没有使用HA配置高可用master的问题

[ImpulseHu]

您好，按照您的教程一次性做到dashboard，已经验证可以通过nodeIP+nodePort、apiserver方式访问。甚是感谢！

我的资源基本情况： 服务器资源采用VMW虚拟的3台2G内存VM，虚拟机OS采用的Ubuntu16.04

过程中有个小改动，就是没有使用HA组建高可用master集群，只是使用的单点master。然后到dashboard安装heapster后，检查service、pod是正常跑着的了，但在dashboard里没有看到pod的监控数据，顺势在dashboard里查了一下日志，发现如下错误日志

E0814 03:29:41.525297       1 reflector.go:190] k8s.io/heapster/metrics/util/util.go:30: Failed to list *v1.Node: Get https://kubernetes.default/api/v1/nodes?resourceVersion=0: dial tcp: i/o timeout
E0814 03:29:41.525565       1 reflector.go:190] k8s.io/heapster/metrics/util/util.go:30: Failed to list *v1.Node: Get https://kubernetes.default/api/v1/nodes?resourceVersion=0: dial tcp: lookup kubernetes.default on 10.254.0.2:53: dial udp 10.254.0.2:53: i/o timeout

之前按步骤做到通过deploy一个测试用nginx时，在pod里ping mynginx域名是正常的，ping kubernetes这个域名时是timeout的，当时没有在意继续往下做了。应该是和这里是一个问题了，遂判断是不是跟DNS解析有关了。

我是初学偿鲜，对之前的相关配置不是太了解，在阉割了HA方案（8443端口方案去掉了，environment配置中只使用kube的6443配置）后，不知道哪里出了问题，下面是我修改的地方，麻烦您帮忙解惑一下，谢谢！

• kube-apiserver的service配置，去掉了文中说到的apiserver-count=3这个配置

  [Service]
  ExecStart=/opt/k8s/bin/kube-apiserver \
  --enable-admission-plugins=Initializers,NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota \
  --anonymous-auth=false \
  --experimental-encryption-provider-config=/etc/kubernetes/encryption-config.yaml \
  --advertise-address=192.168.49.111 \
  --bind-address=192.168.49.111 \
  --insecure-port=0 \
  --authorization-mode=Node,RBAC \
  --runtime-config=api/all \
  --enable-bootstrap-token-auth \
  --service-cluster-ip-range=10.254.0.0/16 \
  --service-node-port-range=8400-9000 \
  --tls-cert-file=/etc/kubernetes/cert/kubernetes.pem \
  --tls-private-key-file=/etc/kubernetes/cert/kubernetes-key.pem \
  --client-ca-file=/etc/kubernetes/cert/ca.pem \
  --kubelet-client-certificate=/etc/kubernetes/cert/kubernetes.pem \
  --kubelet-client-key=/etc/kubernetes/cert/kubernetes-key.pem \
  --service-account-key-file=/etc/kubernetes/cert/ca-key.pem \
  --etcd-cafile=/etc/kubernetes/cert/ca.pem \
  --etcd-certfile=/etc/kubernetes/cert/kubernetes.pem \
  --etcd-keyfile=/etc/kubernetes/cert/kubernetes-key.pem \
  --etcd-servers=https://192.168.49.111:2379,https://192.168.49.112:2379,https://192.168.49.113:2379 \
  --enable-swagger-ui=true \
  --allow-privileged=true \
  --audit-log-maxage=30 \
  --audit-log-maxbackup=3 \
  --audit-log-maxsize=100 \
  --audit-log-path=/var/log/kube-apiserver-audit.log \
  --event-ttl=1h \
  --alsologtostderr=true \
  --logtostderr=false \
  --log-dir=/var/log/kubernetes \
  --v=2

• kube-controller-manager的service配置中去掉了leader-elect集群运行模式配置

  [Service]
  ExecStart=/opt/k8s/bin/kube-controller-manager \
  --port=0 \
  --secure-port=10252 \
  --bind-address=127.0.0.1 \
  --kubeconfig=/etc/kubernetes/kube-controller-manager.kubeconfig \
  --service-cluster-ip-range=10.254.0.0/16 \
  --cluster-name=kubernetes \
  --cluster-signing-cert-file=/etc/kubernetes/cert/ca.pem \
  --cluster-signing-key-file=/etc/kubernetes/cert/ca-key.pem \
  --experimental-cluster-signing-duration=8760h \
  --root-ca-file=/etc/kubernetes/cert/ca.pem \
  --service-account-private-key-file=/etc/kubernetes/cert/ca-key.pem \
  --feature-gates=RotateKubeletServerCertificate=true \
  --controllers=*,bootstrapsigner,tokencleaner \
  --horizontal-pod-autoscaler-use-rest-clients=true \
  --horizontal-pod-autoscaler-sync-period=10s \
  --tls-cert-file=/etc/kubernetes/cert/kube-controller-manager.pem \
  --tls-private-key-file=/etc/kubernetes/cert/kube-controller-manager-key.pem \
  --use-service-account-credentials=true \
  --alsologtostderr=true \
  --logtostderr=false \
  --log-dir=/var/log/kubernetes \
  --v=2

• kube-scheduler的service配置中去掉了leader-elect集群运行模式配置

  [Service]
  ExecStart=/opt/k8s/bin/kube-scheduler \
  --address=127.0.0.1 \
  --kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \
  --alsologtostderr=true \
  --logtostderr=false \
  --log-dir=/var/log/kubernetes \
  --v=2
  Restart=on-failure
  RestartSec=5
  User=k8s

[techxel]

kube-dns 或者 coredns 安装了吗

[ImpulseHu]

是的有安装，也是正常的，教程中的mynginx的ping测试是通的，除了kubernetes这个域名

[ImpulseHu]

换CentOS安装了一次，没问题。。。