网络


注意: 安装网络选项页面上详细介绍了CNI选项。请参考该页面以获取有关Flannel和各种flannel后端选项或如何设置自己的CNI的详细信息。

开放端口

请参考节点要求页面以获取端口信息。

CoreDNS

CoreDNS部署在agent启动时。要禁用,请使用--no-deploy coredns选项运行每个server。如果不安装CoreDNS,则需要自己安装集群DNS提供程序。

Traefik入口控制器

Traefik是现代的HTTP反向代理和负载平衡器,旨在轻松部署微服务。在设计,部署和运行应用程序时,它简化了网络复杂性。

启动server时,默认情况下会部署Traefik。有关更多信息,请参见自动部署清单。在/var/lib/rancher/k3s/server/manifests/traefik.yaml中找到默认的配置文件,对该文件所做的任何更改将以类似于 kubectl apply的方式自动部署到Kubernetes。

Traefik入口控制器将使用主机上的端口80、443和8080(即这些端口不可用于HostPort或NodePort)。

您可以通过在traefik.yaml文件中设置选项来调整traefik以满足您的需求。有关更多信息,请参考Traefik的Helm配置参数自述文件。

要禁用它,请使用--no-deploy traefik选项启动每个server

服务负载均衡器

K3s包括使用可用主机端口的基本服务负载平衡器。例如,如果您尝试创建一个侦听端口80的负载平衡器,它将尝试在集群中为端口80找到一个空闲主机。如果没有可用的端口,则负载平衡器将保留在Pending

要禁用嵌入式负载均衡器,请使用--no-deploy servicelb选项运行server。如果您希望运行其他负载平衡器(例如: MetalLB),则这是必需的。