<p>kubeadmは--node-ipオプションを利用可能にする必要があります</p>

このため、現在DigitalOceanでKubernetesクラスターをセットアップする際に問題が発生しています。 デフォルトでは、kubeletはデフォルトゲートウェイのIPをバインドして公開/ブロードキャストします。この場合、これはインターネットトラフィックに面しているパブリックIPです。 次に、ポッドネットワークアドオン（Weaveなど）をセットアップする段階に達すると、マスターのアドバタイズIPは内部ネットワークのIPアドレスですが、ワーカーノードはパブリックIPアドレスを公開しようとしているため、全体が崩壊します：/

解決策は、下のドロップされたユニットファイルを更新することである/etc/systemd/system/kubelet.service.d/10-kubeadm.conf追加する--node-ip=<private_worker_ip>それを動作させるために、リロードユニットと再起動kubeletを。

kubeadmが、 @ nkratzkeのようなオプションを渡すことでデフォルトでこれを実行できる場合、それは素晴らしいことだと示唆しました。

/etc/systemd/system/kubelet.service.d/10-kubeadm.confファイルの設定に--node-ip=<private-worker-ip>オプションを追加しても、前に説明したセットアップのこの問題が修正されないことを確認したかっただけです。 ノードがこのインターフェースでリッスンしている場合でも、Kubernetesはデフォルトゲートウェイを使用してノード間で通信し続けます。この場合はパブリックIPアドレスです。

私は同じ問題を抱えています。 私はあなたの方法を試しましたが、それもうまくいきませんでした。 あなたはそれをうまく動かすことができましたか？

@agsergiプライベートネットワークオプションを有効にしてDigitalOceanでk8sクラスターをセットアップしようとしていたため、この問題が発生しました。 その機能を無効にすることで私はそれを行いましたが、あなたが同じボートに乗っているかどうかはわかりません。

マシンに3つ以上のNICが接続されている場合でも、この問題は引き続き発生すると思います。

みんな、
VMに2つのインターフェイスがあります。1つはNAT用で、もう1つはhostonly-adaptor用です。 デフォルトでは、他のインターフェースを使用したい場合は、kubeadminがデフォルトのインターフェースIP（私の場合はNAT）を使用していました。
$ sudo kubeadm init --apiserver-advertise-address =

そしてそれは私のために働いた。

@luxasなぜこれがkind / supportとしてタグ付けされているのですか？ デフォルトルートのソースではないノードIPでkubeadmを使用する方法はありますか？

@evocageはありません--apiserver-advertise-address =

どうもありがとう。

Scalewayで同じ問題が発生しました。

マスターを初期化したときに--apiserver-advertise-address=<private_net_IP>を渡しましたが、ノード（ kubeadm join --toke=<token> <master_private_IP>:6443 ）を追加したいときにkube-proxyとweave-netポッドが起動しません（ポッドの同期エラー）

しかし、パブリックIPをノードに接続して再起動すると、すべてうまくいきます：thinking：

何か案が？

一部のポートのみをVMに転送できる単一のIPを持つVMホストでkubernetesをセットアップしようとした場合も同じ問題が発生します。 それを機能させるための回避策はありますか？

+1したかっただけです。 すべてのプライベートIPを使用して一連のDigitaloceanVMを実行しようとしていますが、パブリックに面したアドレスが何らかの形でクラスターに侵入し続けています。

これをマスターで実行することで、プライベートIPを機能させることができました。

kubeadm init --apiserver-advertise-address=<private-master-ip> init

--node-ip=<private-node-ip>を/etc/systemd/system/kubelet.service.d/10-kubeadm.confに追加し、デーモンをリロードし、kubeletを再起動してから、以下を実行します。

kubeadm join --token <token> <private-master-ip>:6443 --discovery-token-ca-cert-hash sha256:<hash>

@mongrelionマスター<->ノード間のどのタイプの通信がまだパブリックインターフェイスを使用していますか？ これを再現できなかったので、kubernetesが予期しない動作をしているかどうかを知りたいと思います。

やった！ マスターが正しい場所で開始することを保証するための--apiserver-advertise-addressと、kubelet構成の--node-ip組み合わせは魔法の組み合わせでした。

