《Kubernetes权威指南》学习笔记第五篇-内网kubernetes集群相关配置及kubernetes集群网络配置

1、背景

以二进制kubernetes集群配置为基础
部署了kubernetes集群后,我们还需要进行kubernetes集群内部网络配置,因为kubernetes本身不会对跨主机容器网络进行配置,需要使用额外工具实现,比如flannel、weave、Calico、OpenSwitch等,通过这些CNI插件打通跨主机网络

2、配置私有仓库

一般来讲使用docker本身来部署kubernetes是比较方便的,但是如果是在无法访问外部网络的场景搭建了jubernetes集群,还需要搭建一个私有仓库,为什么呢?

kubernetes集群中是以pod为单元来管理,不是以docker容器为单位管理的,所以kubelet在拉起一个pod的时候需要启动一个pause镜像来实现pod,如果本地节点没有这个镜像,默认会从google的registry去拉取这么一个镜像然后启动,所以针对无法访问外网环境的集群需要在内网部署一个私有镜像仓库,比如registry或者harbor,具体部署可以参考文章,然后将该pause镜像上传至私有仓库,然后通过配置node上的kubelet参数--pod-infra-container-image来实现自动拉取pause为pod部署做准备
cat /etc/kubernetes/kubelet

KUBELET_ARGS="--kubeconfig=/etc/kubernetes/kubeconfig --pod-infra-container-image=harbor.com/pause/pause:3.2 --hostname-override=192.168.0.159 --logtostderr=false --log-dir=/var/log/kubernetes --v=0"