网络

本页解释了 CoreDNS、Traefik Ingress 控制器和 Klipper service load balancer 如何在 K3s 中工作。

关于 Flannel 配置选项和后端选择的细节，或如何设置自己的 CNI，请参考安装网络选项页面。

关于 K3s 需要开放哪些端口，请参考安装要求。

• CoreDNS
• Traefik Ingress Controller
• Service Load Balancer
  • Service LB 如何工作
  • 用法
  • 从节点中排除 Service LB
  • 禁用 Service LB
• 没有主机名的节点

CoreDNS

CoreDNS 是在 agent 节点启动时部署的。要禁用，请在每台服务器上运行--disable coredns选项。

如果你不安装 CoreDNS，你将需要自己安装一个集群 DNS 提供商。

Traefik Ingress Controller

Traefik是一个现代的 HTTP 反向代理和负载均衡器，它是为了轻松部署微服务而生的。在设计，部署和运行应用程序时，它简化了网络复杂性。

启动 server 时，默认情况下会部署 Traefik。更多信息请参见自动部署清单。默认的配置文件在/var/lib/rancher/k3s/server/manifests/traefik.yaml中。

Traefik ingress controller 将使用主机上的 80 和 443 端口（即这些端口不能用于 HostPort 或 NodePort）。

不应该手动编辑 traefik.yaml文件，因为 k3s 一旦重启就会再次覆盖它。相反，你可以通过在/var/lib/rancher/k3s/server/manifests中创建一个额外的HelmChartConfig清单来定制 Traefik。更多细节和例子见 使用 HelmChartConfig 自定义打包的组件 。关于可能的配置值的更多信息，请参考官方的Traefik Helm 配置参数。。

要禁用它，请使用--disable traefik选项启动每个 server。

如果未禁用 Traefik，则 K3s 1.20 及更早版本将安装 Traefik v1，而 K3s 1.21 及更高版本将安装 Traefik v2（如果 v1 不存在）。

要从较旧的 Traefik v1 实例进行迁移，请参考Traefik 文档 和迁移工具。

Service Load Balancer

在你的 Kubernetes 集群中可以使用 service load balancer（LB）。K3s 提供了一个名为Klipper Load Balancer的负载均衡器，它可以使用可用的主机端口。

上游 Kubernetes 允许创建 LoadBalancer 类型的 Service，但不包括 LB 的实现。某些 LB 服务需要云提供商，例如 Amazon EC2 或 Microsoft Azure。相比之下，K3s service LB 使得可以在没有云提供商的情况下使用 LB 服务。

Service LB 如何工作

一些云提供商（如 Linode）会以 "localhost "作为主机名创建机器，而其他提供商可能根本没有设置主机名。这可能会导致域名解析的问题。你可以用--node-name标志或K3S_NODE_NAME环境变量来运行 K3s，这样就会传递节点名称来解决这个问题。 K3s 创建了一个控制器，该控制器为 service load balancer 创建了一个 Pod，这个 Pod 是Service类型的 Kubernetes 对象。

对于每个 service load balancer，都会创建一个DaemonSet。 DaemonSet 在每个节点上创建一个前缀为svc的 Pod。

Service LB 控制器会监听其他 Kubernetes Services。当它找到一个 Service 后，它会在所有节点上使用 DaemonSet 为该服务创建一个代理 Pod。这个 Pod 成为其他 Service 的代理，例如，来自节点上 8000 端口的请求可以被路由到端口 8888 上的工作负载。

如果 Service LB 运行在有外部 IP 的节点上，则使用外部 IP。

如果创建多个 Services，则为每个 Service 创建一个单独的 DaemonSet。

只要使用不同的端口，就可以在同一节点上运行多个 Services。

如果您尝试创建一个在 80 端口上监听的 Service LB，Service LB 将尝试在集群中找到 80 端口的空闲主机。如果该端口没有可用的主机，LB 将保持 Pending 状态。

用法

在 K3s 中创建一个LoadBalancer 类型的 Service。

从节点中排除 Service LB

要排除节点使用 Service LB，请将以下标签添加到不应排除的节点上：

svccontroller.k3s.cattle.io/enablelb: true

如果使用标签，则 service load balancer 仅在标记的节点上运行。

禁用 Service LB

要禁用嵌入式 LB，请使用--disable servicelb选项运行 k3s server。

如果您希望运行其他 LB，例如 MetalLB，这是必需的。

没有主机名的节点

一些云提供商（如 Linode）会以 "localhost "作为主机名创建机器，而其他提供商可能根本没有设置主机名。这可能会导致域名解析的问题。你可以用--node-name标志或K3S_NODE_NAME环境变量来运行 K3s，这样就会传递节点名称来解决这个问题。