0x01 虚拟机网络

ip link
cat /sys/class/dmi/id/product_uuid

hostnamectl set-hostname kmaster1.k8s.tari.moe
cat >> /etc/hosts <<EOF
10.2.2.3 kmaster1.k8s.tari.moe 
10.2.2.4 knode1.k8s.tari.moe 
10.2.2.5 knode2.k8s.tari.moe 
EOF

hostnamectl set-hostname knode1.k8s.tari.moe
cat >> /etc/hosts <<EOF
10.2.2.3 kmaster1.k8s.tari.moe 
10.2.2.4 knode1.k8s.tari.moe 
10.2.2.5 knode2.k8s.tari.moe 
EOF

hostnamectl set-hostname knode2.k8s.tari.moe
cat >> /etc/hosts <<EOF
10.2.2.3 kmaster1.k8s.tari.moe 
10.2.2.4 knode1.k8s.tari.moe 
10.2.2.5 knode2.k8s.tari.moe 
EOF

cat > /etc/systemd/network/ens36.network <<EOF
[Match]
Name=ens36

[Network]
Address=10.2.2.3/24
Gateway=10.2.2.1
DNS=114.114.114.114
EOF

cat > /etc/systemd/network/ens36.network <<EOF
[Match]
Name=ens36

[Network]
Address=10.2.2.4/24
Gateway=10.2.2.1
DNS=114.114.114.114
EOF

cat > /etc/systemd/network/ens36.network <<EOF
[Match]
Name=ens36

[Network]
Address=10.2.2.5/24
Gateway=10.2.2.1
DNS=114.114.114.114
EOF

systemctl restart systemd-networkd

ip route show 

ip route del default

ip route add default via 192.168.116.2 dev ens33 metric 1
ip route add default via 10.2.2.1 dev ens36 metric 9

0x02 每个节点安装前

安装 kubeadm

本页面显示如何安装 kubeadm 工具箱。 有关在执行此安装过程后如何使用 kubeadm 创建集群的信息， 请参见使用 kubeadm 创建集群。 准备开始 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。 每台机器 2 GB 或更多的 RAM（如果少于这个数字将会影响你应用的运行内存）。 CPU 2 核心及以上。 集群中的所有机器的网络彼此均能相互连接（公网和内网都可以）。 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。请参见这里了解更多详细信息。 开启机器上的某些端口。请参见这里了解更多详细信息。 禁用交换分区。为了保证 kubelet 正常工作，你必须禁用交换分区。 例如，sudo swapoff -a 将暂时禁用交换分区。要使此更改在重启后保持不变，请确保在如 /etc/fstab、systemd.swap 等配置文件中禁用交换分区，具体取决于你的系统如何配置。 确保每个节点上 MAC 地址和 product_uuid 的唯一性 你可以使用命令 ip link 或 ifconfig -a 来获取网络接口的 MAC 地址 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令对 product_uuid 校验 一般来讲，硬件设备会拥有唯一的地址，但是有些虚拟机的地址可能会重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一，可能会导致安装失败。 检查网络适配器 如果你有一个以上的网络适配器，同时你的 Kubernetes 组件通过默认路由不可达，我们建议你预先添加 IP 路由规则， 这样 Kubernetes 集群就可以通过对应的适配器完成连接。

https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#%E5%87%86%E5%A4%87%E5%BC%80%E5%A7%8B

• 确保交换分区被禁用，不然 kubelet 起不来

例如，sudo swapoff -a 将暂时禁用交换分区。要使此更改在重启后保持不变，请确保在如 /etc/fstab、systemd.swap 等配置文件中禁用交换分区，具体取决于你的系统如何配置。

