Открыть порт для внутреннего адреса в Rancher / Kubernates (RKE)? - PullRequest
Новая
       146

Открыть порт для внутреннего адреса в Rancher / Kubernates (RKE)?

0 голосов
/ 01 февраля 2019

У меня есть следующая конфигурация для настройки кластера с использованием Rancher (RKE) .

rancher-config.yml 

nodes:
  - address: 192.168.88.204
    internal_address: 172.16.22.12
    user: dockeruser
    role: [controlplane,worker,etcd]
  - address: 192.168.88.203
    internal_address: 172.16.32.37
    user: dockeruser
    role: [controlplane,worker,etcd]
  - address: 192.168.88.202
    internal_address: 172.16.42.73
    user: dockeruser
    role: [controlplane,worker,etcd]

services:
  etcd:
    snapshot: true
    creation: 6h
    retention: 24h

Согласно Rancher Networking, я уже открываю следующий порт для всех узлов (192.168.88.204, 192.168.88.203, 192.168.88.202) как firewall-services.

node-firewall.xml 

<?xml version="1.0" encoding="utf-8"?>
<service>
    <port port="2376" protocol="tcp"/>
    <port port="2379" protocol="tcp"/>
    <port port="2380" protocol="tcp"/>
    <port port="8472" protocol="udp"/>
    <port port="9099" protocol="tcp"/>
    <port port="10250" protocol="tcp"/>
    <port port="443" protocol="tcp"/>
    <port port="6443" protocol="tcp"/>
    <port port="8472" protocol="udp"/>
    <port port="6443" protocol="tcp"/>
    <port port="10254" protocol="tcp"/>
    <port port="30000-32767" protocol="tcp"/>
</service>

-> commmend

firewall-offline-cmd --new-service-from-file=node-firewall.xml --name=node-firewall
firewall-cmd --reload
firewall-cmd --add-service node-firewall

Мой RKE установлен на 192.168.88.151.Для RKE -> 

rancher-firewall.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
    <port port="80" protocol="tcp"/>
    <port port="433" protocol="tcp"/>
    <port port="22" protocol="tcp"/>
    <port port="2376" protocol="tcp"/>
    <port port="6443" protocol="tcp"/>
</service>
firewall-offline-cmd --new-service-from-file=rancher-firewall.xml --name=rancher-firewall
firewall-cmd --reload
firewall-cmd --add-service rancher-firewall

Итак, я запускаю следующую рекомендацию, чтобы увеличить мой RKE

rke up --config ./rancher-config.yml

журнал 

[root@localhost ~]# rke up --config ./rancher-config.yml
INFO[0000] Building Kubernetes cluster
INFO[0000] [dialer] Setup tunnel for host [192.168.88.204]
INFO[0000] [dialer] Setup tunnel for host [192.168.88.203]
INFO[0000] [dialer] Setup tunnel for host [192.168.88.202]
INFO[0001] [network] Deploying port listener containers
INFO[0001] [network] Port listener containers deployed successfully
INFO[0001] [network] Running etcd <-> etcd port checks
INFO[0001] [network] Successfully started [rke-port-checker] container on host [192.168.88.202]
INFO[0001] [network] Successfully started [rke-port-checker] container on host [192.168.88.204]
INFO[0001] [network] Successfully started [rke-port-checker] container on host [192.168.88.203]
FATA[0016] [network] Host [192.168.88.202] is not able to connect to the following ports: 
            [172.16.22.12:2379, 172.16.22.12:2380, 172.16.32.37:2379, 172.16.32.37:2380, 172.16.42.73:2380, 172.16.42.73:2379]. 
            Please check network policies and firewall rules

Мой вопрос, какоткрыть порт для internal_address для всех узлов в кластере kubernates?

Ответы [ 2 ]

0 голосов
/ 07 февраля 2019

Это неверно.

Внутренний_адрес дает возможность узлам с несколькими адресами устанавливать конкретный адрес, который будет использоваться для связи между хостами в частной сети.Если внутренний_адрес не задан, адрес используется для связи между хостами.

За https://rancher.com/docs/rke/v0.1.x/en/config-options/nodes/#internal-address

Возможно, у вас проблема с брандмауэром.

Проверьтеваши активные зоны и какие интерфейсы находятся в этих зонах. 

firewall-cmd --get-active-zones
0 голосов
/ 01 февраля 2019

Может быть, это недостаток моего опыта.Я просто делюсь тем, что нашел.internal_address должен быть ip-адресом (шлюза) docker.Чтобы узнать ip-адрес докера для каждого узла (192.168.88.204, 192.168.88.203, 192.168.88.202).

Запустите команду docker network ls.Вы можете получить следующую информацию о сети. 

NETWORK ID          NAME                DRIVER              SCOPE
aa13d08f2676        bridge              bridge              local
02eabe818790        host                host                local
1e5bb430d790        none                null                local

И запустить команду docker network inspect bridge, чтобы получить IP-адреса bridge.Вы получите следующую информацию о симиле.

[
    {
        "Name": "bridge",
        "Id": "aa13d08f2676e40df5a82521fccc4e402ef6b04f82bcd414cd065a1859b3799d",
        "Created": "2019-01-31T21:32:02.381082005-05:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        ....
        ...
        ..
        .

]

и настройте rancher-config.yml, как показано ниже, и снова запустите rke up --config ./rancher-config.yml 

nodes:
  - address: 192.168.88.204
    internal_address: 172.17.0.1
    ...
...
..
..
...