私はフランネルを初めて使用しており、etcd を実行している 2 つのノード (Ubuntu14.04) でテストしています。2 つのノードの IP アドレスは 192.168.0.124 (node1) と 192.168.0.127 (node2) で、問題なく相互に ping できます。次のように etcd で flannel ネットワークを構成し
ましetcdctl set /coreos.com/network/config '{ "Network": "10.1.15.0/16" }'
たetcdctl set /coreos.com/network/config '{ "Network": "10.1.20.0/16" }' 。

E0523 14:11:29.325240 28803 network.go:71] ネットワークの初期化に失敗しました (タイプ UDP): TUN デバイスを開くことができませんでした: ioctl は「操作が許可されていません」で失敗しました

この問題を解決する手がかりはありますか?

CoreOS をしばらく使用していますが、etcd、フリート、およびフランネルを実行する環境が気に入っています。これらのサービスを本番環境で使用して、docker クラスターを作成したいと考えています。ただし、Ubuntuを実行しているサーバーで作業するため、CoreOSマシンを使用することは私にとってオプションではありません（OSを置き換えることはオプションではありません）。CoreOS マシンのように動作する ubuntu マシンを作成するために、ubuntu マシンで etcd、フリート、およびフランネルを実行することは可能ですか?

そうでない場合は、代わりにサーバー内で CoreOS vagrant box を実行することを検討していました。

docker bootstrap Unix sock を使用して、コンピューターの再起動後に失われ、ネットワークが構成前の状態に復元された flannel ネットワーク ( source ) を展開します。

OS Ubuntu 14.04

ドッカー バージョン 1.11.2

一歩一歩

sudo sh -c 'docker daemon -H unix:///var/run/docker-bootstrap.sock -p /var/run/docker-bootstrap.pid --iptables=false --ip-masq=false --bridge=none --graph=/var/lib/docker-bootstrap 2> /var/log/docker-bootstrap.log 1> /dev/null &'

「ブートストラップ Docker インスタンスを SysV init、upstart、systemd などで実行して、再起動や障害が発生しても再起動するようにする必要があります」と警告します。

2.flannelのetcdと使用するAPIサーバーを起動

デフォルトのブートエントリを設定する必要がある場合、unix sock があれば問題なく再起動すると思いますか?

3.Docker がネットワークに使用する Flannel ブリッジをセットアップする

##Docker を停止する

sudo /etc/init.d/docker stop

##ランフランネル

sudo docker -H unix:///var/run/docker-bootstrap.sock exec 'really-long-hash-from-above-here' cat /run/flannel/subnet.env

##ドッカーの設定を編集する

--bip=${FLANNEL_SUBNET} --mtu=${FLANNEL_MTU}

##既存の Docker ブリッジを削除する

sudo /sbin/ifconfig docker0 down

sudo brctl delbr docker0

##Docker を再起動します

sudo /etc/init.d/docker start

ステップ2までは同じだと思います

4.Kubernetesマスターの起動

エラーには関係ありません

このガイドに従って、 Docker 1.7.1 を使用して Ubuntu 14.04 LTS でマルチノード モードで Kubernetes をセットアップします。

案内してくれたガイドRemove the existing Docker bridgeさん

sudo /sbin/ifconfig docker0 down と sudo brctl delbr docker0

ホストマシン（ubuntu）を再起動するまではすべて問題ありません。再起動後にdocker0インターフェイスが再作成され、指定したサブネットに配置されます/etc/default/docker

docker0 インターフェイスの再作成を停止するために逃した手順はありますか? それともそこにあると思われますか？

私は混乱しています。

ubuntu 16.04 マシンに minikube をインストールし、クラスターを開始しました。メッセージが表示されます

"Kubernetes is available at https://192.168.99.100:443"

次に、次のコマンドで nginx サービスをデプロイしました

> kubectl.sh run my-nginx --image=nginx --replicas=2 --port=80 --expose

質問:

1) ノード 127.0.0.1 は私のローカル開発マシンですか? これは私を最も混乱させました。

2) 私の次の理解は正しいですか: クラスター (ノード、kubernetes API サーバー) には 10.0.0.x の内部 IP アドレスがあり、対応する外部 IP アドレスは 192.168.99.x です。2 つのポッドの IP は 10.0.1.x や 10.0.2.x のような範囲になります。

3) サービスの外部 IP が存在しないのはなぜですか? kubernetes サービスの場合でもありません。ここの 192.168.99.43 は外部 IP ではありませんか?

4) 最も重要なのは、ラップトップから nginx サービスに接続するにはどうすればよいですか?

Kubernetes (v1.3.2) の実験を開始して、3 つの CentOS 7 VM のオンプレミス クラスターを作成しました。私が理解しているように、クラスター内の内部通信はデフォルトでフランネル オーバーレイ ネットワークを使用しています。
TLS を使用するように flannel を設定することで、クラスター内のすべての内部通信を保護することは可能ですか?

「Kubernetes クックブック」の本の指示に従って、1 つのマスターと 2 つのノードを持つ Docker クラスターを作成します。

OS のバージョンは次のとおりです。

Kubernetes のバージョンは次のとおりです。

マスターで kubectl を発行することで、2 つのノードのステータスを取得できます。

マスターのコンポーネントはうまく機能します。

しかし、nginx コンテナーを開始した後、Pods のステータスはありません。

問題を診断する手がかりはありますか？ありがとう。

ところで、2 つの Docker コンテナーを異なるノードで手動で実行しようとしましたが、2 つのコンテナーは ping を使用して相互に通信できます。

更新 2016-08-19

kube-apiser および kube-controller-manager のサービス ログから手がかりが見つかりました。この問題は、不適切なセキュア構成が原因である可能性があります。

sudo サービス kube-apiserver ステータス -l

sudo サービス kube-controller-manager ステータス -l

k8s でdocker -multinode を使用するようにセットアップし、クラスター IP 範囲を に変更しました--service-cluster-ip-range=172.16.0.1/24が、ポッド用に 10 と 172 の両方の IP を取得したため、10 IP のコンテナーは他のサーバーからアクセスできません。

ポッドに 172 の IP しか期待していませんでしたが、ポッドに 10 の IP を割り当てるのはなぜですか?