• 每台机器 2 GB 或更多的 RAM（如果少于这个数字将会影响你应用的运行内存），master节点需4GB内存，不然装完后经常POD会被杀掉

• CPU 2 核心及以上

• 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。请参见这里了解更多详细信息。

• 开启机器上的某些端口。请参见这里了解更多详细信息。

pacman -S bridge-utils
modprobe br_netfilter

net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf

0x03 kmaster1节点

0x01 初始化集群

pacman -S kubelet kubeadm kubectl containerd

mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1
sudo sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml

systemctl enable --now kubelet
systemctl enable --now containerd

kubelet 现在每隔几秒就会重启，因为它陷入了一个等待 kubeadm 指令的死循环。

kubeadm init --apiserver-advertise-address=10.2.2.3 --control-plane-endpoint=10.2.2.3 --pod-network-cidr=10.217.0.0/16

• 这里一定要指定 ip 地址，防止自动绑定到 openvpn 的ip 或者上网的动态ip

• 网络插件 Cilium，需要设置 --pod-network-cidr=10.217.0.0/16 ：cilium/bandwidth-manager.rst at main · cilium/cilium (github.com)

kubeadm join 10.2.2.3:6443 --token xxxxxxxxxxxx \
	--discovery-token-ca-cert-hash sha256:xxxxxxxx

kubeadm token create --print-join-command

# kubectl drain 10.2.2.3 --delete-local-data --force --ignore-daemonsets
# kubectl delete node 10.2.2.3
# iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
# kubeadm reset

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

0x02 安装网络插件

安装扩展（Addons）

说明： 本部分链接到提供 Kubernetes 所需功能的第三方项目。Kubernetes 项目作者不负责这些项目。此页面遵循CNCF 网站指南，按字母顺序列出项目。要将项目添加到此列表中，请在提交更改之前阅读内容指南。 Add-ons 扩展了 Kubernetes 的功能。 本文列举了一些可用的 add-ons 以及到它们各自安装说明的链接。该列表并不试图详尽无遗。 联网和网络策略 ACI 通过 Cisco ACI 提供集成的容器网络和安全网络。 Antrea 在第 3/4 层执行操作，为 Kubernetes 提供网络连接和安全服务。Antrea 利用 Open vSwitch 作为网络的数据面。 Antrea 是一个沙箱级的 CNCF 项目。 Calico 是一个联网和网络策略供应商。 Calico 支持一套灵活的网络选项，因此你可以根据自己的情况选择最有效的选项，包括非覆盖和覆盖网络，带或不带 BGP。 Calico 使用相同的引擎为主机、Pod 和（如果使用 Istio 和 Envoy）应用程序在服务网格层执行网络策略。 Canal 结合 Flannel 和 Calico，提供联网和网络策略。 Cilium 是一种网络、可观察性和安全解决方案，具有基于 eBPF 的数据平面。 Cilium 提供了简单的 3 层扁平网络， 能够以原生路由（routing）和覆盖/封装（overlay/encapsulation）模式跨越多个集群， 并且可以使用与网络寻址分离的基于身份的安全模型在 L3 至 L7 上实施网络策略。 Cilium 可以作为 kube-proxy 的替代品；它还提供额外的、可选的可观察性和安全功能。 Cilium 是一个孵化级别的 CNCF 项目。 CNI-Genie 使 Kubernetes 无缝连接到 Calico、Canal、Flannel 或 Weave 等其中一种 CNI 插件。 CNI-Genie 是一个沙箱级的 CNCF 项目。 Contiv 为各种用例和丰富的策略框架提供可配置的网络 （带 BGP 的原生 L3、带 vxlan 的覆盖、标准 L2 和 Cisco-SDN/ACI）。 Contiv 项目完全开源。 其安装程序 提供了基于 kubeadm 和非 kubeadm 的安装选项。 Contrail 基于 Tungsten Fabric，是一个开源的多云网络虚拟化和策略管理平台。 Contrail 和 Tungsten Fabric 与业务流程系统（例如 Kubernetes、OpenShift、OpenStack 和 Mesos）集成在一起， 为虚拟机、容器或 Pod 以及裸机工作负载提供了隔离模式。 Flannel 是一个可以用于 Kubernetes 的 overlay 网络提供者。 Knitter 是在一个 Kubernetes Pod 中支持多个网络接口的插件。 Multus 是一个多插件， 可在 Kubernetes 中提供多种网络支持，以支持所有 CNI 插件（例如 Calico、Cilium、Contiv、Flannel）， 而且包含了在 Kubernetes 中基于 SRIOV、DPDK、OVS-DPDK 和 VPP 的工作负载。 OVN-Kubernetes 是一个 Kubernetes 网络驱动， 基于 OVN（Open Virtual Network）实现，是从 Open vSwitch (OVS) 项目衍生出来的虚拟网络实现。OVN-Kubernetes 为 Kubernetes 提供基于覆盖网络的网络实现， 包括一个基于 OVS 实现的负载均衡器和网络策略。 Nodus 是一个基于 OVN 的 CNI 控制器插件， 提供基于云原生的服务功能链 (SFC)。 NSX-T 容器插件（NCP） 提供了 VMware NSX-T 与容器协调器（例如 Kubernetes）之间的集成，以及 NSX-T 与基于容器的 CaaS / PaaS 平台（例如关键容器服务（PKS）和 OpenShift）之间的集成。 Nuage 是一个 SDN 平台，可在 Kubernetes Pods 和非 Kubernetes 环境之间提供基于策略的联网，并具有可视化和安全监控。 Romana 是一个 Pod 网络的第三层解决方案，并支持 NetworkPolicy API。 Weave Net 提供在网络分组两端参与工作的联网和网络策略，并且不需要额外的数据库。 服务发现 CoreDNS 是一种灵活的，可扩展的 DNS 服务器，可以 安装为集群内的 Pod 提供 DNS 服务。 可视化管理 Dashboard 是一个 Kubernetes 的 Web 控制台界面。 Weave Scope 是一个图形化工具， 用于查看你的容器、Pod、服务等。请和一个 Weave Cloud 账号 一起使用， 或者自己运行 UI。 基础设施 KubeVirt 是可以让 Kubernetes 运行虚拟机的 add-ons。通常运行在裸机集群上。 节点问题检测器 在 Linux 节点上运行， 并将系统问题报告为事件 或节点状况。 遗留 Add-ons 还有一些其它 add-ons 归档在已废弃的 cluster/addons 路径中。

