ovn-kubernetes安装指南
Master节点的安装
1、首先在master节点安装ovs和ovn:
#!/bin/bash sudo apt-get install openvswitch-common openvswitch-switch sudo apt-get install ovn-common ovn-central ovn-host
源文件参见我的github(下文同理):https://github.com/YaoZengzeng/scripts/blob/master/ovn-central.sh
2、下载并安装ovn-kubernetes:
git clone https://github.com/openvswitch/ovn-kubernetes
cd ovn-kubernetes
pip install .
3、对ovn master节点进行初始化:
#!/bin/bash NODE_NAME= CENTRAL_IP=
LOCAL_IP= CLUSTER_IP_SUBNET=
MASTER_SWITCH_SUBNET= ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \
external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \
external_ids:ovn-encap-ip="$LOCAL_IP" \
external_ids:ovn-encap-type="geneve" ovs-vsctl set Open_vSwitch . external_ids:k8s-api-server="127.0.0.1:8080" ovn-k8s-overlay master-init \
--cluster-ip-subnet=$CLUSTER_IP_SUBNET \
--master-switch-subnet="$MASTER_SWITCH_SUBNET" \
--node-name="$NODE_NAME"
其中NODE_NAME为master节点的hostname,CENTRAL_IP和LOCAL_IP对于master节点是一样的,都是master节点自身的IP地址,CLUSTER_IP_SUBNET为整个集群的子网范围,例如192.168.0.0/16,而MASTER_SWITCH_SUBNET则为master节点上的pod能够分配的子网范围,例如192.168.1.0/24
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-master.sh
4、最开始我是使用kubeadm搭建k8s集群的,但是当通过http://127.0.0.1:8080访问api server时会发现该端口并未打开,可能是kubeadm默认是不打开该端口的,因此只能使用手动方式搭建kubernetes。首先下载并安装kubernetes:
#!/bin/bash # Install docker
apt-get update
apt-get install -y docker.io mkdir k8s
cd k8s wget https://github.com/kubernetes/kubernetes/releases/download/v1.5.3/kubernetes.tar.gz tar xvzf kubernetes.tar.gz ./kubernetes/cluster/get-kube-binaries.sh mkdir server cd server tar xvzf ../kubernetes/server/kubernetes-server-linux-amd64.tar.gz cd kubernetes/server/bin cp kube-apiserver kube-controller-manager kube-scheduler kubelet kubectl /usr/bin # Install cni
mkdir -p /opt/cni/bin && cd /opt/cni/bin wget https://github.com/containernetworking/cni/releases/download/v0.5.2/cni-amd64-v0.5.2.tgz tar xvzf cni-amd64-v0.5.2.tgz
源码连接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-download.sh
5、接着运行kubernetes的各个组件:
#!/bin/bash # On the master node, start etcd
docker run \
--net=host \
--detach \
gcr.io/google_containers/etcd:2.0.12 \
/usr/local/bin/etcd \
--addr=127.0.0.1:4001 \
--bind-addr=0.0.0.0:4001 \
--data-dir=/var/etcd/data # install kube-apiserver
nohup kube-apiserver \
--service-cluster-ip-range=192.168.200.0/24 \
--address=0.0.0.0 \
--etcd-servers=http://127.0.0.1:4001 \
--v=2 \
2>&1 > /dev/null & # install kube-controller-manager
nohup kube-controller-manager \
--master=127.0.0.1:8080 \
--v=2 \
2>&1 > /dev/null & # install kube-scheduler
nohup kube-scheduler \
--master=127.0.0.1:8080 \
--v=2 \
2>&1 > /dev/null &
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-master.sh
6、最后,启动ovn-k8s-watcher对k8s apiserver进行同步:
#!/bin/bash ovn-k8s-watcher \
--overlay \
--pidfile \
--log-file \
-vfile:info \
-vconsole:emer \
--detach
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-watcher.sh
到此为止,master节点配置完成
Minion节点的安装
1、首先在minion节点安装ovs和ovn:
#!/bin/bash sudo apt-get install openvswitch-common openvswitch-switch sudo apt-get install ovn-common ovn-host
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-host.sh
2、下载并安装ovn-kubernetes:
git clone https://github.com/openvswitch/ovn-kubernetes
cd ovn-kubernetes
pip install .
