<p>kubeadm은 --node-ip 옵션을 사용할 수 있도록해야합니다.</p>

이 때문에 현재 DigitalOcean에서 Kubernetes 클러스터를 설정하는 데 문제가 있습니다. 기본적으로 kubelet은 기본 게이트웨이의 IP를 바인딩하고 노출 / 브로드 캐스트합니다.이 경우에는 인터넷 트래픽에 직면하는 공용 IP입니다. 그런 다음 Weave와 같은 포드 네트워킹 추가 기능을 설정하는 시점에 도달하면 마스터의 광고 IP가 내부 네트워크의 IP 주소이지만 작업자 노드가 공용 주소를 노출하려고하기 때문에 전체 지옥이 느슨해집니다.

이 솔루션은 아래에 떨어 장치 파일을 업데이트하는 것입니다 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 추가하기 --node-ip=<private_worker_ip> 작동하도록, 다시로드 단위 다시 시작 kubelet을.

kubeadm 이 기본적으로 @nkratzke 와 같은 옵션을 전달하여이 작업을 수행 할 수 있다면 좋을 것입니다!

/etc/systemd/system/kubelet.service.d/10-kubeadm.conf 파일의 설정에 --node-ip=<private-worker-ip> 옵션을 추가해도 앞서 설명한 설정에서이 문제가 해결되지 않음을 확인하고 싶었습니다. 노드가이 인터페이스에서 수신 대기하더라도 Kubernetes는 기본 게이트웨이를 계속 사용하여 노드간에 통신합니다.이 경우에는 공용 IP 주소입니다.

나는 같은 문제가 있습니다. 나는 당신의 방법을 시도했지만 나에게도 효과가 없었습니다. 작동하게 만들었습니까?

@agsergi Private Networking 옵션이 활성화 된 DigitalOcean에서 k8s 클러스터를 설정하려고했기 때문에이 문제가 발생했습니다. 그 기능을 비활성화하면 나에게 도움이되었지만 같은 보트에 있는지 확실하지 않습니다.

컴퓨터에 두 개 이상의 NIC가 연결되어 있으면이 문제가 여전히 존재한다고 생각합니다.

여러분,
내 VM에 두 개의 인터페이스가 있습니다. 하나는 NAT 용이고 다른 하나는 hostonly-adaptor 용입니다. 기본적으로 kubeadmin은 다른 인터페이스를 사용하려는 경우 기본 인터페이스 IP (내 경우 NAT)를 사용하고 다음을 사용합니다.
$ sudo kubeadm init --apiserver-advertise-address =

그리고 그것은 나를 위해 일했습니다.

@luxas 이 태그가 종류 / 지원으로 지정되는 이유는 무엇입니까? 기본 경로의 소스가 아닌 노드 IP와 함께 kubeadm을 사용하는 방법이 있습니까?

@evocage 에는 --apiserver-advertise-address =가 없습니다.

감사합니다.

Scaleway에서 같은 문제가 발생했습니다.

마스터를 초기화 할 때 --apiserver-advertise-address=<private_net_IP> 했지만 노드 ( kubeadm join --toke=<token> <master_private_IP>:6443 )를 추가하고 싶을 때 kube-proxy 및 weave-net 포드가 시작되지 않습니다 (오류 동기화 포드).

그러나 공개 IP를 내 노드에 연결하고 재부팅하면 모든 것이 잘 진행됩니다.

어떤 생각?

일부 포트만 VM으로 전달할 수있는 단일 IP로 VM 호스트에서 kubernetes를 설정하려고 할 때 동일한 문제가 발생합니다. 작동하도록하는 해결 방법이 있습니까?

+1하고 싶었습니다. 나는 그들 모두에 개인 IP를 가진 Digitalocean VM 세트에서 실행하려고 노력하고 있지만 공용 주소는 어떻게 든 클러스터로 계속 작동합니다.

나는 이것을 마스터에서 실행하여 개인 IP를 얻을 수 있었다.

kubeadm init --apiserver-advertise-address=<private-master-ip> init

--node-ip=<private-node-ip> 을 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf , 데몬을 다시로드하고, kubelet을 다시 시작한 다음 실행 :

kubeadm join --token <token> <private-master-ip>:6443 --discovery-token-ca-cert-hash sha256:<hash>

@mongrelion master <-> node 간의 어떤 유형의 통신이 여전히 공용 인터페이스를 사용하고 있습니까? 나는 이것을 복제 할 수 없었기 때문에 kubernetes가 예기치 않게 작동하는지 알고 싶습니다.

해냈어! 마스터가 올바른 위치에서 시작되도록하는 --apiserver-advertise-address 와 kubelet 구성의 --node-ip 조합이 마법의 조합이었습니다.