https://kubernetes.io/zh-cn/docs/concepts/cluster-administration/addons/#%E8%81%94%E7%BD%91%E5%92%8C%E7%BD%91%E7%BB%9C%E7%AD%96%E7%95%A5

# 挂上代理
wget https://raw.githubusercontent.com/cilium/cilium/v1.9/install/kubernetes/quick-install.yaml
# 退出代理
kubectl create -f quick-install.yaml

通过 helm 装最新版本有问题，装完后会导致整个集群不断重启 - 希望大佬指导下

pacman -S helm

cilium/README.md at v1.13 · cilium/cilium

eBPF-based Networking, Security, and Observability - cilium/README.md at v1.13 · cilium/cilium

https://github.com/cilium/cilium/blob/v1.13/install/kubernetes/cilium/README.md

安装 cillium 作为网络插件

helm repo add cilium https://helm.cilium.io/
helm install cilium cilium/cilium --namespace=kube-system

此时 coredns 就正常了

0x04 knode1&2节点

pacman -S kubelet kubeadm containerd

kubeadm join 10.2.2.3:6443 --token xxxxxxxxxxxx \
	--discovery-token-ca-cert-hash sha256:xxxxxxxx

kubectl get nodes

参考链接

How to Install Kubernetes Cluster on Ubuntu 22.04

In this guide, we will cover how to install kubernetes cluster on Ubuntu 22.04. Kubernetes is a free and open-source container orchestration tool.

https://www.linuxtechi.com/install-kubernetes-on-ubuntu-22-04/

GoBlog

https://blog.firerain.me/article/22