kubernetes 之kube-proxy ipvs配置

kube-proxy 开启ipvs的前置条件配置

firewall是Linux 的一个安全子系统，SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源。SELinux 全称 Security Enhanced Linux (安全强化 Linux)，是 MAC (Mandatory Access Control，强制访问控制系统)的一个实现，目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。

• 关闭SELinux
  • 临时SELinux关闭
  1. setenforce 0 :设置SELinux 成为permissive模式;
  2. setenforce 1: 设置SELinux 成为enforcing模式。
  • 永久关闭SELinux
    修改/etc/selinux/config 文件,将SELINUX=enforcing改为SELINUX=disabled 重启即可
  • 查看SELinux 的状态
    • sestatus
• 关闭防火墙

  systemctl stop firewalld
  systemctl disable firewalld
  

• 开启路由转发

[root@master ~]# cat /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward=1

说明：必须有net.ipv4.ip_forward=1，有了它，ipvs才能进行转发
执行 sysctl -p 使之生效

• 内核模块加载

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4"
for kernel_module in ${ipvs_modules}; do
    /sbin/modinfo -F filename ${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        /sbin/modprobe ${kernel_module}
    fi
done
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep ip_vs

检查测试：

[root@master]#lsmod | grep ip_vs ;
ip_vs_ftp              13078  0 
nf_nat                 26788  3 ip_vs_ftp,nf_nat_ipv4,nf_nat_masquerade_ipv4
ip_vs_sed              12519  0 
ip_vs_nq               12516  0 
ip_vs_sh               12688  0 
ip_vs_dh               12688  0 
ip_vs_lblcr            12922  0 
ip_vs_lblc             12819  0 
ip_vs_wrr              12697  0 
ip_vs_rr               22600  17 
ip_vs_wlc              12519  0 
ip_vs_lc               12516  0 
ip_vs                 141092  42 ip_vs_dh,ip_vs_lc,ip_vs_nq,ip_vs_rr,ip_vs_sh,ip_vs_ftp,ip_vs_sed,ip_vs_wlc,ip_vs_wrr,ip_vs_lblcr,ip_vs_lblc
nf_conntrack          133387  7 ip_vs,nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

• 修改kube-proxy 配置
  • Node

  KUBE_PROXY_ARGS="--bind-address=0.0.0.0  
  --hostname-override=node147 
  --kubeconfig=/etc/kubernetes/kube-proxy.conf 
  --logtostderr=true 
  --v=2 
  --feature-gates=SupportIPVSProxyMode=true 
  --proxy-mode=ipvs" 
  

如果kubelet设置了–hostname-override选项，则kube-proxy也需要设置该选项，并且名字一致否则会出现找不到Node的情况。

• Master

  KUBE_PROXY_ARGS="--proxy-mode=ipvs 
  --ipvs-scheduler=rr 
  --kubeconfig=/etc/kubernetes/kube-proxy.conf 
  --logtostderr=true 
  --v=2"
  

最后

以上就是怡然花卷为你收集整理的kubernetes 之kube-proxy ipvs配置的全部内容，希望文章能够帮你解决kubernetes 之kube-proxy ipvs配置所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。