https://github.com/coreos/coreos-kubernetes/tree/master/multi-node/genericのスクリプトを使用して、自宅の実際の (仮想ではない) Coreos サーバーに rkt を使用して kuberentes をインストールしようとしています。いくつかの質問。
- 私の etcd2 は tls キーを使用しています。証明書の場所を定義できるスクリプトのどこにも表示されません。
ADVERTISE_IPとの IP の代わりにドメインを指定できますCONTROLLER_ENDPOINTか?- kubernetes を手動でインストールしようとしたときに、rkt サービス API を開始する必要がありました。ここで必要であるとドキュメントに記載されていませんが、これらのスクリプトを使用する場合は必要ないということですか? それとも、ドキュメントに欠けているだけですか?
ありがとう!
アップデート
ロブさん、お返事ありがとうございます。etcd2に関しては十分に明確ではありませんでした。Coreos サーバーには既に etcd2 tls がインストールされ、適切に構成されています。そのため、controller-install.sh ファイルで etcd サーバーを構成しました。
export ETCD_ENDPOINTS="https://coreos-2.tux-in.com:2379,https://coreos-3.tux-in.com:2379"
しかし、controller-install.shスクリプトを実行すると、次の出力が返されて繰り返されます。
Waiting for etcd...
Trying: https://coreos-2.tux-in.com:2379
Trying: https://coreos-3.tux-in.com:2379
Trying: https://coreos-2.tux-in.com:2379
Trying: https://coreos-3.tux-in.com:2379
...
コントローラースクリプトでetcd関連のtls証明書を定義しなかったためだと推測していました。
私の macbook pro ラップトップでは、次のエイリアスが構成されています。
alias myetcdctl="~/apps/etcd-v3.0.8-darwin-amd64/etcdctl --endpoint=https://coreos-2.tux-in.com:2379 --ca-file=/Users/ufk/Projects/coreos/tux-in/etcd/certs/certs-names/ca.pem --cert-file=/Users/ufk/Projects/coreos/tux-in/etcd/certs/certs-names/etcd1.pem --key-file=/Users/ufk/Projects/coreos/tux-in/etcd/certs/certs-names/etcd1-key.pem --timeout=10s"
だから私が実行すると、次のようmyetcdctl member listになります:
8832ce6a269a7dac: name=ccff826d5f564c67abf35467306f80a0 peerURLs=https://coreos-3.tux-in.com:2380 clientURLs=https://coreos-3.tux-in.com:2379 isLeader=true
a2c0ac9708ef90fc: name=dc38bc8f20e64940b260d3f7b260430d peerURLs=https://coreos-2.tux-in.com:2380 clientURLs=https://coreos-2.tux-in.com:2379 isLeader=false
だから私はそこに本当に問題があるとは思わない。
何か案は?
ありがとう!