Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Networking 安装Kubernetes+;不同网络上的纤毛_Networking_Kubernetes_Installation - Fatal编程技术网

Networking 安装Kubernetes+;不同网络上的纤毛

Networking 安装Kubernetes+;不同网络上的纤毛,networking,kubernetes,installation,Networking,Kubernetes,Installation,存在以下拓扑: ‘left-1’、‘left-2’、‘right-1’、‘right-2’、‘center’-主机(DNS名称相同) “云”——网络 正确安装所有主机上的kubeadm、kubectl、kubelet、docker Kubernetes需要在主机“left-1”上安装“Master-1”,在主机“right-1”上安装“Master-2”,在主机“left-2”和“right-2”上安装worker 所有主机通过域名相互ping。所有主机上的所有端口都已打开。任何地方都没有防火墙

存在以下拓扑:

‘left-1’、‘left-2’、‘right-1’、‘right-2’、‘center’-主机(DNS名称相同)

“云”——网络

正确安装所有主机上的kubeadm、kubectl、kubelet、docker

Kubernetes需要在主机“left-1”上安装“Master-1”,在主机“right-1”上安装“Master-2”,在主机“left-2”和“right-2”上安装worker

所有主机通过域名相互ping。所有主机上的所有端口都已打开。任何地方都没有防火墙

所有主机都可以访问internet

这里有一本安装Kubernetes的手册:

如果我只在“left-1”和“left-2”上安装Kubernetes,那么一切都正常

如果我只在“right-1”和“right-2”上安装Kubernetes,那么一切都正常

但如果我在所有节点上安装,左侧的pod不会连接到右侧的pod,右侧的pod也不会连接到左侧的pod

如何在左侧和右侧节点上同时安装Kubernetes

我使用纤毛网

我使用以下命令安装了Cilium网络:

kubectl应用-f

当我初始化第一个主节点时,我描述了CIDR:10.217.0.0/16

我试图将etcd与kubernetes分开安装。我有个错误:

2020-06-25 02:49:37.073290 I|embed:拒绝来自“10.7.0.1:48422”的连接(错误“tls:\“10.7.0.1\”与任何DNSNAME[\\“right-1\”、“localhost\”]、服务器名“”、IPAddress[“10.8.1.1”“127.0.1”“::1”“10.8.1.1”“、DNSNAME[“right-1”“localhost”])

10.7.0.1-它是
中心
,中心不是etcd集群的一部分。为什么etcd会检查它

[left-1]$ traceroute right-1
traceroute to right-1 (10.8.1.1), 30 hops max, 60 byte packets
 1  center (10.7.0.1)  1.381 ms  1.252 ms  1.159 ms
 2  right-1 (10.8.1.1)  1.068 ms  0.990 ms  0.912 ms
我们解决了这个问题

必须通过以下命令创建群集:

kubeadm init--config=kubeadm-config.yaml--上传证书

其中kubeadm-config.yaml包含:

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: 1.18.3
controlPlaneEndpoint: "10.7.1.1:6443"
networking:
  podSubnet: "10.217.0.0/16"
etcd:
  local:
    serverCertSANs: ["10.7.1.1", "10.7.2.2", "10.7.0.1", "10.8.1.1", "10.8.2.2", "10.8.0.1"]
    peerCertSANs:   ["10.7.1.1", "10.7.2.2", "10.7.0.1", "10.8.1.1", "10.8.2.2", "10.8.0.1"]

请注意yaml参数:ServerCertSAN和PeerCertSAN:its包含
10.7.0.1
10.8.0.1
-这些IP作为客户端IP进入网络包中的节点,并且必须注册为受信任IP。如果在节点间交互中有另一个IP,它也必须注册。

你能发布你在Cillium安装中使用的内容吗?我使用命令安装Cilium:kubectl apply-f当你使用左侧和右侧的节点时,Cilium是否在所有Kubernetes节点上运行?这基本上就是你的overlay.cilium/operator——在一个节点上运行,cilium/cilium在所有节点上运行(守护进程)我忘记了:我在初始化第一个主节点时描述了CIDR:10.217.0.0/16