2>&1 > /dev/null &
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-master.sh
6、最后,启动ovn-k8s-watcher对k8s apiserver进行同步:
#!/bin/bash ovn-k8s-watcher \
--overlay \
--pidfile \
--log-file \
-vfile:info \
-vconsole:emer \
--detach
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-watcher.sh
到此为止,master节点配置完成
Minion节点的安装
1、首先在minion节点安装ovs和ovn:
#!/bin/bash sudo apt-get install openvswitch-common openvswitch-switch sudo apt-get install ovn-common ovn-host
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-host.sh
2、下载并安装ovn-kubernetes:
git clone https://github.com/openvswitch/ovn-kubernetes
cd ovn-kubernetes
pip install .
3、对ovn minion节点进行初始化:
#!/bin/bash NODE_NAME= CENTRAL_IP=
LOCAL_IP= K8S_API_SERVER_IP= CLUSTER_IP_SUBNET=
MINION_SWITCH_SUBNET= ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \
external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \
external_ids:ovn-encap-ip="$LOCAL_IP" \
external_ids:ovn-encap-type="geneve" ovs-vsctl set Open_vSwitch . \
external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080" ovn-k8s-overlay minion-init \
--cluster-ip-subnet="$CLUSTER_IP_SUBNET" \
--minion-switch-subnet="$MINION_SWITCH_SUBNET" \
--node-name="$NODE_NAME"
NODE_NAME等变量和上文基本相同,其中LOCAL_IP是minion的IP地址,而CENTRAL_IP和K8S_API_SERVER_IP为master的IP地址
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-minion.sh
4、和Master部分的步骤4相同,下载并安装kubernetes
5、运行kubernetes minion节点的组件,其实就是kubelet:
#!/bin/bash K8S_API_SERVER_IP= # Start kubelet
nohup kubelet \
--api-servers=http://$K8S_API_SERVER_IP:8080 \
--v=2 \
--address=0.0.0.0 \
--enable-server=true \
--network-plugin=cni \
--network-plugin-dir=/etc/cni/net.d \
2>&1 > /dev/null &
其中K8S_API_SERVER_IP变量为master节点的IP地址
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-minion.sh
Gateway节点的安装
本文中,我们将Gateway也安装在Minion节点上 。官方对于Gateway节点的安装有两种方案,一种是使用专有的网卡eth1,另一种是公用eth0。在这里我们使用后者。
1、首先eth0的IP地址"$PHYSICAL_IP",我们需要创建一个网桥"breth0",接着将eth0作为端口添加到网桥上,之后再将"$PHYSICAL_IP"移到breth0上。同时,我们也需要把和eth0相关的路由修改为和breth0相关。
我们可以使用工具ovn-k8s-util完成上述操作。需要注意的是"$PHYSICAL_IP"必须是带掩码配置的,例如,10.33.74.138/24
2、初始化gateway
3、因为对于mgmt和North-South连接共享一个网卡,因此我们需要独立启动一个daemon用于分流,该daemon名称为ovn-k8s-gateway-helper。
具体的安装脚本如下:
#!/bin/bash NODE_NAME=m1 CLUSTER_IP_SUBNET=192.168.0.0/16 PHYSICAL_IP= EXTERNAL_GATEWAY= K8S_API_SERVER_IP= NIC=eth0 OVSBR=breth0 ovs-vsctl set Open_vSwitch . \
external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080" ovn-k8s-util nics-to-bridge $NIC ovn-k8s-overlay gateway-init \
--cluster-ip-subnet="$CLUSTER_IP_SUBNET" \
--bridge-interface $OVSBR \
--physical-ip "$PHYSICAL_IP" \
--node-name="$NODE_NAME" \
--default-gw "$EXTERNAL_GATEWAY" ovn-k8s-gateway-helper --physical-bridge=$OVSBR --physical-interface=$NIC \
--pidfile --detach
其中EXTERNAL_GATEWAY为宿主机的默认网关
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-gateway.sh
到此为止,完成了ovn-kubernetes的安装。
ovn-kubernetes安装指南的更多相关文章
- 一个比较有意思的SDN网络技术相关blog/doc
http://feisky.xyz/sdn/linux/index.html 涵盖了目前主流的网络技术,所有比较有意思的内容全都覆盖了 SDN网络 目录 基本网络 TCP/IP标准模型 DHCP与DN ...