3、对ovn minion节点进行初始化:
#!/bin/bash NODE_NAME= CENTRAL_IP=
LOCAL_IP= K8S_API_SERVER_IP= CLUSTER_IP_SUBNET=
MINION_SWITCH_SUBNET= ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \
external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \
external_ids:ovn-encap-ip="$LOCAL_IP" \
external_ids:ovn-encap-type="geneve" ovs-vsctl set Open_vSwitch . \
external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080" ovn-k8s-overlay minion-init \
--cluster-ip-subnet="$CLUSTER_IP_SUBNET" \
--minion-switch-subnet="$MINION_SWITCH_SUBNET" \
--node-name="$NODE_NAME"
NODE_NAME等变量和上文基本相同,其中LOCAL_IP是minion的IP地址,而CENTRAL_IP和K8S_API_SERVER_IP为master的IP地址
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-minion.sh
4、和Master部分的步骤4相同,下载并安装kubernetes
5、运行kubernetes minion节点的组件,其实就是kubelet:
#!/bin/bash K8S_API_SERVER_IP= # Start kubelet
nohup kubelet \
--api-servers=http://$K8S_API_SERVER_IP:8080 \
--v=2 \
--address=0.0.0.0 \
--enable-server=true \
--network-plugin=cni \
--network-plugin-dir=/etc/cni/net.d \
2>&1 > /dev/null &
其中K8S_API_SERVER_IP变量为master节点的IP地址
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-minion.sh
Gateway节点的安装
本文中,我们将Gateway也安装在Minion节点上 。官方对于Gateway节点的安装有两种方案,一种是使用专有的网卡eth1,另一种是公用eth0。在这里我们使用后者。
1、首先eth0的IP地址"$PHYSICAL_IP",我们需要创建一个网桥"breth0",接着将eth0作为端口添加到网桥上,之后再将"$PHYSICAL_IP"移到breth0上。同时,我们也需要把和eth0相关的路由修改为和breth0相关。
我们可以使用工具ovn-k8s-util完成上述操作。需要注意的是"$PHYSICAL_IP"必须是带掩码配置的,例如,10.33.74.138/24
2、初始化gateway
3、因为对于mgmt和North-South连接共享一个网卡,因此我们需要独立启动一个daemon用于分流,该daemon名称为ovn-k8s-gateway-helper。
具体的安装脚本如下:
#!/bin/bash NODE_NAME=m1 CLUSTER_IP_SUBNET=192.168.0.0/16 PHYSICAL_IP= EXTERNAL_GATEWAY= K8S_API_SERVER_IP= NIC=eth0 OVSBR=breth0 ovs-vsctl set Open_vSwitch . \
external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080" ovn-k8s-util nics-to-bridge $NIC ovn-k8s-overlay gateway-init \
--cluster-ip-subnet="$CLUSTER_IP_SUBNET" \
--bridge-interface $OVSBR \
--physical-ip "$PHYSICAL_IP" \
--node-name="$NODE_NAME" \
--default-gw "$EXTERNAL_GATEWAY" ovn-k8s-gateway-helper --physical-bridge=$OVSBR --physical-interface=$NIC \
--pidfile --detach
其中EXTERNAL_GATEWAY为宿主机的默认网关
源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-gateway.sh
到此为止,完成了ovn-kubernetes的安装。
ovn-kubernetes安装指南的更多相关文章
- 一个比较有意思的SDN网络技术相关blog/doc
http://feisky.xyz/sdn/linux/index.html 涵盖了目前主流的网络技术,所有比较有意思的内容全都覆盖了 SDN网络 目录 基本网络 TCP/IP标准模型 DHCP与DN ...
- 灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践
近日,灵雀云发布了基于OVN的Kubernetes网络组件Kube-OVN,并正式将其在Github上开源.Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强. ...