ただし、このリクエストごとに、 --node-ipオプションをkubeadm直接入れて、構成ファイルが正しく初期化されるようにすると、クラスターを起動しようとする私のような無知な初心者に役立ちます:)

その要約をありがとう@jamiehannaford 。 これをもっと目に見える形で文書化する必要があると思いますか？

@luxasええ、このユースケースを明示的に文書化しておくと便利だと思います

@jamiehannafordこれもv1.9のドキュメントの再シャッフルに追加したい場合は、 https：//github.com/kubernetes/website/pull/6103に追加する段落を送って

@fabriziopandiniもちろんです！ 完了

こんにちは、

フィードバックもお願いします。 kubeadmを使用して安全な単一ノードクラスターを構築しようとしています。
すべてのkubernetesサービスをローカルホストにバインドしたいのですが、機能しません。

このコマンドを使用すると、クラスターが作成されます。
kubeadm init \ --pod-network-cidr=10.244.0.0/16 \ --apiserver-advertise-address=127.0.0.1 \ --apiserver-cert-extra-sans=127.0.0.1,staging.my-server.net
ただし、 /etc/kubernetes/admin.confとその友達には、マスターのパブリックIPアドレスが含まれています。
server: https://75.xx.yy.zz:6443

--nodeアプローチを試してみますが、これに対する解決策を見つけるのを手伝っていただければ幸いです。

私のユースケース：

私は、ステージング環境として、そしておそらくHAを気にしない小さなプロジェクトの実稼働環境として使用したい頑丈なマシンを持っています。 SSHを使用し、kubectlを使用してクラスターを制御できます。

ありがとう、

私はここで@ Mosho1とまったく同じ問題を抱えていて、そのました。

私はDOとCoreOSを使用していますが、これは実際にはどちらにも関連しておらず、他のプロバイダーやディストリビューションで発生する可能性があります。 また、DOのプライベートネットワークが有効または無効になっていることとは関係ありません。どちらの場合も問題を再現しました。

何が起こるかというと、 kubeletによって設定されたkubeadmはインターフェースを調べ、割り当てられたIPまたは使用可能なインターフェースに関係なく、独自のプライベートサブネットをミックスに持ち込むことを決定します。それが「メイン」と見なすものと同じもの（最初のもの？WANのもの？私は知らない）。 これはifconfig経由では表示されませんが、 ip addr経由で簡単に表示され、ルートも設定されますが、ノードeth0を接続するDOネットワーク上を飛行する可能性はありません。

編集： @klausenbuskのおかげで、

解決策は、実際に使用するIPをkubeletに指示することです。 オプションのプライベートネットワークを使用する場合は、パブリックネットワークまたはプライベートネットワークにすることができます。

これが私が--node-ip利用した方法です。 注意してください、これはKUBELET_EXTRA_ARGSがユニットファイルにまだ設定されていないことを前提としています。

$ DROPLET_IP_ADDRESS=$(ip addr show dev eth0 | awk 'match($0,/inet (([0-9]|\.)+).* scope global eth0$/,a) { print a[1]; exit }')
$ echo $DROPLET_IP_ADDRESS  # check this, jus tin case
$ echo "Environment=\"KUBELET_EXTRA_ARGS=--node-ip=$DROPLET_IP_ADDRESS\"" >> /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
$ systemctl daemon-reload
$ systemctl restart kubelet

@lloeki記事をありがとう。 ドキュメントを更新していただけませんか//github.com/kubernetes/website/blob/master/docs/setup/independent/troubleshooting-kubeadm.md

したがって、WAN 1（eth0）を選択し、パブリックIPを確認（または無視）し、おそらくすべてのノードeth0が同じリンク上。

よろしいですか？ それは単なるアンカーIPである可能性があります（ curl http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressと比較してください）

@klausenbuskあなたは絶対に正しいです、それは私の側の面白い憶測でした、ごめんなさい！ 以下はマスターノードからのもので、現在--node-ipます。

それで、kubeletは、そうでないときに役立つ可能性があるという仮定の下で、それを拾い上げているように見えますか？

$ curl http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/address
10.19.0.39
$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet yyy.yyy.yyy.yyy/20 brd yyy.yyy.yyy.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.19.0.39/16 brd 10.19.255.255 scope global eth0
       valid_lft forever preferred_lft forever

