【云原生】k8s 前置环境 网络配置 VMware Linux共享上网(iptables forward)

最新推荐文章于 2024-10-11 13:33:30 发布
原创 最新推荐文章于 2024-10-11 13:33:30 发布 · 1.3k 阅读 · 28 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #网络
文章详细介绍了如何在Kubernetes集群中,通过Linux的iptables配置,让VMware中的虚拟机通过NAT模式上网,以及如何设置网关和DNS。作者还分享了解决DNS问题和iptables拦截的经验。

前言

本文介绍了如何使用 Linux iptalbes 来使其他内网主机进行上网。

解释说明:一般情况下,VMware安装好后会出现两张网卡,vmnet1 与 vmnet8 。其中vmnet1 为仅主机模式(虚拟机之间可通信,虚拟机与宿主机可通信,不能上网);vmnet8 为 NAT 模式(虚拟机之间可通信,虚拟机与宿主机可通信,可上网)。

其实k8s的三台主机也可以设置为NAT模式,直接具有上网的能力,但为什么要多一台主机出来呢?

多余的这一台主机就是k8s三台主机的网关,所有内网的流量都经过这台主机,所以可以配置一些其他的内容(代理、监控、ssr等等)。本文只演示如何上网,其他的请自行研究。

一、基本环境准备

  • OS:Windows 10
  • VMware: 16
  • Linux 发行版:CentOS Linux 7.9 x86_64

二、虚拟机准备

4台虚拟机(2台亦可)。

主机名规格网络通讯模式ip地址
k8s-master01

2C4G

OnlyHost

192.168.20.11

k8s-node012C4GOnlyHost192.168.20.12
k8s-node022C4GOnlyHost192.168.20.13
netshare1C1G

网卡1: OnlyHost

网卡2: NAT

网卡1:192.168.20.1

网卡2:DHCP

三、VMnet1 网络配置

1. 打开 VMware,菜单栏【编辑】->【虚拟网络编辑器】更改设置

 将 仅主机模式 的 “使用本地DHCP服务将P地址分配给虚拟机” 取消勾选,确认即可。

2. Win+r ncpa.cpl 进入 网络连接 面板 

修改 VMnet1 的 IPv4 地址为 192.168.20.100,子网掩码 255.255.255.0 ,默认网关不需要填写,确认退出。

四、配置netshare主机 

netshare主机预览并开启虚拟机

1. 配置IP地址
ip a

因为NAT网卡默认开启的DHCP,所以自动获取到了IP地址。

即 ens32 为 仅主机网卡,ens33为NAT网卡。

vi /etc/sysconfig/network-scripts/ifcfg-ens32

 修改及添加

重启网卡,查看ip,联网测试(能否联网与仅主机网卡无关)

systemctl restart network
ip a
ping baidu.com

2. 配置 yum 源

xshell连接

cd /etc/yum.repos.d/
mkdir bak && mv *.repo bak
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo && mv Centos-7.repo CentOS-Base.repo

yum clean all && yum makecache
3. 禁用防火墙
systemctl disable firewalld --now
4. 配置iptables服务 
yum -y install iptables-services net-tools

启用IP转发

echo "net.ipv4.ip_forward = 1 " >> /etc/sysctl.conf
sudo sysctl -p

创建iptabables规则

sudo systemctl enable iptables --now
# 清空默认iptables规则
sudo iptables -F
# 放通全部
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
# ens33 为NAT网卡名称
sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
sudo sh -c 'iptables-save > /etc/sysconfig/iptables'
systemctl reload iptables
iptables -t nat -L

五、内网其他主机配置

 打开k8s-master01

ping baidu.com
ip a

1. 配置网络
vi /etc/sysconfig/network-scripts/ifcfg-ens32

 将网关指向 netshare 即可。DNS要用公共DNS。保存退出

2. 重启网卡测试
systemctl restart network
ping baidu.com
yum -y install net-tools

 netstat -nr

3. 另外两台主机配置相同

至此,内网主机可以上网了。

说明:这里我们的DNS1和DNS2都设置为了公共DNS。如果不想使用公共DNS,那么可以在netshare主机上,安装bind,启用named(DNS服务)。然后内网的主机DNS1就可以与网关地址一致了(192.168.20.1)。

结语

        鼓捣了几个小时,因为之前配置过,感觉这次应该很简单。

        果然还是遇到问题了,能ping通baidu.com的ip,就是ping不通域名,DNS也设置了,一直以为写错了,后来发现是iptables拦住了。清空iptables规则后,就好了。

