实验 11：配置 Pod 网络路由

信息

这是由 Kelsey Hightower（GitHub：kelseyhightower）最初编写的 “Kubernetes the hard way” 的一个分支。与原始版本不同的是，原始版本基于 ARM64 架构的类 Debian 发行版，而此分支则针对 Rocky Linux 等企业级 Linux 发行版，这些发行版运行在 x86_64 架构上。

调度到某个节点上的 Pod 会从该节点的 Pod CIDR 范围中获取 IP 地址。目前，由于缺少网络路由，Pod 无法与运行在不同节点上的其他 Pod 进行通信。

在本实验中，你将为每个工作节点创建一个路由，将该节点的 Pod CIDR 范围映射到该节点的内部 IP 地址。

还有其他方法可以实现 Kubernetes 网络模型。

路由表

在本节中，你将收集在 kubernetes-the-hard-way VPC 网络中创建路由所需的信息。

打印每个工作实例的内部 IP 地址和 Pod CIDR 范围

{
  SERVER_IP=$(grep server machines.txt | cut -d " " -f 1)
  NODE_0_IP=$(grep node-0 machines.txt | cut -d " " -f 1)
  NODE_0_SUBNET=$(grep node-0 machines.txt | cut -d " " -f 5)
  NODE_1_IP=$(grep node-1 machines.txt | cut -d " " -f 1)
  NODE_1_SUBNET=$(grep node-1 machines.txt | cut -d " " -f 5)
}

ssh root@server <<EOF
  ip route add ${NODE_0_SUBNET} via ${NODE_0_IP}
  ip route add ${NODE_1_SUBNET} via ${NODE_1_IP}
EOF

ssh root@node-0 <<EOF
  ip route add ${NODE_1_SUBNET} via ${NODE_1_IP}
EOF

ssh root@node-1 <<EOF
  ip route add ${NODE_0_SUBNET} via ${NODE_0_IP}
EOF

验证

ssh root@server ip route

default via XXX.XXX.XXX.XXX dev ens160 
10.200.0.0/24 via XXX.XXX.XXX.XXX dev ens160 
10.200.1.0/24 via XXX.XXX.XXX.XXX dev ens160 
XXX.XXX.XXX.0/24 dev ens160 proto kernel scope link src XXX.XXX.XXX.XXX 

ssh root@node-0 ip route

default via XXX.XXX.XXX.XXX dev ens160 
10.200.1.0/24 via XXX.XXX.XXX.XXX dev ens160 
XXX.XXX.XXX.0/24 dev ens160 proto kernel scope link src XXX.XXX.XXX.XXX 

ssh root@node-1 ip route

default via XXX.XXX.XXX.XXX dev ens160 
10.200.0.0/24 via XXX.XXX.XXX.XXX dev ens160 
XXX.XXX.XXX.0/24 dev ens160 proto kernel scope link src XXX.XXX.XXX.XXX 

下一步：烟雾测试

作者：Wale Soyinka

贡献者：Steven Spencer, Ganna Zhyrnova