Open fanux opened 5 years ago
支持外部的etcd集群吗?
@dotiao 支持外部的etcd集群吗?
支持,安装时要修改配置
etcd:
external:
caFile: /etc/kubernetes/pki/cfssl/ca.pem
certFile: /etc/kubernetes/pki/cfssl/client.pem
keyFile: /etc/kubernetes/pki/cfssl/client-key.pem
endpoints:
- https://10.1.86.204:2379
- https://10.1.86.205:2379
- https://10.1.86.206:2379
阿里去上pod内ping不了外网DNS的注意两点:
[root@iz2ze233f281xlssa2j2gqz ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
改完后杀coreDNS的pod
阿里去上pod内ping不了外网DNS的注意两点:
- forward一定要打开 sysctl -w net.ipv4.ip_forward=1
- resolve文件要改成:
[root@iz2ze233f281xlssa2j2gqz ~]# cat /etc/resolv.conf nameserver 8.8.8.8
改完后杀coreDNS的pod
这个可以解决当下的问题。 阿里云有一个产品叫云解析DNS---PrivateZone--内网域名解析的服务,使用外部dns后 其内部域名解析的服务失效。 这个问题,可能是阿里设计的问题吧.
明天我试下 在阿里云的DnS前增加一个代理,这个是pod可达的网络
@daibin186
阿里去上pod内ping不了外网DNS的注意两点:
- forward一定要打开 sysctl -w net.ipv4.ip_forward=1
- resolve文件要改成:
[root@iz2ze233f281xlssa2j2gqz ~]# cat /etc/resolv.conf nameserver 8.8.8.8
改完后杀coreDNS的pod
这个可以解决当下的问题。 阿里云有一个产品叫云解析DNS---PrivateZone--内网域名解析的服务,使用外部dns后 其内部域名解析的服务失效。 这个问题,可能是阿里设计的问题吧.
明天我试下 在阿里云的DnS前增加一个代理,这个是pod可达的网络 不知道阿里云的DNS解析是个什么逻辑,很奇怪只有nameserver貌似都会失败,好像coreDNS代理不了本机的DNS
问下版本升级的话还需要额外付费购买吗 比如我买了 1.13.4 以后出来 1.13.5 还需要付费吗
@guanbear 问下版本升级的话还需要额外付费购买吗 比如我买了 1.13.4 以后出来 1.13.5 还需要付费吗
目前是需要的,主要是阿里云市场不支持升级免费的功能,没法管理。 官网后续有免费小版本升级的计划
我想买HA集群的安装包,要在哪里买
@huqinggang2015 我想买HA集群的安装包,要在哪里买
还是这个包,安装方式不同而已,文档中有高可用安装教程。或者直接看 https://github.com/fanux/sealos
我买了1.13.4的离线安装包,但是我找不到fanux/sealos:v1.13.4 这个版本的镜像,要怎么办
生成的证书有问题吧,我的证书过期时间是293878年,这可不止99年,浏览器访问https接口直接报错
@huqinggang2015 我买了1.13.4的离线安装包,但是我找不到fanux/sealos:v1.13.4 这个版本的镜像,要怎么办
用fanux/sealos:v1.13.2即可完全兼容
@bit-tison 生成的证书有问题吧,我的证书过期时间是293878年,这可不止99年,浏览器访问https接口直接报错
怎么搞那么长。。。。 用的我便宜的kubeadm?
@fanux
@bit-tison 生成的证书有问题吧,我的证书过期时间是293878年,这可不止99年,浏览器访问https接口直接报错
怎么搞那么长。。。。 用的我便宜的kubeadm?
便宜是多便宜,我只看到50元的,1.13.4离线安装包,安装完了访问https://masterip:32000,浏览器报错进不去,一看证书过期时间是293878年
@bit-tison
@fanux
@bit-tison 生成的证书有问题吧,我的证书过期时间是293878年,这可不止99年,浏览器访问https接口直接报错
怎么搞那么长。。。。 用的我便宜的kubeadm?
