Open ImpulseHu opened 6 years ago
您好,按照您的教程一次性做到dashboard,已经验证可以通过nodeIP+nodePort、apiserver方式访问。甚是感谢!
我的资源基本情况: 服务器资源采用VMW虚拟的3台2G内存VM,虚拟机OS采用的Ubuntu16.04
过程中有个小改动,就是没有使用HA组建高可用master集群,只是使用的单点master。然后到dashboard安装heapster后,检查service、pod是正常跑着的了,但在dashboard里没有看到pod的监控数据,顺势在dashboard里查了一下日志,发现如下错误日志
E0814 03:29:41.525297 1 reflector.go:190] k8s.io/heapster/metrics/util/util.go:30: Failed to list *v1.Node: Get https://kubernetes.default/api/v1/nodes?resourceVersion=0: dial tcp: i/o timeout E0814 03:29:41.525565 1 reflector.go:190] k8s.io/heapster/metrics/util/util.go:30: Failed to list *v1.Node: Get https://kubernetes.default/api/v1/nodes?resourceVersion=0: dial tcp: lookup kubernetes.default on 10.254.0.2:53: dial udp 10.254.0.2:53: i/o timeout
之前按步骤做到通过deploy一个测试用nginx时,在pod里ping mynginx域名是正常的,ping kubernetes这个域名时是timeout的,当时没有在意继续往下做了。应该是和这里是一个问题了,遂判断是不是跟DNS解析有关了。
我是初学偿鲜,对之前的相关配置不是太了解,在阉割了HA方案(8443端口方案去掉了,environment配置中只使用kube的6443配置)后,不知道哪里出了问题,下面是我修改的地方,麻烦您帮忙解惑一下,谢谢!
[Service] ExecStart=/opt/k8s/bin/kube-apiserver \ --enable-admission-plugins=Initializers,NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota \ --anonymous-auth=false \ --experimental-encryption-provider-config=/etc/kubernetes/encryption-config.yaml \ --advertise-address=192.168.49.111 \ --bind-address=192.168.49.111 \ --insecure-port=0 \ --authorization-mode=Node,RBAC \ --runtime-config=api/all \ --enable-bootstrap-token-auth \ --service-cluster-ip-range=10.254.0.0/16 \ --service-node-port-range=8400-9000 \ --tls-cert-file=/etc/kubernetes/cert/kubernetes.pem \ --tls-private-key-file=/etc/kubernetes/cert/kubernetes-key.pem \ --client-ca-file=/etc/kubernetes/cert/ca.pem \ --kubelet-client-certificate=/etc/kubernetes/cert/kubernetes.pem \ --kubelet-client-key=/etc/kubernetes/cert/kubernetes-key.pem \ --service-account-key-file=/etc/kubernetes/cert/ca-key.pem \ --etcd-cafile=/etc/kubernetes/cert/ca.pem \ --etcd-certfile=/etc/kubernetes/cert/kubernetes.pem \ --etcd-keyfile=/etc/kubernetes/cert/kubernetes-key.pem \ --etcd-servers=https://192.168.49.111:2379,https://192.168.49.112:2379,https://192.168.49.113:2379 \ --enable-swagger-ui=true \ --allow-privileged=true \ --audit-log-maxage=30 \ --audit-log-maxbackup=3 \ --audit-log-maxsize=100 \ --audit-log-path=/var/log/kube-apiserver-audit.log \ --event-ttl=1h \ --alsologtostderr=true \ --logtostderr=false \ --log-dir=/var/log/kubernetes \ --v=2
[Service] ExecStart=/opt/k8s/bin/kube-controller-manager \ --port=0 \ --secure-port=10252 \ --bind-address=127.0.0.1 \ --kubeconfig=/etc/kubernetes/kube-controller-manager.kubeconfig \ --service-cluster-ip-range=10.254.0.0/16 \ --cluster-name=kubernetes \ --cluster-signing-cert-file=/etc/kubernetes/cert/ca.pem \ --cluster-signing-key-file=/etc/kubernetes/cert/ca-key.pem \ --experimental-cluster-signing-duration=8760h \ --root-ca-file=/etc/kubernetes/cert/ca.pem \ --service-account-private-key-file=/etc/kubernetes/cert/ca-key.pem \ --feature-gates=RotateKubeletServerCertificate=true \ --controllers=*,bootstrapsigner,tokencleaner \ --horizontal-pod-autoscaler-use-rest-clients=true \ --horizontal-pod-autoscaler-sync-period=10s \ --tls-cert-file=/etc/kubernetes/cert/kube-controller-manager.pem \ --tls-private-key-file=/etc/kubernetes/cert/kube-controller-manager-key.pem \ --use-service-account-credentials=true \ --alsologtostderr=true \ --logtostderr=false \ --log-dir=/var/log/kubernetes \ --v=2
[Service] ExecStart=/opt/k8s/bin/kube-scheduler \ --address=127.0.0.1 \ --kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \ --alsologtostderr=true \ --logtostderr=false \ --log-dir=/var/log/kubernetes \ --v=2 Restart=on-failure RestartSec=5 User=k8s
kube-dns 或者 coredns 安装了吗
是的有安装,也是正常的,教程中的mynginx的ping测试是通的,除了kubernetes这个域名
换CentOS安装了一次,没问题。。。
您好,按照您的教程一次性做到dashboard,已经验证可以通过nodeIP+nodePort、apiserver方式访问。甚是感谢!
我的资源基本情况: 服务器资源采用VMW虚拟的3台2G内存VM,虚拟机OS采用的Ubuntu16.04
过程中有个小改动,就是没有使用HA组建高可用master集群,只是使用的单点master。然后到dashboard安装heapster后,检查service、pod是正常跑着的了,但在dashboard里没有看到pod的监控数据,顺势在dashboard里查了一下日志,发现如下错误日志
之前按步骤做到通过deploy一个测试用nginx时,在pod里ping mynginx域名是正常的,ping kubernetes这个域名时是timeout的,当时没有在意继续往下做了。应该是和这里是一个问题了,遂判断是不是跟DNS解析有关了。
我是初学偿鲜,对之前的相关配置不是太了解,在阉割了HA方案(8443端口方案去掉了,environment配置中只使用kube的6443配置)后,不知道哪里出了问题,下面是我修改的地方,麻烦您帮忙解惑一下,谢谢!