Master节点的安装

1、首先在master节点安装ovs和ovn:

#!/bin/bash

sudo apt-get install openvswitch-common openvswitch-switch

sudo apt-get install ovn-common ovn-central ovn-host

  

源文件参见我的github(下文同理):https://github.com/YaoZengzeng/scripts/blob/master/ovn-central.sh

2、下载并安装ovn-kubernetes:

git clone https://github.com/openvswitch/ovn-kubernetes

cd ovn-kubernetes

pip install .

  

3、对ovn master节点进行初始化:

#!/bin/bash

NODE_NAME=

CENTRAL_IP=

LOCAL_IP=

CLUSTER_IP_SUBNET=

MASTER_SWITCH_SUBNET=

ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \

  external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \

  external_ids:ovn-encap-ip="$LOCAL_IP" \

  external_ids:ovn-encap-type="geneve"

ovs-vsctl set Open_vSwitch . external_ids:k8s-api-server="127.0.0.1:8080"

ovn-k8s-overlay master-init \

  --cluster-ip-subnet=$CLUSTER_IP_SUBNET \

  --master-switch-subnet="$MASTER_SWITCH_SUBNET" \

  --node-name="$NODE_NAME"

  

其中NODE_NAME为master节点的hostname,CENTRAL_IP和LOCAL_IP对于master节点是一样的,都是master节点自身的IP地址,CLUSTER_IP_SUBNET为整个集群的子网范围,例如192.168.0.0/16,而MASTER_SWITCH_SUBNET则为master节点上的pod能够分配的子网范围,例如192.168.1.0/24

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-master.sh

4、最开始我是使用kubeadm搭建k8s集群的,但是当通过http://127.0.0.1:8080访问api server时会发现该端口并未打开,可能是kubeadm默认是不打开该端口的,因此只能使用手动方式搭建kubernetes。首先下载并安装kubernetes:

#!/bin/bash

# Install docker

apt-get update

apt-get install -y docker.io

mkdir k8s

cd k8s

wget https://github.com/kubernetes/kubernetes/releases/download/v1.5.3/kubernetes.tar.gz

tar xvzf kubernetes.tar.gz

./kubernetes/cluster/get-kube-binaries.sh

mkdir server

cd server

tar xvzf ../kubernetes/server/kubernetes-server-linux-amd64.tar.gz

cd kubernetes/server/bin

cp kube-apiserver kube-controller-manager kube-scheduler kubelet kubectl /usr/bin

# Install cni

mkdir -p /opt/cni/bin && cd /opt/cni/bin

wget https://github.com/containernetworking/cni/releases/download/v0.5.2/cni-amd64-v0.5.2.tgz

tar xvzf cni-amd64-v0.5.2.tgz

源码连接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-download.sh

5、接着运行kubernetes的各个组件:

#!/bin/bash

# On the master node, start etcd

docker run \

  --net=host \

  --detach \

  gcr.io/google_containers/etcd:2.0.12 \

  /usr/local/bin/etcd \

    --addr=127.0.0.1:4001 \

    --bind-addr=0.0.0.0:4001 \

    --data-dir=/var/etcd/data

# install kube-apiserver

nohup kube-apiserver \

  --service-cluster-ip-range=192.168.200.0/24 \

  --address=0.0.0.0 \

  --etcd-servers=http://127.0.0.1:4001 \

  --v=2 \

  2>&1 > /dev/null &

# install kube-controller-manager

nohup kube-controller-manager \

  --master=127.0.0.1:8080 \

  --v=2 \

  2>&1 > /dev/null &

# install kube-scheduler

nohup kube-scheduler \

  --master=127.0.0.1:8080 \

  --v=2 \

  2>&1 > /dev/null &

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-master.sh

  

6、最后,启动ovn-k8s-watcher对k8s apiserver进行同步:

#!/bin/bash

ovn-k8s-watcher \

  --overlay \

  --pidfile \

  --log-file \

  -vfile:info \

  -vconsole:emer \

  --detach

  

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-watcher.sh

到此为止,master节点配置完成

Minion节点的安装

1、首先在minion节点安装ovs和ovn:

#!/bin/bash

sudo apt-get install openvswitch-common openvswitch-switch

sudo apt-get install ovn-common ovn-host

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-host.sh

2、下载并安装ovn-kubernetes:

git clone https://github.com/openvswitch/ovn-kubernetes

cd ovn-kubernetes

pip install .