便宜是多便宜,我只看到50元的,1.13.4离线安装包,安装完了访问https://masterip:32000,浏览器报错进不去,一看证书过期时间是293878年
用火狐,或者自签一下证书 见 https://sealyun.com/pro/products 评论区
关于免费获取v1.14.0安装包:
1. https://github.com/fanux/fist star这个项目
2. http://store.lameleg.com/ 去这下载v1.14.0即可免费
注意不star的话还是需要收费的。
程序会自动判断是否已经star,star了就直接跳转到免费下载
越来越牛逼了
牛逼
sealos 2.0即将发布,这样装HA你肯定喜欢:
sealos init --master 192.168.0.2 --master 192.168.0.3 \
--master 192.168.0.4 \
--node 192.168.0.5 --user root --passwd your-server-password
全球最简单最先进的k8s HA安装方式,不服来辩
太省心省事了
单node节点或单master节点重启后,如何恢复
@neosun100 单node节点或单master节点重启后,如何恢复
重启机器kubelet起不来? 确保selinux swap 已经关闭。 swapoff -a&& setenforce 0&&systemctl start kubelet 执行后会拉起其他服务
永久关闭swap:
vim /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled
然后再加载ipvs, shell/init.sh 脚本里有
现在是这样的,我的master节点是有一个内网(192)一个外网(172),外网的route是default;但是其他节点是内网(192)的route是default;所以本来应该在192上搭建k8s集群,但是./master.sh会部署在外网(172)上,有什么处理方法吗
还有我装的1.13.0的版本,可以不使用ipvs嘛 谢谢大佬
@zgdgod 现在是这样的,我的master节点是有一个内网(192)一个外网(172),外网的route是default;但是其他节点是内网(192)的route是default;所以本来应该在192上搭建k8s集群,但是./master.sh会部署在外网(172)上,有什么处理方法吗
还有我装的1.13.0的版本,可以不使用ipvs嘛 谢谢大佬
到kube/conf/calico.yaml里去配置网卡发现,配置好/etc/hosts里主机名与内网映射关系,再装。 https://sealyun.com/pro/products 评论区有怎么改calico
1.14以上版本join时需要增加一个--master参数,为了兼容单master与多master的情况:
kubeadm join 10.103.97.1:6443 --token 9vr73a.a8uxyaju799qwdjv \
--master 10.103.97.100:6443 \
--discovery-token-ca-cert-hash sha256:7c2e69131a36ae2a042a339b33381c6d0d43887e2de83720eff5359e26aec866
好像挺牛逼的
@berlinsaint 好像挺牛逼的
把好像去掉 嘻嘻
1.15.0更新内容: 兼容了sealos和传统的单master时的三步安装两种安装方式。 单master时join时不再需要指定--master参数。 增强了安装时的错误检查。 此版本可免费(0.01元辛苦费)获取。
使用方式:sealos init --master 192.168.0.2 --master 192.168.0.3 --master 192.168.0.4 --node 192.168.0.5 --user root --passwd xxxx --version v1.15.0 --pkg-url /root/kube1.15.0.tar.gz
今天有位朋友centos7.3上安装master时卡住, docker 1.13.1,原因是系统兼容性问题,如果发现安装过程中kubelet已经能起来了,而容器一个没起,可能就是这个原因, 起容器会报这个错:
applying cgroup configuration for process caused \\\"Cannot set property TasksAccounting, or unknown property.
