默认情况下,K3s 将以 flannel 作为 CNI 运行,使用 VXLAN 作为默认后端。要改变 CNI,请参考配置自定义 CNI。要改变 flannel 后端,请参考 flannel 选项部分。 Flannel 选项#Flannel 的默认后端是 VXLAN。要启用加密,请使用下面的 IPSec(Internet Protocol Security)或 WireGuard 选项。 如果你想使用 WireGuard 作为你的 flannel 后端,可能需要额外的内核模块。请参阅 WireGuard 安装指南了解详情。WireGuard 的安装步骤将确保为您的操作系统安装适当的内核模块。在尝试使用 WireGuard flannel 后端选项之前,您需要在 server 和 agent 的每个节点上安装 WireGuard。
自定义 CNI#
使用
访问Project Calico Docs网站。按照以下步骤安装 Canal。修改 Canal 的 YAML,在 container_settings 部分中允许 IP 转发,例如: 应用 Canal YAML. 通过在主机上运行以下命令,确保设置已被应用: 你应该看到 IP 转发被设置为 true。 Dual-stack 安装#首次创建集群时必须配置 dual-stack 组网。它不能在现有的 single-stack 集群上启用。 k3s v1.21 或更高版本支持 dual-stack 。
要在 K3s 中启用 dual-stack ,你必须在所有 server 节点上提供有效的 dual-stack
注意,你可以选择任何 如果你使用的是自定义的 cni 插件,即与 flannel 不同的 cni 插件,前面的配置可能不足以在 cni 插件中启用 dual-stack。请在其文档中查看如何启用 dual-stack,并验证是否可以启用网络策略。 只安装 IPv6#K3s v1.22 或以上版本支持只安装 IPv6。 提示:
如果你的 IPv6 默认路由是由路由器广告(RA)设置的,你需要设置 (责任编辑:admin) |