이 요청에 따라 --node-ip 옵션을 kubeadm 직접두면 구성 파일이 올바르게 초기화되므로 클러스터를 돌리려는 저와 같은 단서없는 초보자에게 도움이 될 것입니다. :)

그 요약에 대해 @jamiehannaford 에게 감사드립니다. 이것을 더 눈에 띄게 문서화해야한다고 생각합니까?

@luxas 예,이 사용 사례를 명시 적으로 문서화하는 것이 유용 할 것이라고 생각합니다.

@jamiehannaford v1.9 의 문서 개편에 이것을 추가하려면 https://github.com/kubernetes/website/pull/6103 에 추가 할 단락을 보내주세요.

트윗 담아 가기 끝난

안녕하세요,

피드백도주고 싶습니다. kubeadm을 사용하여 안전한 단일 노드 클러스터를 구축하려고합니다.
모든 kubernetes 서비스를 localhost에 바인딩하고 싶지만 작동하지 않습니다.

이 명령을 사용하고 있으며 클러스터가 생성됩니다.
kubeadm init \ --pod-network-cidr=10.244.0.0/16 \ --apiserver-advertise-address=127.0.0.1 \ --apiserver-cert-extra-sans=127.0.0.1,staging.my-server.net
그러나 /etc/kubernetes/admin.conf 및 친구는 마스터의 공용 IP 주소를 포함합니다.
server: https://75.xx.yy.zz:6443

--node 접근 방식을 시도해 보 겠지만 이에 대한 해결책을 찾도록 도와 주시면 감사하겠습니다.

내 사용 사례 :

스테이징 환경으로 사용하고 HA에 신경 쓰지 않는 소규모 프로젝트의 프로덕션 환경으로 사용하고 싶은 강력한 머신이 있습니다. SSH를 사용하고 kubectl을 사용하여 클러스터를 제어 할 수 있습니다.

감사,

여기에 @ Mosho1 과 똑같은 문제가 있었고 그 밑으로 내려갔습니다.

나는 DO와 CoreOS를 사용하지만 이것은 실제로 두 가지 모두 와

무슨 일입니다 kubelet 가 설정으로 kubeadm 인터페이스에서 외모와 사용할 수있는 할당 된 IP 또는 인터페이스에 관계없이 믹스에 자신의 개인 서브넷을 가지고 결정 등을 수행하고 싶어 "메인"으로 간주하는 것과 동일한 것입니다 (첫 번째? WAN 하나? 몰라요). 이것은 ifconfig 를 통해 볼 수 없지만 ip addr 를 통해 쉽게 볼 수 있으며 경로도 설정되어 있지만 노드 eth0 을 연결하는 DO 네트워크를 통해 날아갈 가능성은 없습니다.

편집 : @klausenbusk 덕분에

해결책은 실제로 사용할 IP를 kubelet에게 알려주는 것입니다. 선택적 개인 네트워크를 사용하는 경우 공용 네트워크 또는 개인 네트워크 일 수 있습니다.

--node-ip 사용하는 방법은 다음과 같습니다. 이것은 KUBELET_EXTRA_ARGS 가 단위 파일에 이미 설정되어 있지 않다고 가정합니다.

$ DROPLET_IP_ADDRESS=$(ip addr show dev eth0 | awk 'match($0,/inet (([0-9]|\.)+).* scope global eth0$/,a) { print a[1]; exit }')
$ echo $DROPLET_IP_ADDRESS  # check this, jus tin case
$ echo "Environment=\"KUBELET_EXTRA_ARGS=--node-ip=$DROPLET_IP_ADDRESS\"" >> /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
$ systemctl daemon-reload
$ systemctl restart kubelet

@lloeki 작성해 주셔서 감사합니다. https://github.com/kubernetes/website/blob/master/docs/setup/independent/troubleshooting-kubeadm.md 에서 문서를 업데이트 해주시겠습니까?

따라서 WAN 하나 (eth0)를 선택하고, 공용 IP를 보거나 무시하고, 두 번째 개인 서브넷 (제 경우에는 10.19.0.0/255)을 추가하기로 결정합니다. 같은 링크에서.

확실합니까? 앵커 IP 일 수 있습니다 ( curl http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/address 와 비교)

@klausenbusk 당신은 절대적으로 정확합니다. 그건 제 부분에서 재미있는 추측이었습니다. 다음은 이제 --node-ip 사용하는 마스터 노드에서 가져온 것입니다.

그래서 kubelet이 유용하지 않을 때 유용 할 수 있다는 가정하에 하나를 선택하는 것 같습니다.

$ curl http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/address
10.19.0.39
$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet yyy.yyy.yyy.yyy/20 brd yyy.yyy.yyy.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 10.19.0.39/16 brd 10.19.255.255 scope global eth0
       valid_lft forever preferred_lft forever

문서를 업데이트 해주시겠습니까?