ドキュメントを更新していただけませんか

@jamiehannaford私はそれができるように

/ assign @liztio

私はこれを見て、ユーザーが--node-ip引数をkubeadmに追加するように要求したとしても、kubelet構成を変更し、ここで提案されている@jamiehannafordのようなパラメーターを使用することがコンセンサスがあると思います。
https://github.com/kubernetes/kubeadm/issues/203#issuecomment -335416377

（または、kubletを再起動する前に$ KUBELET_EXTRA_ARGSに追加することもできます）。

余分なcmd引数をkubeadmに追加することをやめるという決定を考えると、この問題を閉じるのは安全かもしれないと思います.... kubeadm MasterConfigオプションでこれを有効にする計画がない限り（どういうわけか?? ...ユーザーがkubelet構成を編集し、変更を手動で確認します）。

編集：または、可能であれば動的kubelet構成を使用しますか？

上記のドキュメント変更に関するすべての提案はマージされているようです。

@timstclair @liztio

これを閉じても大丈夫です。

Kubernetes 1.11では、/ etc / systemd / system / kubelet.service.d /20-custom.confのKUBELET_EXTRA_ARGSの設定が機能しなくなったことに注意してください。/etc/sysconfig/kubeletで設定する必要があります（構文が少し異なります）。これらのファイルの）。

@stepin kubeadmを使用して1.11クラスターをセットアップし、後でこれを取得しましたcat: /etc/sysconfig/kubelet: No such file or directory

/etc/systemd/system/kubelet.service.d/20-custom.confも存在しないので、そこで何をしていたのかわかりません。

あなたが言ったことが本当なら、設定ホットポテトのゲームが続いているようです。

ここでkubeletconfigのさらに別の場所を見つけることができました： /etc/default/kubelet

将来の旅行者にとって（少なくとも来週は）、これはうまくいくようです：

PRIVATE_IP=10.99.0.0
echo "KUBELET_EXTRA_ARGS=--node-ip=$PRIVATE_IP" > /etc/default/kubelet
systemctl daemon-reload
systemctl restart kubelet

明らかに、IPをその特定のノードにあるものに変更する必要があります。

免責事項：Kubernetesをチェックしているだけなので、これがひどいことをしていないことを保証するものではありません。 ただし、 /etc/systemd/system/kubelet.service.d/10-kubeadm.confは/etc/default/kubelet指しているので、これは正しいことだと思います。

@ jazoom-コメントありがとうございます。ついにsystemdユニットファイルをもっと詳しく読むようになりました。 1.10で同じ構成を起動でき、すべてが機能したので、気が狂っていると思いました... 1.11で構成を起動すると、設定していたカスタム--node-ipがまったく適用されませんでした。 /etc/default/kubelet追加の引数を追加するように切り替えると、問題が修正されました。

@geerlingguyどういたしまして。

少なくとも、「1.11クラスターを起動するたびに機能する」というケースではありませんでした。 それらの再現不可能な問題は本当にあなたを夢中にさせるでしょう。

「Kubeadm1.13」でこれに遭遇しました。 以下を使用して修正しました。

1）「-node-ip」を「/var/lib/kubelet/kubeadm-flags.env」に追加します。

[root@Node-18121 ~]# cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --node-ip=10.10.10.1

2）Kubeletを再起動します。

systemctl daemon-reload && systemctl restart kubelet

^ NICに表示されないフローティングIPでそれを機能させる方法を誰かが知っている場合は、私に知らせてください。 それ以外の場合は成功します。

こんにちは、

こちらのhttps://wiki.hetzner.de/index.php/Cloud_floating_IP_persistent/enをお試し
それはヘッツナーのために働きます、しかし私はそれが一般的であると思います。
ユーゲン

これは完璧に機能しました。 ありがとうございました。

「Kubeadm1.13」でこの問題が発生しました。この問題は、次の方法を使用して修正されました。

1. 「/var/lib/kubelet/kubeadm-flags.env」に「--node-ip」を追加します。

[root@Node-18121 ~]# cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --node-ip=10.10.10.1

1. Kubeletを再起動します。

systemctl daemon-reload && systemctl restart kubelet

どうもありがとう、動く