  192.168.20.1 > 192.168.20.11: ICMP host 114.114.114.114 unreachable - admin prohibited, length 63
    IP (tos 0x0, ttl 63, id 6114, offset 0, flags [DF], proto UDP (17), length 55)
    192.168.20.11.58190 > 114.114.114.114.53: [udp sum ok] 49312+ A? baidu.com. (27)

希望可以帮到你!

k8s集群虚拟机模板机准备
qq_37892401的博客
02-13 557
虚拟机模板创建
Linux安全管理】iptables模块的使用与FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 3868
iptables模块的使用 FORWARD转发
windows中的虚拟机VMware16 部署k8s
weixin_47139678的博客
08-01 1716
查看,发现是node2是kubernetes-dashboard-658485d5c7-mktxv,所以用https://172.31.0.5:32565进行访问。注:如果在登录界面中的工作负载没有圆形饼图,说明没有安装其他的程序,只需安装一个就可以:例如我安装了Nginx,就显示了上面的饼图。(当然,想要偷懒的也可直接克隆,不过克隆后要记得去配置文件里面修改ip地址)。以下在172.31.0.3(Master)执行,ip要更换成自己的节点ip。2、配置yum源,镜像用的是阿里云。进行访问(用火狐浏览器!
k8s网络原理之iptables
johnhuster的专栏
11-18 1415
k8s网络原理之iptables
K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理
百慕卿君博客
05-08 6460
1、service概念和基础使用,支持协议类型。 2、应用暴露,ClusterIp、NodePort、LoadBalancer。 3、svc负载均衡之iptables代理、ipvs代理。
k8siptables与ipvs详解——2023.05
我是小bā吖的博客
05-30 5344
k8s的1.8版本开始,kube-proxy引入了IPVS模式,IPVS模式与iptables同样基于Netfilter,但是ipvs采用的hash表,iptables采用一条条的规则列表。iptables又是为了防火墙设计的,集群数量越多iptables规则就越多,而iptables规则是从上到下匹配,所以效率就越是低下。因此当service数量达到一定规模时,hash查表的速度优势就会显现出来,从而提高service的服务性能。
iptables防火墙的通俗理解,和k8s中的iptables策略使用
2401_84019227的博客
09-06 1651
但是从k8s集群内部看,不同名称空间的资源是完全独立的,比如网络ip,文件系统,挂载,持久卷,用户和组,进程id,消息队列,信号量,主机名,这些如果不在同一个名称空间下,是看不到别的名称空间的这些资源的。所以,在用kubectl管理k8s集群的时候,如果没有指定名称空间,比如kubectl get pods,看一下有哪些pod,这个是默认看的是default名称空间下的pod,如果要看lucky名称空间下的pod,就需要用kubectl -n lucky get pods来查看。
k8s使用的iptables,具体原理是什么?一学就会
hugo_lei的博客
08-05 2148
不是我吹牛,真的一学就会。针对kube-proxy使用的iptables技术,本文图文并茂、深入浅出的解释了netfilter,rule,table,chain等,看似高深的概念,你现在也能完全掌握。
如何查看k8s中kube-proxy的模式是ipvs还是iptables
小诸葛的博客
06-29 4738
如果日志中显示了 "Using iptables Proxier",则表示 kube-proxy 使用 iptables 模式。如果没有显示该行或者显示了 "Using ipvs Proxier",则表示 kube-proxy 使用 IPVS 模式。2. 直接在 kube-proxy 所在的节点上查看 kube-proxy 的日志文件。请注意,查看 kube-proxy 的模式需要在 kube-proxy 所在的节点上执行,而不是在集群控制节点上执行。,则表示 kube-proxy 使用 IPVS 模式。
通过iptables来限制K8S的nodeport
weixin_44207346的博客
03-24 3261
外部主机访问master01:30090->NAT表PREROUTING->NAT表KUBE-SERVICES(因为不是CLUSTER_IP,因此不用判断,直接进入下一步)->NAT表KUBE-NODE-PORT->NAT表KUBE-MARK-MASQ->NAT表KUBE-SVC-UVFA6R2T7DODYNMU->DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。IP,即就是通过DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。
