如何在Kubernetes中的cluster-cidr中设置不同的(默认设置)掩码?

时间:2018-06-19 13:08:19

标签: kubernetes flannel project-calico calico flanneld

我已经使用Kubespray部署工具(启用了kubeadm实验性功能标记)部署了Kubernetes 1.10.4集群(3个Masters,2个Workers)。

通过我将Canal用作“ kube_network_plugin”的方式。

我的客户有一些网络限制。他们提供了以下网络空间:

  • 192.168.150.0/25
  • 192.168.150.128/25
  • 192.168.151.0/25

关于kubespray'k8s-cluster.yml',我更改了默认值的参数,默认值是:

  • kube_service_addresses:10.233.0.0/18
  • kube_pods_subnet:10.233.64.0/18
  • kube_network_node_prefix:24

我们试图更改这些参数以匹配我们的客户提供给我们的网络空间,但不幸的是,此修改未能按预期进行。我们很快意识到,使用/ 25 mask不能达到预期的效果,因此我们尝试使用/ 25到/ 20,但没有任何效果。

我尝试使用192.168.150.0/18或172.18.0.0/18,但一切进展顺利(只要我们使用/ 18掩码),如下所示。

kube_service_addresses: 192.168.150.0/18
kube_pods_subnet: 192.168.151.0/18
kube_network_node_prefix: 24

当使用不同于/ 18的蒙版时,群集呈现的行为有点奇怪,因为例如,kube-dns容器,kube-proxy容器,kube-autoscaler等,根本就不会起床或堵塞-pods部署在一个节点中,而没有部署在其他群集节点中。

Kubernetes是否有不支持/ 18以外的任何网络的限制/约束?或者我做错了什么?

我已经在网上搜索过此内容,但是我读到的所有内容都不清楚。有人说(https://docs.projectcalico.org/v3.1/reference/calicoctl/resources/ippool)可以设置与默认值(/ 16)不同的掩码,但事实是,如果我们更改它,它将不起作用。

您能帮我吗?

最诚挚的问候,

Pedro Cravo Lopes。

0 个答案:

没有答案