  

3、对ovn minion节点进行初始化:

#!/bin/bash

NODE_NAME=

CENTRAL_IP=

LOCAL_IP=

K8S_API_SERVER_IP=

CLUSTER_IP_SUBNET=

MINION_SWITCH_SUBNET=

ovs-vsctl set Open_vSwitch . external_ids:ovn-remote="tcp:$CENTRAL_IP:6642" \

  external_ids:ovn-nb="tcp:$CENTRAL_IP:6641" \

  external_ids:ovn-encap-ip="$LOCAL_IP" \

  external_ids:ovn-encap-type="geneve"

ovs-vsctl set Open_vSwitch . \

  external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080"

ovn-k8s-overlay minion-init \

  --cluster-ip-subnet="$CLUSTER_IP_SUBNET" \

  --minion-switch-subnet="$MINION_SWITCH_SUBNET" \

  --node-name="$NODE_NAME"

  

NODE_NAME等变量和上文基本相同,其中LOCAL_IP是minion的IP地址,而CENTRAL_IP和K8S_API_SERVER_IP为master的IP地址

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-minion.sh

4、和Master部分的步骤4相同,下载并安装kubernetes

5、运行kubernetes minion节点的组件,其实就是kubelet:

#!/bin/bash

K8S_API_SERVER_IP=

# Start kubelet

nohup kubelet \

  --api-servers=http://$K8S_API_SERVER_IP:8080 \

  --v=2 \

  --address=0.0.0.0 \

  --enable-server=true \

  --network-plugin=cni \

  --network-plugin-dir=/etc/cni/net.d \

  2>&1 > /dev/null &

  

其中K8S_API_SERVER_IP变量为master节点的IP地址

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/k8s-minion.sh

Gateway节点的安装

本文中,我们将Gateway也安装在Minion节点上 。官方对于Gateway节点的安装有两种方案,一种是使用专有的网卡eth1,另一种是公用eth0。在这里我们使用后者。

1、首先eth0的IP地址"$PHYSICAL_IP",我们需要创建一个网桥"breth0",接着将eth0作为端口添加到网桥上,之后再将"$PHYSICAL_IP"移到breth0上。同时,我们也需要把和eth0相关的路由修改为和breth0相关。

我们可以使用工具ovn-k8s-util完成上述操作。需要注意的是"$PHYSICAL_IP"必须是带掩码配置的,例如,10.33.74.138/24

2、初始化gateway

3、因为对于mgmt和North-South连接共享一个网卡,因此我们需要独立启动一个daemon用于分流,该daemon名称为ovn-k8s-gateway-helper。

具体的安装脚本如下:

#!/bin/bash

NODE_NAME=m1

CLUSTER_IP_SUBNET=192.168.0.0/16

PHYSICAL_IP=

EXTERNAL_GATEWAY=

K8S_API_SERVER_IP=

NIC=eth0

OVSBR=breth0

ovs-vsctl set Open_vSwitch . \

  external_ids:k8s-api-server="$K8S_API_SERVER_IP:8080"

ovn-k8s-util nics-to-bridge $NIC

ovn-k8s-overlay gateway-init \

	--cluster-ip-subnet="$CLUSTER_IP_SUBNET" \

	--bridge-interface $OVSBR \

	--physical-ip "$PHYSICAL_IP" \

	--node-name="$NODE_NAME" \

	--default-gw "$EXTERNAL_GATEWAY"

ovn-k8s-gateway-helper --physical-bridge=$OVSBR --physical-interface=$NIC \

	--pidfile --detach

其中EXTERNAL_GATEWAY为宿主机的默认网关

源码链接:https://github.com/YaoZengzeng/scripts/blob/master/ovn-k8s-gateway.sh

到此为止,完成了ovn-kubernetes的安装。

ovn-kubernetes安装指南的更多相关文章

  1. 一个比较有意思的SDN网络技术相关blog/doc

    http://feisky.xyz/sdn/linux/index.html 涵盖了目前主流的网络技术,所有比较有意思的内容全都覆盖了 SDN网络 目录 基本网络 TCP/IP标准模型 DHCP与DN ...

  2. 灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践

    近日,灵雀云发布了基于OVN的Kubernetes网络组件Kube-OVN,并正式将其在Github上开源.Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强. ...