解决办法:
yum update
sealos 安装方式,只能非root用户登录怎么处理, 可以sudo 到root权限的
@watersoona 暂不支持,可以通过直接使用kubeadm安装,参考这个教程: https://sealyun.com/post/super-kubeadm/
最新版本的好便宜啊
最新版本的好便宜啊
@aigx 因为.0版本新增特性比较多,所以可能bug也相对比较多,生产上我们尽量还是上小版本号比较高的。 .0版本就免费给大家开发测试或是体验用了。
没有二进制安装的方法嘛?kubeadm这个官方不是不推荐在生产环境上用
没有二进制安装的方法嘛?kubeadm这个官方不是不推荐在生产环境上用
都什么年代了还二进制。。。。 kubeadm我们生产都用了两年了
1.14.4版本正式发布,社区修复了很多重要bug
如当kubelet的pods目录(默认为“/ var / lib / kubelet / pods”)符号链接到另一个磁盘设备的目录时,修复kubelet无法删除孤立的pod目录 修复可能的fd泄漏和关闭dirs 修复了当pod的重启策略为Never时,kubelet不会重试pod sandbox创建的错误 将ip-masq-agentv2.3.0以修复漏洞 修复由于flexvol插件中的损坏的mnt点导致的pod问题 修复IPVS正常终止中的字符串比较错误,其中不删除UDP真实服务器。 在升级API服务器时解决了workload控制器的虚假部署,原因是由于pod中的alpha procMount字段的错误默认 修复了Windows上Kubelet中的内存泄漏问题,这是因为在获取容器指标时没有关闭容器
v1.15.1离线包发布,有需要的访问 store.lameleg.com 获取,安装参考 github.com/fanux/sealos 社区:
kubeadm:实现支持并发添加/删除etcd成员 解决了服务支持的聚合API的问题 将csi插件中的超时值从15秒更改为2 分钟,修复了超时问题 kubeadm:修复“–cri-socket”标志不起作用的错误 当kubelet的pods目录(默认为“/var/lib/kubelet/pods”)符号链接到另一个磁盘设备的目录时,修复kubelet无法删除孤立的pod目录 在doSafeMakeDir修复可能的fd泄漏和关闭dirs CRD处理程序现在可以正确地重新创建过时的CR存储以反映CRD更新。 修复了当pod的重启策略为Never时,kubelet不会重试pod sandbox 创建的错误 修复kubeadm重置期间从群集中删除etcd成员 sealyun:
修复单master lvscare起不来问题,增加判断,如果是单master不去创建lvscare代理 修复kubelet启动依赖可能在一些系统下导致kubelet无法启动问题
1.14.5 与1.15.2版本
社区:
sealyun:
更新kubelet开机启动依赖, 开机自动启动ipvs,自动拉起其它所有服务:
[root@iZj6cgg9qmj6d5vq9wthk3Z ~]# cat /etc/systemd/system/kubelet.service
[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=http://kubernetes.io/docs/
[Service]
ExecStart=/usr/bin/kubelet
ExecStartPre=/usr/bin/kubelet-pre-start.sh
[root@iZj6cgg9qmj6d5vq9wthk3Z ~]# cat /usr/bin/kubelet-pre-start.sh
#!/bin/bash
# Open ipvs
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
sysctl -w net.ipv4.ip_forward=1
# systemctl stop firewalld && systemctl disable firewalld
swapoff -a
setenforce 0
exit 0
Error create ssh session failed ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain 这个一般是什么问题
Error create ssh session failed ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain 这个一般是什么问题
原因找到,master与node机器密码必须一致,如果使用--passwd参数的话,密码不一样请使用免密钥,github.com/fanux/sealos/README.md 上有详细说明
这是个开源项目吗?怎么还收费了呢?
@double12gzh 这是个开源项目吗?怎么还收费了呢?
开源与付费不矛盾哟,所以代码都是开源的,这里是我提供的一些打包好的离线资源,部分版本是免费的。上面可以看到~
1.15.3发布,社区修复很多重大安全漏洞与bug
年费会员功能正式上线,k8s所有新版本会员期内都可免费下载。社区版本第一时间更新,支持高可用,支持生产环境中使用。
一期会员限售100人,二期12月份开始
可以用户生产吗
http://store.lameleg.com