- 【Network】OVS、VXLAN/GRE、OVN等 实现 Docker/Kubernetes 网络的多租户隔离
多租户隔离 DragonFlow与OVN | SDNLAB | 专注网络创新技术 Neutron社区每周记(6.25~7.6)| OVS将加入Linux基金会?OVN或抛弃ovsdb? | Unite ...
- kubernetes系列09—Ingress控制器详解
本文收录在容器技术学习系列文章总目录 1.认识Ingress 1.1 什么是Ingress? 通常情况下,service和pod仅可在集群内部网络中通过IP地址访问.所有到达边界路由器的流量或被丢弃或 ...
- Docker Data Center系列(二)- UCP安装指南
本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 Linux内核版 ...
- Linux 上的 SQL Server 2017 的安装指南
一:介绍背景 微软在2016年 3 月首次对外宣布了 Linux 版的 SQL Server,并于2017年 7 月发布了首个公开 RC 版.前几日在美国奥兰多召开的微软 Ignite 2017 大会 ...
- OVN实战---《The OVN Load Balancer》翻译
Overview 基于前面几篇文章的基础之上,我们接下来将要探索OVN中的load balancingz这一特性.但是在开始之前,我们先来回顾一下上一个lab中创建好的拓扑结构. The lab ne ...
- 从CNI到OVN
kubernetes各版本离线安装包 诸如calico flannel等CNI实现,通过牺牲一些功能让网络复杂度得以大幅度降低是我极其推崇的,在云原生时代应用不再关心基础设施的场景下是一个明智之举,给 ...
- 这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?
原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗? 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外.即使我们不是安全工作人员,也需要了解我们的 Ku ...
随机推荐
- DelphiXE8FMX工程实现无边框托动(发送消息)
1.引用单元 uses Winapi.Windows, FMX.Platform.Win, Winapi.Messages; 2.发送消息 //发送系统消息SendMessage(FmxHandleT ...
- c#用picturebox显示多页TIF
//引用 using System.Drawing; using System.Drawing.Imaging; //以下是方法 private Bitmap myImage = null; priv ...
- 深入理解JVM--JVM垃圾回收机制(转)
Java语言出来之前,大家都在拼命的写C或者C++的程序,而此时存在一个很大的矛盾,C++等语言创建对象要不断的去开辟空间,不用的时候有需要不断的去释放控件,既要写构造函数,又要写析构函数,很多时候都 ...
- 第二百七十一节,Tornado框架-CSRF防止跨站post请求伪造
Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的inpu ...
- Spring Cloud体系介绍
上图只是Spring Cloud体系的一部分,Spring Cloud共集成了19个子项目,里面都包含一个或者多个第三方的组件或者框架! Spring Cloud 工具框架 1.Spring Clou ...
- linux -- 查看ip,路由,dns
查看ip地址:ifconfig 查看gateway:route 查看dns:nm-tool
- 小结:A* & IDA* & 迭代深搜
概要: 在dfs中,如果答案的深度很小但是却很宽,而且bfs还不一定好做的情况下,我们就综合bfs的优点,结合dfs的思想,进行有限制的dfs.在这里A*.IDA*和迭代深搜都是对dfs的优化,因此放 ...
- KVC/KVO之KVO
本章将分为三个部分: KVO是什么 KVO有什么用 KVO例子 KVO是什么 KVO,即NSKeyValueObserving,一个非正式的Protocol,提供一种机制来间接观察其他对象属性的变化. ...
- Objective-C 成员变量
成员变量的访问权限 Objective-C中的成员变量有以下三种属性 public(外部及其子类可访问) protected(子类可访问,外部不可访问) private(外部及其子类不可访问) 默认情 ...
- 在 Linux 中安装 Lighttpd Web 服务器
Lighttpd 是一款开源 Web 服务器软件.Lighttpd 安全快速,符合行业标准,适配性强并且针对高配置环境进行了优化.相对于其它的 Web 服务器而言,Lighttpd 占用内存更少:因其 ...