部署k8s ssl集群实践11:work节点配置flanneld

前面三节点flanneld已经部署好,只需要在新加节点部署flanneld即可

把flanneld执行文件copy到新加节点

[[email protected] ~]# scp [email protected]:/opt/k8s/bin/flanneld /opt/k8s/bin
[email protected]‘s password:
flanneld? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%?? 35MB? 34.6MB/s?? 00:00? ?
[[email protected] ~]#
[[email protected] flannel]# scp [email protected]:/opt/k8s/bin/mk-docker-opts.sh /opt/k8s/bin
[email protected]‘s password:
mk-docker-opts.sh?

属主改一下

[[email protected] ~]# ll /opt/k8s/bin
total 35484
-rwxr-xr-x. 1 root root? ?? 1762 Aug 30 01:38 environment.sh
-rwxr-xr-x. 1 root root 36327752 Aug 30 01:41 flanneld
[[email protected] ~]# chown -R k8s /opt/k8s/
[[email protected] ~]#

创建存放证书目录,并把证书copy到新节点

[[email protected] ~]# mkdir -p /etc/flanneld/cert && chown -R k8s /etc/flanneld/cert
[[email protected] ~]# scp [email protected]:/root/k8s/flannel/key/* /etc/flanneld/cert
[email protected]‘s password:
flanneld.csr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 989? ?? 1.0KB/s?? 00:00? ?
flanneld-csr.json? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100%? 156? ?? 0.2KB/s?? 00:00? ?
flanneld-key.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1675? ?? 1.6KB/s?? 00:00? ?
flanneld.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1371? ?? 1.3KB/s?? 00:00? ?
flanneld.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 702? ?? 0.7KB/s?? 00:00? ?
[[email protected] ~]#

创建 flanneld 的 systemd unit 文件
把旧的节点上的copy来修改下即可

[[email protected] ~]# scp [email protected]:/root/k8s/flannel/key/flanneld.service /etc/systemd/system
[email protected]‘s password:
flanneld.service? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 702? ?? 0.7KB/s?? 00:00? ?
[[email protected] ~]#
[[email protected] ~]# cat /etc/systemd/system/flanneld.service
[Unit]
Description=Flanneld overlay address etcd agent
After=network.target
After=network-online.target
Wants=network-online.target
After=etcd.service
Before=docker.service
[Service]
Type=notify
ExecStart=/opt/k8s/bin/flanneld -etcd-cafile=/etc/kubernetes/cert/ca.pem -etcd-certfile=/etc/flanneld/cert/flanneld.pem -etcd-keyfile=/etc/flanneld/cert/flanneld-key.pem -etcd-endpoints=https://192.168.211.128:2379,https://192.168.211.129:2379,https://192.168.211.130:2379 -etcd-prefix=/kubernetes/network -iface=ens33
ExecStartPost=/opt/k8s/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker
Restart=on-failure
[Install]
WantedBy=multi-user.target
RequiredBy=docker.service
[[email protected] ~]#

注意这里用到了
-etcd-cafile=/etc/kubernetes/cert/ca.pem \
这个证书,需要从旧节点copy过来,并配置权限
可以不用复制全部。

[[email protected] ~]# scp [email protected]:/etc/kubernetes/cert/* /etc/kubernetes/cert/
[email protected]‘s password:
ca-config.json? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 292? ?? 0.3KB/s?? 00:00? ?
ca.csr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 993? ?? 1.0KB/s?? 00:00? ?
ca-csr.json? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100%? 201? ?? 0.2KB/s?? 00:00? ?
ca-key.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1675? ?? 1.6KB/s?? 00:00? ?
ca.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1338? ?? 1.3KB/s?? 00:00? ?
kube-controller-manager.csr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100% 1127? ?? 1.1KB/s?? 00:00? ?
kube-controller-manager-csr.json? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100%? 275? ?? 0.3KB/s?? 00:00? ?
kube-controller-manager-key.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100% 1679? ?? 1.6KB/s?? 00:00? ?
kube-controller-manager.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100% 1489? ?? 1.5KB/s?? 00:00? ?
kubernetes.csr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1257? ?? 1.2KB/s?? 00:00? ?
kubernetes-csr.json? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 100%? 397? ?? 0.4KB/s?? 00:00? ?
kubernetes-key.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1675? ?? 1.6KB/s?? 00:00? ?
kubernetes.pem? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1619? ?? 1.6KB/s?? 00:00? ?
[[email protected] ~]#
[[email protected] ~]# chown -R k8s /etc/kubernetes/cert/

