Service-Cidr： Kubernetes中的擴容利器

一、基本概念

Service-Cidr 是 Kubernetes 中的一個很重要的概念，是指服務 IP 的 CIDR。這個 CIDR 範圍只能在集群內使用，用於分配給 Pod 的 Service 虛擬 IP，同時 Service-Cidr 也是 Kubernetes 的一個重要參數，影響集群中 Pod 能否與 Service 進行通信。

如果 Service-Cidr 範圍內有某個 IP 地址衝突了，Pod 的 Service 虛擬 IP 將會出現問題，從而導致 Pod 無法與 Service 通信，影響服務的正常使用。

因此，正確設置 Service-Cidr 對於集群的可用性和穩定性非常重要。

二、Service-Cidr 的設置

在創建 Kubernetes 集群時，Service-Cidr 參數需要在啟動命令中設置。

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --service-cidr=10.1.0.0/16

其中，–service-cidr 參數指定 Service CIDR 的地址段。需要確保這個 CIDR 地址段與其他網路中未發生衝突。

在已經創建好的集群中，則需要通過修改 kube-controller-manager.yaml 配置來修改 Service-Cidr。

sudo vi /etc/kubernetes/manifests/kube-controller-manager.yaml
- --service-cluster-ip-range=10.1.0.0/16

通過修改 kube-controller-manager.yaml 文件中的 –service-cluster-ip-range 參數，來修改 Service-Cidr 範圍。

三、Service-Cidr 的使用

Service-Cidr 的正確使用需要在以下兩個方面進行設置。

3.1、Pod 網路設置

Pod 的網路設置需要與 Service-Cidr 匹配，確保 Pod 能夠正確地使用 Service-Cidr 中的虛擬 IP 地址。如果兩者不匹配，Pod 無法與 Service 進行通信。

在 Pod 的 YAML 文件中，需要在 spec 中設置 serviceAccountName 和容器的啟動命令。

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  serviceAccountName: default
  containers:
  - name: nginx-container
    image: nginx
    command: ["/bin/sh"]
    args: ["-c", "sleep 3600"]

3.2、Services 的使用

Service 是 Kubernetes 的一種資源對象，用於將一組 Pod 暴露為服務，形成一個虛擬 IP。在 Service 的 YAML 文件中，需要指定 Service 的類型，以及要關聯的 Pod。

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - name: http
      port: 80
      targetPort: 80
  type: LoadBalancer

其中，selector 指定了要關聯的 Pod，ports 定義了暴露的埠，type 定義了 Service 的類型。

使用 Service 需要注意 Service-Cidr 是否正確設置，從而確保虛擬 IP 地址的正確使用和分配。

四、Service-CIDR 的擴容與優化

4.1、擴容 Service-Cidr

如果集群中存在大量的 Service 和 Pod，而 CIDR 地址範圍不足，可能需要擴容 Service-Cidr。

擴容 Service-Cidr 通常需要:

將已有的 Service 根據 CIDR 地址段進行重新劃分和分配
更新 kube-controller-manager.yaml 中的 –service-cluster-ip-range 參數
重新啟動 kube-controller-manager 服務

不過此過程不僅需要審慎，而且容易出現錯誤，因此一定要提前備份。

4.2、優化 Service-Cidr

如果沒有必要進行 Service-Cidr 的擴容，還可以優化 Service-Cidr 使用方式，來解決一些網路問題。

4.2.1、分散 Service-Cidr

如果集群有多個命名空間和 Service，可以將 Service-Cidr 按照命名空間進行分配。這種方式可以避免同一 CIDR 地址段被多個服務使用導致衝突。

4.2.2、使用IPVLAN 和 Host網路模式

IPVLAN 和 Host網路模式可以使 Pod 直接使用宿主機的網路介面進行通訊，從而避免了 Service-Cidr 的使用，提供更高的通訊效率。

五、總結

Service-Cidr 是 Kubernetes 中非常重要的參數之一，不僅影響著 Pod 和 Service 的正常通信，也影響著整個集群的穩定性和可用性。在正確設置 Service-Cidr 的基礎上，還可以通過擴容和優化來提高集群的性能和穩定性。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/307159.html