我已经使用Kubespray部署工具(启用了kubeadm实验性功能标记)部署了Kubernetes 1.10.4集群(3个Masters,2个Workers)。
通过我将Canal用作“ kube_network_plugin”的方式。
我的客户有一些网络限制。他们提供了以下网络空间:
关于kubespray'k8s-cluster.yml',我更改了默认值的参数,默认值是:
我们试图更改这些参数以匹配我们的客户提供给我们的网络空间,但不幸的是,此修改未能按预期进行。我们很快意识到,使用/ 25 mask不能达到预期的效果,因此我们尝试使用/ 25到/ 20,但没有任何效果。
我尝试使用192.168.150.0/18或172.18.0.0/18,但一切进展顺利(只要我们使用/ 18掩码),如下所示。
kube_service_addresses: 192.168.150.0/18
kube_pods_subnet: 192.168.151.0/18
kube_network_node_prefix: 24
当使用不同于/ 18的蒙版时,群集呈现的行为有点奇怪,因为例如,kube-dns容器,kube-proxy容器,kube-autoscaler等,根本就不会起床或堵塞-pods部署在一个节点中,而没有部署在其他群集节点中。
Kubernetes是否有不支持/ 18以外的任何网络的限制/约束?或者我做错了什么?
我已经在网上搜索过此内容,但是我读到的所有内容都不清楚。有人说(https://docs.projectcalico.org/v3.1/reference/calicoctl/resources/ippool)可以设置与默认值(/ 16)不同的掩码,但事实是,如果我们更改它,它将不起作用。
您能帮我吗?
最诚挚的问候,
Pedro Cravo Lopes。