启动服务

[[email protected] ~]# systemctl daemon-reload && systemctl enable flanneld && systemctl restart flanneld
[[email protected] flannel]# systemctl status flanneld -l
● flanneld.service - Flanneld overlay address etcd agent
?? Loaded: loaded (/etc/systemd/system/flanneld.service; enabled; vendor preset: disabled)
?? Active: active (running) since Thu 2018-08-30 01:59:47 EDT; 36s ago
? Process: 2784 ExecStartPost=/opt/k8s/bin/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker (code=exited, status=0/SUCCESS)
Main PID: 2777 (flanneld)
?? CGroup: /system.slice/flanneld.service
? ? ? ? ?? └─2777 /opt/k8s/bin/flanneld -etcd-cafile=/etc/kubernetes/cert/ca.pem -etcd-certfile=/etc/flanneld/cert/flanneld.pem -etcd-keyfile=/etc/flanneld/cert/flanneld-key.pem -etcd-endpoints=https://192.168.211.128:2379,https://192.168.211.129:2379,https://192.168.211.130:2379 -etcd-prefix=/kubernetes/network -iface=ens33
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.254927? ? 2777 main.go:235] Created subnet manager: Etcd Local Manager with Previous Subnet: 172.30.52.0/24
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.254941? ? 2777 main.go:238] Installing signal handlers
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.274908? ? 2777 main.go:353] Found network config - Backend type: vxlan
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.274973? ? 2777 vxlan.go:120] VXLAN config: VNI=1 Port=0 GBP=false DirectRouting=false
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.283644? ? 2777 local_manager.go:147] Found lease (172.30.52.0/24) for current IP (192.168.211.131), reusing
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.288178? ? 2777 main.go:300] Wrote subnet file to /run/flannel/subnet.env
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.288201? ? 2777 main.go:304] Running backend.
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.298965? ? 2777 vxlan_network.go:60] watching for new subnet leases
Aug 30 01:59:47 k8s-node3 flanneld[2777]: I0830 01:59:47.299852? ? 2777 main.go:396] Waiting for 22h59m59.967748434s to renew lease
Aug 30 01:59:47 k8s-node3 systemd[1]: Started Flanneld overlay address etcd agent.
[[email protected] flannel]#

可能遇到的报错:

Aug 30 01:55:36 k8s-node3 flanneld: E0830 01:55:36.472662? ? 2532 watch.go:43] Watch subnets: failed to retrieve subnet leases: context canceled

这个报错是因为

[[email protected] flannel]# ll /opt/k8s/bin
total 35488
-rwxr-xr-x. 1 k8s root? ?? 1762 Aug 30 01:38 environment.sh
-rwxr-xr-x. 1 k8s root 36327752 Aug 30 01:41 flanneld
-rwxr-xr-x. 1 k8s root? ?? 2139 Aug 30 01:59 mk-docker-opts.sh
[[email protected] flannel]#

没有mk-docker-opts.sh这个文件。

检查下flanneld的情况

看看分配的ip段

3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN
? ? link/ether 5a:b5:99:65:f5:7c brd ff:ff:ff:ff:ff:ff
? ? inet 172.30.52.0/32 scope global flannel.1
? ? ?? valid_lft forever preferred_lft forever

etcd后端对比下

[[email protected] key]#? etcdctl --ca-file=/etc/kubernetes/cert/ca.pem --cert-file=/etc/etcd/cert/etcd.pem --key-file=/etc/etcd/cert/etcd-key.pem ls /kubernetes/network/subnets
/kubernetes/network/subnets/172.30.99.0-24
/kubernetes/network/subnets/172.30.52.0-24
/kubernetes/network/subnets/172.30.14.0-24
/kubernetes/network/subnets/172.30.92.0-24
[[email protected] key]#

