8
因此Kubernetes擁有一個非常新穎的網絡模型,我相信它基於它認爲是缺省Docker網絡的一個缺點。雖然我還在努力去理解:(1)它認爲實際的缺點是什麼,(2)Kubernetes的一般解決方案是什麼,現在我已經達到了一個我只想實施這個解決方案也許會讓我更好一點。在vCenter上運行Kubernetes
儘管Kubernetes文檔的其餘部分非常成熟並且編寫良好,但配置網絡的說明很少,基本不一致,並且跨越許多不同的文章,而不是位於一個特定的地方。
我希望在(從頭開始)之前設置Kubernetes集羣的人可以幫助我完成基本程序。我對運行GCE或AWS不感興趣,現在我不想使用任何類型的覆蓋網絡,例如flannel。
我基本的理解是:
- 能開出
/16子網所有的豆莢。這將限制您的65K豆莢,這對大多數正常應用來說應該足夠了。該子網中的所有IP都必須是「公共」的,並且不在某些傳統私有(有類別)範圍內。 - 創建
cbr0橋的地方,並確保其持續性(但什麼機器?) - 刪除/禁用由泊塢窗安裝
MASQUERADE規則。 - 一些如何配置
iptables路由(再次,其中?),以便Kubernetes啓動的每個吊艙接收其中一個公共IP。 - 使用負載均衡
Services和動態DNS需要一些其他設置。 - 提供5個虛擬機:1個主站,4個爪牙在所有5個虛擬機
- 安裝/配置
kubectl,controller-manager,apiserver和etcd到主,並運行它們作爲服務/守護進程 - 安裝/配置泊塢
- 安裝/配置每個馬仔
kubelet和kube-proxy並運行它們作爲服務/守護進程
這是我可以從2個研究整天收集最好的,他們可能是錯誤的(或misdir被排除),並且完全不完整。
我有無限制的訪問權限來在本地vCenter羣集中創建虛擬機。如果需要對VLAN /交換機/等進行更改。我可以參與基礎設施。
我應該爲Kubernetes設置多少個虛擬機(適用於中小型羣集),爲什麼?我需要對上面的模糊說明做出什麼確切的更正,以便完全配置網絡?
我很好的安裝/配置所有的二進制文件。只是完全窒息了設置的網絡端。
謝謝@Stefan Vailant(+1),我欣賞鏈接和解釋。不過,我認爲你錯過了我的問題的主要焦點,這是上面開始的**粗體**句子「*我應該爲Kubernetes設置多少VM ...... *」。問題(和賞金!)的主要焦點是爲了在vCenter上設置Kubernetes而制定一系列具體步驟。有什麼想法嗎? – smeeb
嗨smeeb,我同意你的評論。對不起,我的想法沒有,我主要想開始討論,因爲你的問題沒有回答2天。 –