@jamiehannaford 내가 할 수있는 것 같은데 :)

/ 할당 @liztio

나는 이것을 보았고 사용자가 --node-ip 인수를 kubeadm에 추가하도록 요청하더라도 kubelet 구성을 수정하고 여기에 제안 된 @jamiehannaford 와 같은 매개 변수를 사용하는 것이 권장되는 접근 방식이라고 생각합니다.
https://github.com/kubernetes/kubeadm/issues/203#issuecomment -335416377

(또는 kublet을 다시 시작하기 전에 $ KUBELET_EXTRA_ARGS에 추가).

kubeadm에 추가 cmd 인수를 추가하지 않기로 결정 했으므로 kubeadm MasterConfig 옵션으로이를 활성화 할 계획이없는 한이 문제를 닫는 것이 안전 할 것이라고 생각합니다 (어떻게 든 ?? ... 사용자가 kubelet 구성을 편집하고 변경 사항에 수동으로 휴식).

편집 : 또는 가능한 경우 동적 kubelet 구성을 사용합니까?

위의 문서 변경에 대한 모든 제안이 병합 된 것 같습니다.

트윗 담아 가기

이걸 닫아도 괜찮습니다.

Kubernetes 1.11에서 /etc/systemd/system/kubelet.service.d/20-custom.conf의 KUBELET_EXTRA_ARGS 설정은 더 이상 작동하지 않습니다. / etc / sysconfig / kubelet에서 설정해야합니다 (약간 다른 구문 이 파일 중).

@stepin 방금 cat: /etc/sysconfig/kubelet: No such file or directory 얻었습니다.

/etc/systemd/system/kubelet.service.d/20-custom.conf 도 존재하지 않으므로 그곳에서 무엇을 하셨는지 잘 모르겠습니다.

당신이 말한 것이 사실이라면 config hot potato 게임이 계속되는 것 같습니다.

여기에서 kubelet 구성에 대한 또 다른 위치를 찾을 수있었습니다 : /etc/default/kubelet

미래의 여행자에게는 (적어도 다음 주 동안) 이것은 작동하는 것 같습니다.

PRIVATE_IP=10.99.0.0
echo "KUBELET_EXTRA_ARGS=--node-ip=$PRIVATE_IP" > /etc/default/kubelet
systemctl daemon-reload
systemctl restart kubelet

분명히 특정 노드에있는 IP로 변경해야합니다.

면책 조항 : 저는 Kubernetes를 확인하는 중이므로 이것이 끔찍한 일을하지 않는다고 보장하지 않습니다. 하지만 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 는 /etc/default/kubelet 가리 키므로 이것이 올바른 일이라고 생각합니다.

@jazoom- 의견을 보내 주셔서 감사합니다. 드디어 systemd 단위 파일을 더 자세히 읽을 수있게되었습니다. 나는 1.10에서 동일한 구성을 가져올 수 있었기 때문에 미쳐 가고 있다고 생각했고 모든 것이 작동했습니다 ... 1.11에서 구성을 가져오고 내가 설정 한 사용자 정의 --node-ip 는 전혀 적용하지 않았습니다. /etc/default/kubelet 에 추가 인수를 추가하는 것으로 전환하면 문제가 해결되었습니다.

@geerlingguy 천만 에요.

적어도 "1.11 클러스터를 불러올 때마다 작동한다"는 경우는 아니었다. 이러한 재현 불가능한 문제는 정말 당신을 미치게 만들 것입니다.

"Kubeadm 1.13"에서이 문제를 만났습니다. 다음을 사용하여 수정했습니다.

1) '/var/lib/kubelet/kubeadm-flags.env'에 "--node-ip"를 추가합니다.

[root@Node-18121 ~]# cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --node-ip=10.10.10.1

2) Kubelet 다시 시작 :

systemctl daemon-reload && systemctl restart kubelet

^ NIC에 표시되지 않는 유동 IP로 작동하도록하는 방법을 아는 사람이 있으면 알려주십시오. 그렇지 않으면 성공했습니다.

안녕하세요,

https://wiki.hetzner.de/index.php/Cloud_floating_IP_persistent/en을 시도
Hetzner에서 작동하지만 일반적이라고 생각합니다.
Eugen

이것은 완벽하게 작동했습니다. 감사합니다.

"Kubeadm 1.13"에서이 문제가 발생했습니다. 다음 방법을 사용하여 문제가 해결되었습니다.

1. "/var/lib/kubelet/kubeadm-flags.env"에 "--node-ip"를 추가합니다.

[root@Node-18121 ~]# cat /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --node-ip=10.10.10.1

1. Kubelet을 다시 시작합니다.

systemctl daemon-reload && systemctl restart kubelet

고마워, 이사