- 灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践
近日,灵雀云发布了基于OVN的Kubernetes网络组件Kube-OVN,并正式将其在Github上开源.Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强. ...
- 【Network】OVS、VXLAN/GRE、OVN等 实现 Docker/Kubernetes 网络的多租户隔离
多租户隔离 DragonFlow与OVN | SDNLAB | 专注网络创新技术 Neutron社区每周记(6.25~7.6)| OVS将加入Linux基金会?OVN或抛弃ovsdb? | Unite ...
- kubernetes系列09—Ingress控制器详解
本文收录在容器技术学习系列文章总目录 1.认识Ingress 1.1 什么是Ingress? 通常情况下,service和pod仅可在集群内部网络中通过IP地址访问.所有到达边界路由器的流量或被丢弃或 ...
- Docker Data Center系列(二)- UCP安装指南
本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 Linux内核版 ...
- Linux 上的 SQL Server 2017 的安装指南
一:介绍背景 微软在2016年 3 月首次对外宣布了 Linux 版的 SQL Server,并于2017年 7 月发布了首个公开 RC 版.前几日在美国奥兰多召开的微软 Ignite 2017 大会 ...
- OVN实战---《The OVN Load Balancer》翻译
Overview 基于前面几篇文章的基础之上,我们接下来将要探索OVN中的load balancingz这一特性.但是在开始之前,我们先来回顾一下上一个lab中创建好的拓扑结构. The lab ne ...
- 从CNI到OVN
kubernetes各版本离线安装包 诸如calico flannel等CNI实现,通过牺牲一些功能让网络复杂度得以大幅度降低是我极其推崇的,在云原生时代应用不再关心基础设施的场景下是一个明智之举,给 ...
- 这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?
原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗? 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外.即使我们不是安全工作人员,也需要了解我们的 Ku ...
随机推荐
- 解决select菜单边框无法设置的问题
<span style="border:1px solid green; position:absolute; overflow:hidden"><select ...
- RDD缓存学习
首先实现rdd缓存 准备了500M的数据 10份,每份 100万条,存在hdfs 中通过sc.textFile方法读取 val rdd1 = sc.textFile("hdfs://mini ...
- mysql中创建用户和赋权限
mysql命令行用的不多,大部分使用工具类替代,所以这里记录下命令行模式下创建用户和赋予权限的命令,不用每次麻烦百度. 1. 创建oozie用户,%符号表示仅限于远程登录 create user 'o ...
- (壹)、java面向对象详解
面向对象的概述: 1.用java语言对现实生活中的事物进行描述.通过类的形式来体现的. 2.怎么描述呢? 对于事物描述通常只关注两方面. 一个是属性,一个是行为. 3.成员变量和局部变量的区别: ①成 ...
- docker Failed to get D-Bus connection 报错 docker run -e MYVAR1 --env MYVAR2=foo --env-file ./env.list ubuntu bash
docker Failed to get D-Bus connection 报错 原创憬薇2016-01-15 11:25:26评论(10)40278人阅读 在centos7的容器里面出现了一个B ...
- easy UI动态赋值
1,首先怎么清除这个值 $('#filegrid').datagrid('loadData', { total: 0, rows: [] }); 2,清除后,通过post提交请求,怎么将新植穿进去,这 ...
- git提交空文件夹目录结构
find . -name ".git" | xargs rm -Rf 在git 目录下执行find . -type d -empty -exec touch {}/.gitigno ...
- 关于Unity中的新手编码技巧
写代码遇到报错,问题怎么办?怎么查看unity代码的接口?函数参数不记得了怎么办? 解决方法: 1.选择不懂的函数或类,按F12,跳转到代码的定义,自己去看就可知道了. 2.有的时候,选择一个函数,按 ...
- git 停止在12% writing objects 怎么回事?
git 停止在12% writing objects 怎么回事? 输入以下代码试一下: git config --global http.postBuffer 524288000
- gsoap 学习 1-自己定义接口生成头文件
接口头文件的格式在向导中没有看到明确的说明性的内容,但通过看开发包中示例程序中头文件定义和通过wsdl生成的头文件的内容,可以发现,头文件中都会出现以下几行信息 //gsoap ns service ...