开发者学堂课程【Kubernetes 极速入门:K8S 集群部署_主机准备_配置主机网桥过滤功能 】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/658/detail/10883
K8S集群部署_主机准备_配置主机网桥过滤功能
内容介绍:
一、网桥过滤使用方法
二、网桥过滤具体相关操作
一、使用方法
1、添加/etc/sysct1.d/k8s.conf 目录中添加一个文件,
内容为:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net. ipv4. ip_forward = 1
vm, swappiness = 0
2、添加网桥过滤的一个模块,模块加载下来以后,就可以使用这个过滤的配置文件了。
二、具体相关操作
1、首先在/etc/sysct1.d 目录当中添加 k8s.conf 文件。文件中包含的内容为:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net. ipv4. ip_forward = 1
vm, swappiness = 0
如果你所有分区已经关闭的话,那么 vm, swappiness = 0这一行可以不用要的,因为已经把它关闭掉了。
2、第一步操作
直接使用多执行操作方式来操作,在这里使用 vi 编辑器,
/etc/sysct1.d 这个目录当中有一个 k8s.conf 的文件,直接把它回车,把复制的内容粘过来,每一个里面都要粘,之后这个位置文件就已经修改完了。
3、修改完成之后,要加载一个 br_netfilter 过滤模块。这个模块我们直接使用modprobe br_netfilte 加载。
下面在三台主机当中直接打出 modprobe br_netfilte,就是网桥过滤的一个模块。
4、加载完成了以后,来验证看它是否加载,可以直接使用 iOS model grep 进行过滤,之后会发现三台主机全部都已经加载过来,意味着可以正常使用了。
5、能够正常使用以后,要去应用它的相关的配置文件。使用 sysctl-p /etc/sysct1.d/k8s.conf 命令,让刚才添加文件能够在内核当中生效,所以要去刷新这个文件,以便于修改内核相关的配置项。
在这里直接使用 sysctl-p /etc/sysct1.d/k8s.conf 直接回车,回车以后可以看到这样的内容:
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf- call-iptables=1
net. ipv4. ip_forward=1
vm. swappiness=0
表明网条过滤的功能已经配置到内核当中去了。