  3. 【Network】OVS、VXLAN/GRE、OVN等 实现 Docker/Kubernetes 网络的多租户隔离

    多租户隔离 DragonFlow与OVN | SDNLAB | 专注网络创新技术 Neutron社区每周记(6.25~7.6)| OVS将加入Linux基金会?OVN或抛弃ovsdb? | Unite ...

  4. kubernetes系列09—Ingress控制器详解

    本文收录在容器技术学习系列文章总目录 1.认识Ingress 1.1 什么是Ingress? 通常情况下,service和pod仅可在集群内部网络中通过IP地址访问.所有到达边界路由器的流量或被丢弃或 ...

  5. Docker Data Center系列(二)- UCP安装指南

    本系列文章演示如何搭建一个mini的云平台和DevOps实践环境. 基于这套实践环境,可以部署微服务架构的应用栈,演练提升DevOps实践能力. 1 系统要求 1.1 硬件和软件要求 Linux内核版 ...

  6. Linux 上的 SQL Server 2017 的安装指南

    一:介绍背景 微软在2016年 3 月首次对外宣布了 Linux 版的 SQL Server,并于2017年 7 月发布了首个公开 RC 版.前几日在美国奥兰多召开的微软 Ignite 2017 大会 ...

  7. OVN实战---《The OVN Load Balancer》翻译

    Overview 基于前面几篇文章的基础之上,我们接下来将要探索OVN中的load balancingz这一特性.但是在开始之前,我们先来回顾一下上一个lab中创建好的拓扑结构. The lab ne ...

  8. 从CNI到OVN

    kubernetes各版本离线安装包 诸如calico flannel等CNI实现,通过牺牲一些功能让网络复杂度得以大幅度降低是我极其推崇的,在云原生时代应用不再关心基础设施的场景下是一个明智之举,给 ...

  9. 这些用来审计 Kubernetes RBAC 策略的方法你都见过吗?

    原文链接:这些用来审计 Kubernetes RBAC 策略的方法你都见过吗? 认证与授权对任何安全系统来说都至关重要,Kubernetes 也不例外.即使我们不是安全工作人员,也需要了解我们的 Ku ...

随机推荐

  1. DelphiXE8FMX工程实现无边框托动(发送消息)

    1.引用单元 uses Winapi.Windows, FMX.Platform.Win, Winapi.Messages; 2.发送消息 //发送系统消息SendMessage(FmxHandleT ...

  2. c#用picturebox显示多页TIF

    //引用 using System.Drawing; using System.Drawing.Imaging; //以下是方法 private Bitmap myImage = null; priv ...

  3. 深入理解JVM--JVM垃圾回收机制(转)

    Java语言出来之前,大家都在拼命的写C或者C++的程序,而此时存在一个很大的矛盾,C++等语言创建对象要不断的去开辟空间,不用的时候有需要不断的去释放控件,既要写构造函数,又要写析构函数,很多时候都 ...

  4. 第二百七十一节,Tornado框架-CSRF防止跨站post请求伪造

    Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的inpu ...

  5. Spring Cloud体系介绍

    上图只是Spring Cloud体系的一部分,Spring Cloud共集成了19个子项目,里面都包含一个或者多个第三方的组件或者框架! Spring Cloud 工具框架 1.Spring Clou ...

  6. linux -- 查看ip,路由,dns

    查看ip地址:ifconfig 查看gateway:route 查看dns:nm-tool

  7. 小结:A* & IDA* & 迭代深搜

    概要: 在dfs中,如果答案的深度很小但是却很宽,而且bfs还不一定好做的情况下,我们就综合bfs的优点,结合dfs的思想,进行有限制的dfs.在这里A*.IDA*和迭代深搜都是对dfs的优化,因此放 ...

  8. KVC/KVO之KVO

    本章将分为三个部分: KVO是什么 KVO有什么用 KVO例子 KVO是什么 KVO,即NSKeyValueObserving,一个非正式的Protocol,提供一种机制来间接观察其他对象属性的变化. ...

  9. Objective-C 成员变量

    成员变量的访问权限 Objective-C中的成员变量有以下三种属性 public(外部及其子类可访问) protected(子类可访问,外部不可访问) private(外部及其子类不可访问) 默认情 ...

  10. 在 Linux 中安装 Lighttpd Web 服务器

    Lighttpd 是一款开源 Web 服务器软件.Lighttpd 安全快速,符合行业标准,适配性强并且针对高配置环境进行了优化.相对于其它的 Web 服务器而言,Lighttpd 占用内存更少:因其 ...