K8S集群网络划分

 

K8s集群网络划分

 

安装K8S集群安装时会涉及到三个网段：

• 宿主机网段：就是安装k8s的服务器
• Pod网段：k8s Pod的网段，相当于容器的IP
• Service网段：k8s service网段，service用于集群容器通信

一般service网段会设置为  

 10.96.0.0/12

Pod网段会设置为

10.244.0.0/12  或者  172.16.0.1/12

宿主机网段设置为

192.168.0.0/24

 

需要注意的是这三个网段不能有任何交叉。

比如如果宿主机的IP是10.105.0.x

那么service网段就不能是10.96.0.0/12，因为10.96.0.0/12网段可用IP是：

10.96.0.1 ~ 10.111.255.255

所以10.105是在这个范围之内的，属于网络交叉，此时service网段需要更换，

可以更改为192.168.0.0/16网段（注意如果service网段是192.168开头的子网掩码最好不要是12，最好为16，因为子网掩码是12他的起始IP为192.160.0.1 不是192.168.0.1）。

同样的道理，技术别的网段也不能重复。

可以通过   http://tools.jb51.net/aideddesign/ip_net_calc/  计算

 

所以一般推荐是，直接第一个开头的就不要重复，比如你的宿主机是192开头的，那么你的service可以是 10.96.0.0/12

如果你的宿主机是10开头的，就直接把service的网段改成 192.168.0.0/16

如果你的宿主机是172开头的，就直接把pod网段改成 192.168.0.0/12

注意搭配，均为10网段、172网段、192网段的搭配，第一个开头数字不一样就免去了网段冲突的可能性，也可以减去计算的步骤。