vmware、centos部署k8s集群
国产-达芬奇
01-16 2890
工具: 1、VMware® Workstation 12 Pro 2、centos7 3、xshell 4、三台linux虚拟机 192.168.20.20 (master节点) 192.168.20.21 (node节点) 192.168.20.22 (node节点) 安装时最好在纯净的机器上,否则会有很多问题。不过碰到问题也有好处,可以涨姿势~。耐心去逐个解决就是了。 一、安装3台虚拟机 鉴于本次主要是介绍K8s集群搭建,使用VMware安装linux虚拟机的步...
K8S-iptablesK8S中的应用剖析
weixin_60092693的博客
07-15 2630
仅自己学习笔记
k8s里面的iptables和ipvs有什么区别?怎么选?为什么选择ipvs
weixin_44227567的博客
02-23 1409
Kubernetes 中,IPVS 可以用于实现 Service 的负载均衡,相比于 Iptables,IPVS 具有更高的性能和更多的负载均衡算法选择,可以更好地应对高流量和高并发的场景。如果流量比较小,可以使用 Iptables 实现 Service,如果需要更高的性能和更多的负载均衡算法,可以考虑使用 IPVS。在 Kubernetes 中,Iptables 和 IPVS 都是负责流量转发的工具,但是在实现上有一些区别,可以根据不同的场景来选择使用。
VMWare 虚拟机网络共享给宿主机
王坦的博客
04-23 2万+
虚拟机网络共享给宿主机 宿主机使用虚拟机的 VPN 连接 需求 VMware 虚拟机中跑 Windows 10(下文称 Guest),使用某客户端连接公司 VPN(还需要启动联软 UniAccess 才可以正常访问内网),宿主机为 Windows 10(下文称 Host),未安装该 VPN 客户端。现需要在 Guest 中连接 VPN,然后共享给 Host 使用。 关键词 桥接:对应虚拟网卡 VMnet0 仅主机模式(Host Only):对应虚拟网卡 VMnet1 实现步骤 1. Guest 添加桥接网卡
K8S基于VMWare虚拟机搭建完整流程--亲测可用
JScala的博客
08-12 3008
K8s搭建全过程,亲测可用,不可用,你打我
k8s的svc流量通过iptables和ipvs转发到pod的流程解析
李姓门徒
02-23 3768
在常用的k8s环境中,通常会通过iptables将流量进行负载均衡、snat、dnat等操作,从而流量转发到pod或者外部的服务。本文重点介绍iptables是如何进行流量转发的以及相关转发的iptables解析。
VMware虚拟机搭建K8S 本地集群(亲测可用)版本号1.27
最新发布
qq_34481955的博客
10-11 3281
之前也搭建过K8S集群,不过版本是1.14,而且只有两个Node节点和一个Mater节点,也没有harbor仓库。上次不小心把电脑搞崩了,重装完系统之后,我的K8S集群也没得了,然后去找之前的博客发现图床也失效了,阿西!大丈夫一怒,伏尸一个,流血两米,直接重装!好了,这就是写本文的初衷。重新安装K8S集群,版本为1.27,1 个master+3 个Node+1 个harbor。下面是主要版本说明:总算安装好了不是嘛,注意版本问题,应该不会还有人没有 k8s 集群吧,不会吧。。。。😏。
iptables
weixin_34319374的博客
05-31 276
ipfw ifpwadminipchains ipchainsnetfilter iptablesfirewallnetfilter/iptables一,防火墙结构 1,防火墙的规则表 raw:跟踪 mangle:标记 nat:转换 filter:过滤2,防火墙的规则链INPUT:入站OUTPUT:出战FORWARD:转发P...
Kubernetes service之iptables规则以及Coredns
小楼一夜听春雨,深巷明朝卖杏花
12-28 3836
K8s当中的service是如何工作的呢?实际上由Kube-proxy进行工作的。 Service代理模式 访问cluster还是nodeport通过iptables帮你转发。转发方式有两种,一种是iptable还有一种是ipvs,默认使用的是iptables的模式。 Service的底层实现主要有iptables和ipvs二种网络模式,决定了如何转发流量。 可以看到kube-proxy里面显示转发使用的是itpables [root@k8s-master ~]# kubectl l.
如何让VMware虚拟机能够连上internet网?发烧级教程
热门推荐
m0_50726781的博客
05-19 2万+
VMware是一款虚拟平台,用户可以在VMware虚拟机机中安装windows、linux以及其他系统,实现一台windows可以运行多个独立的系统。但是虚拟机是独立于真机的隔离对象,如何让VMware中的虚拟机联网呢,下面我将介绍三种方式从底层原理介绍虚拟机联网机制。并提供一种高级网卡数据共享方案实现联网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值