可以看到已经写入etcd了

原文地址:http://blog.51cto.com/goome/2167916

时间: 2024-10-09 15:16:39

部署k8s ssl集群实践11:work节点配置flanneld的相关文章

部署k8s ssl集群实践14:work节点部署kube-proxy

二进制文件前面已经下载分发好. 6.1创建kube-proxy证书 创建证书签名请求 [[email protected] kube-proxy]# cat kube-proxy-csr.json { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { &quo

部署k8s ssl集群实践4:部署etcd集群

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享.集群环境已搭建成功跑起来.文章是部署过程中遇到的错误和详细操作步骤记录.如有需要对比参考,请按照顺序阅读和测试. 4.1下载和分发二进制安装包 [[email protected] kubernetes]# wget https://github.com/coreos/etcd/releases/download/v3.3.7/etcd-v3

部署k8s ssl集群实践1:基础环境准备

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享.集群环境已搭建成功跑起来.文章是部署过程中遇到的错误和详细操作步骤记录.如有需要对比参考,请按照顺序阅读和测试. 1.系统环境准备 三台虚机系统:CentOS Linux release 7.5.1804 (Core)主机名字和ip k8s-master 192.168.1.92 k8s-node1 ?192.168.1.93 k8s-nod

部署k8s ssl集群实践2:cfssl配置根证书和秘钥

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享.集群环境已搭建成功跑起来.文章是部署过程中遇到的错误和详细操作步骤记录.如有需要对比参考,请按照顺序阅读和测试. 2.1##安装CFSSL使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书 [[ema

部署k8s ssl集群实践3:部署kubectl命令工具行

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享.集群环境已搭建成功跑起来.文章是部署过程中遇到的错误和详细操作步骤记录.如有需要对比参考,请按照顺序阅读和测试. 3.1下载和分发 kubectl 二进制文件 [[email protected] kubernetes]# wget https://dl.k8s.io/v1.10.4/kubernetes-client-linux-amd64

部署k8s ssl集群实践6:配置高可用kube-apiserver组件ha+keepalived

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享.集群环境已搭建成功跑起来.文章是部署过程中遇到的错误和详细操作步骤记录.如有需要对比参考,请按照顺序阅读和测试. kubernetes master 节点运行如下组件:kube-apiserverkube-schedulerkube-controller-managerkube-scheduler 和 kube-controller-mana

mongodb集群安装及延迟节点配置

mongodb集群安装及延迟节点配置 本文主要介绍mongodb安装.副本集模式的配置.mongodb数据库的简单使用及延迟节点搭建和利用延迟节点恢复误删除的数据. 一.系统环境 平台:Centos6.6_x86_64 实验环境:四台主机部署副本集模式集群 主机:192.168.115.21.192.168.115.22.192.168.115.23.192.168.115.24 规划:21为master节点,22为副本节点,23为副本节点,24为延迟节点 目的:完成副本集模式集群的部署 测试延

内网环境上部署k8s+docker集群:集群ftp的yum源配置

接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从http://mirrors.163.com/centos/ 上找到对应版本的centos系统,下载该系统的base和extra包到本地. 将下载完成的文件放到服务器的/var/ftp/pub/media/x86_64目录下./var/ftp为ftp服务器的根目录.这里请谨记,ftp一般在系统安装的时候

自己动手之k8s etcd ssl集群部署操作记录

参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster 1.下载和分发二进制安装包 [[email protected] kubernetes]# wget https://github.com/coreos/etcd/releases/download/v3.3.7/etcd-v3.3.7-linux-amd64.tar.gz [[email protected] kubernetes]# ls etcd-v3.