各 Kubernetes ノードの Kubelet プロセスが単純な API サーバーを公開していることは知っていますが、そのドキュメントが見つかりません。

誰かがそれを持つリソースを知っていますか?

CoreOS ベータ版 (1185.2.0) を搭載した Coreos マシンが 2 台あります。

変更されたスクリプトを使用して rkt コンテナーで kuberentes をインストールします。元のスクリプトはhttps://github.com/coreos/coreos-kubernetes/tree/master/multi-node/genericにあります。変更されたバージョンはhttps://github.com/kfirufk/coreos-kubernetes-multi-node-generic-install-scriptにあります。

スクリプトに設定した環境変数は次のとおりです。

最も注目すべき変更点は、非推奨ではなく、etcd2 tls 証明書と kubeconfig yaml の使用のサポートが追加されたことです--api-server。

現在、coreos-2.tux-in.com のコントローラ スクリプトを使用してインストールしようとしています。

コントローラーノードの kubeconfig yaml には以下が含まれます。

生成されたkubelet.serviceファイルには

今..この変更後にのみこのエラーが発生し始めた原因--kubeconfigの代わりに使用に関連していると確信しています。--api-server

kubelet のログ出力はhttp://pastebin.com/eD8TrMJJにあります

現在、kubelet が適切にインストールされていません。デスクトップで実行するkubectl get nodesと、空のリストが返されます。

何か案は？

アップデート

http://pastebin.com/gDBbn0rnkubectl get nodes --v=8の出力

アップデート

etcdctl ls /registry/minions出力：

ps -aef | grep kubeletコントローラ上

ps -aef | grep kubelet労働者の

アップデート

実行するjournalctl -f -u kubeletと、10 秒ごとに次のメッセージが表示されることに気付きます。

このメッセージはどのサービスに関連していますか? 何らかの障害が原因で、何かが 10 秒ごとに再起動している可能性があります。

なんらかの理由で、Google コンテナが再起動することがありますが、原因が見つかりません。悲しいことに、再起動が速くなれば問題ないと思います。

問題は、永続ディスク ボリュームが十分に迅速にアンマウントされず、再起動されたコンテナーがそれをマウントしようとするとスタックしてしまい、それを強制終了して手動で開始する必要があることです。

永続ディスクを再マウントする前にアンマウントを待機するようにコンテナーを構成することは可能ですか? この問題に取り組むための正しい解決策は何でしょうか?

CoreOS ベータ版 (1192.2.0) に kubelet 1.4.5 を使用して kubernetes をインストールしようとしています。

https://github.com/coreos/coreos-kubernetes/tree/master/multi-node/genericのコントローラーとワーカーのインストール スクリプトを少し変更したバージョンを使用しています。

したがって、一般的には、次の bash スクリプトを使用して Gentoo Linux でライセンスを作成しました。

そしてこれはopenssl.cnf

そしてこれは私のworker-openssl.cnf

私のコントローラーマシンはcoreos-2.tux-in.com、LAN IPに解決されます10.79.218.2

私のワーカーマシンはcoreos-3.tux-in.comlan ipに解決されます10.79.218.3

それはライセンスをうまく作成しました。しかし、それらを使用してコントローラースクリプトをメインマシンにインストールすると、実行時にjournalctl -xef -u kubelet次のメッセージが表示されます。

私のkubeletは文句を言います：

E1201 09:00:12.562610 28747 kubelet_network.go:365] フィルター チェーン KUBE-MARK-DROP でマークされたパケットをドロップするルールを確認できませんでした KUBE-FIREWALL: 追加ルールのエラー: 終了ステータス 1: iptables: チェーン/ターゲット/一致なしその名前で。

これは通常、--net-host で 'rkt run' を忘れたときに発生しますが、私はしていません。

export RKT_OPTS="--volume var-log,kind=host,source=/var/log \
--mount volume=var-log,target=/var/log \ --volume dns,kind=host,source=/ etc/resolv.conf \ --mount volume=dns,target=/etc/resolv.conf --net=host"

以下は、(kubelet によって開始された) 私の kube-proxy が、iptables チェーンを所有するホストと同じ名前空間にあることを確認します。

プロキシも同様に、「その名前でチェーン/ターゲット/一致がありません」と不平を言います。

iptables チェーンも確認しました。

これはエラーメッセージの苦情を満たし（私は思う）、問題のないcoreosワーカー（私が比較した別のマシン）のフィルターチェーンと一致します。

問題のワーカーは、Docker 1.12.3 および rkt 1.18.0 を実行している Debian Jessie です。

良いワーカーと問題のあるワーカーの両方が、同じバージョンの iptables 1.4.21 を実行しています。

KUBELET_VERSION=v1.4.6_coreos.0

問題のワーカーの kubernetes が KUBE-NODEPORTS などの iptables ルールをインストールしないため、このワーカーは NodePort サービスをリッスンできません。上記の理由だと思います。

問題のワーカーは、マスター ノードがスケジュールするポッドを問題なく実行できます。

問題のワーカーの Pod は、別の (coreos) ワーカーで実行されているプロキシからのリクエストを正常に処理しています。

ネットワークにはフランネルを使用しています。

疑問に思っている人がいれば、Debian で kubernetes を動作させる必要があります (ええ、長い話です)。

ホストの iptables を認識していない kubelet のように見えるものを分離するには、他に何ができますか?

こんにちは、このドキュメントhttps://github.com/kubernetes/kubernetes/blob/master/docs/devel/api-conventions.md#strategic-merge-patchに従って、strategic-merge-patch を使用して JSON オブジェクトを部分的に更新しますパッチ REST API。ドキュメントには、オブジェクトを追加または削除できると書かれていますが、既存のJSONに新しいオブジェクトを追加するたびに、新しいオブジェクトを追加するのではなく、それを置き換えるだけです. OpenShift 3.2 でポッド定義を変更するためにこれを試みています。おそらく例を使って、誰でもそれがどのように機能するか教えてください。名前で値を削除できる削除操作も使用する必要があります。