在上一章进行了node加入masterLinux：kubernetes（k8s）node节点加入master主节点（3）-CSDN博客https://blog.csdn.net/w14768855/article/details/136420447?spm=1001.2014.3001.5501但是他们显示还是没准备好看一下主节点信息看一下他的状态啥的都没问题再去看一下pods可以看到前两个Pending，这个就是因为网络引起的原因 安装CNI（calico）mkdir/opt/k8s&&cd/opt/k8scurlhttps://calico-v3-25.netlify.app/archiv

一、介绍网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求，但在实现方面也具有一定的灵活性。因此，业界已有不少不同的网络方案，来满足特定的环境和要求。CNI意为容器网络接口，它是一种标准的设计，为了让用户在容器创建或销毁时都能够更容易地配置容器网络。Kubernetes它需要网络插件来提供集群内部和集群外部的网络通信。以下是一些常用的k8s网络插件：Flannel：Flannel是最常用的k8s网络插件之一，它使用了虚拟网络技术来实现容器之间的通信，支持多种网络后端，如VXLAN、UDP和Host-GW。Calic

本文分享自华为云社区《KubeEdgeEdgeMeshv1.15边缘CNI特性原理及功能详解》，作者：达益鑫|南开大学，刘家伟、吴锟|DaoCloud，王杰章|华为云特性研发背景以及原理KubeEdgeEdgeMesh边缘CNI特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验，包括：1.云边统一的容器网络资源管理分配2.基于分布式中继及穿透能力的PodIP级别跨子网流量转发服务特性开发背景EdgeMesh致力于研究和解决边缘计算场景下网络连通、服务协同、流量治理等相关的一系列问题，其中在异构复杂的边缘网络环境内，不同物理区域的容器在面对动态变迁的网络环境以及短生命周期且跳跃变迁的

本文分享自华为云社区《KubeEdgeEdgeMeshv1.15边缘CNI特性原理及功能详解》，作者：达益鑫|南开大学，刘家伟、吴锟|DaoCloud，王杰章|华为云特性研发背景以及原理KubeEdgeEdgeMesh边缘CNI特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验，包括：1.云边统一的容器网络资源管理分配2.基于分布式中继及穿透能力的PodIP级别跨子网流量转发服务特性开发背景EdgeMesh致力于研究和解决边缘计算场景下网络连通、服务协同、流量治理等相关的一系列问题，其中在异构复杂的边缘网络环境内，不同物理区域的容器在面对动态变迁的网络环境以及短生命周期且跳跃变迁的

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。文章目录一、环境参数二、报错内容三、解决方式1.查看containerd状态2.config.toml文件查看3.修改文件4.重启containerd四、原因分析及参考1.一个关于版本的背景故事2.关于containerd的介绍3.报错内容中的内容分析4.containerd安装的默认禁用（重点）一、环境参数linux系统为ubuntu版本为22.04.3kubernetes版本为1.28.2containerd版本为1.6.25虚

参考docker，containerd，runc，docker-shim之间的关系Containerdshim进程PPID之谜内核大神教你从Linux进程的角度看DockerRunC简介OCI和runCContainerd简介从docker到runCDockershim究竟是什么技术干货｜Docker和Containerd的区别，看这一篇就够了Docker，containerd，CRI，CRI-O，OCI，runc分不清？看这一篇就够了k8s、dockershim、containershim、容器运行时的关系Docker服务进程关系关于容器中进程的继承关系containerd,containe

1.Pod网络：同一pod内不同容器通信Pod是Kubernetes中最小的可部署单元，它是一个或多个紧密关联的容器的组合，这些容器共享同一个网络命名空间和存储卷，因此Pod中的所有容器都共享相同的网络命名空间和IP地址——PodIP，所以在同一个Pod内的容器间通信可以通过localhost直接通信。k8s创建Pod时永远都是首先创建Infra容器，也可以被称为pause容器。这个容器为其他容器提供了一个共享的基础设施，包括网络和存储功能，其他业务容器共享pause容器的网络栈和Volume挂载卷。pause容器被创建后会初始化NetworkNamespace网络栈，之后其他容器就可以加入到

------------------------------部署CNI网络组件----------------------------------------部署flannel----------K8S中Pod网络通信：●Pod内容器与容器之间的通信在同一个Pod内的容器（Pod内的容器是不会跨宿主机的）共享同一个网络命名空间，相当于它们在同一台机器上一样，可以用localhost地址访问彼此的端口。●同一个Node内Pod之间的通信每个Pod都有一个真实的全局IP地址，同一个Node内的不同Pod之间可以直接采用对方Pod的IP地址进行通信，Pod1与Pod2都是通过Veth连接到同一个do

目录一.虚拟机准备二.基础环境配置（各个节点都做）1.IP和hosts解析2.防火墙和selinux3.安装基本软件4.配置时间同步5.禁用swap分区6.修改内核参数并重载7.配置ipvs三.docker环境（各个节点都做）1.配置软件源并安装docker-ce2.配置docker加速四.cri环境配置（各个节点都做）1.下载查看版本2.配置服务启动五.harbor环境（只有register节点做）1.安装harbor配置2.验证 六.集群初始化1.下载k8s所需软件（各个节点都做）2.拉取所需镜像（各个节点做）3.master节点初始化（只在master节点做）4.执行成功后出现此界面后进

1.环境准备192.168.1.60master192.168.1.61node1192.168.1.62node2192.168.1.63node31.1配置hostname，host文件不修改hostname会导致主机名相同，安装网络创建后，不同node节点的pod通信会有问题1.2配置内核转发及网桥过滤cat/etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables=1net.bridge.bridge-nf-call-iptables=1net.ipv4.ip_forward=1sysctl-p/etc/sysctl.d/k8s.