阿里云vpc下面部署自建k8s一些注意事项

简介

这几天接手了一个政府单位项目,所有的资源均为云资源,而且是阿里云vpc机器。在部署k8s的过程中发现我部署的k8s跨主机网段不通。

折腾了我好几天最后发现问题是我在vpc里面是用的不是规定的cidr,我是用的是172.235.0.0修改到规定的cidr清空etcd删除网络 重装k8s即可。

解决

阿里的vpc内部有些cidr是预留的不给客户使用。可用的cidr有

A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0 ~172.31.255.255
C类地址:192.168.0.0~192.168.255.255

还需要将子网配置允许安全组访问。

清理网络命令

# 停止kubelet和docker
systemctl stop kubelet && systemctl stop docker
# 删除网络配置和路由记录
rm -rf /var/lib/cni/
ip link delete cni0
ip link delete flannel.1
ip link delete dummy0
ip link delete kube-ipvs0
# 重启docker和network
systemctl restart docker && systemctl restart kubelet && systemctl restart network &&systemctl restart kube-proxy
# 清空iptables
iptables -P INPUT ACCEPT
iptables -F

结束

只能用作自己的记录。没啥参考价值。

以上
End!

 
 
posted @ 2023-05-23 18:45  谢端阳  阅读(121)  评论(0编辑  收藏  举报