В GCP Мы настраиваем kubernetes 1.14. HA как сложенная топология etcd.
Мы создали образ, где установлены двоичные файлы kubernetes.
У нас есть скрипт terrafrom, в котором группа экземпляров создается с 3 экземплярами главного и 5 рабочих узлов с использованием приведенного выше изображения.
Также в скрипте terrafrom мы создали балансировку нагрузки TCP с включенным портом 6443.
Я могу загрузить одного мастера, запустив kubeadm init --config =. Тем не менее, присоединение 2-го мастера завершается неудачно с ошибкой ниже.
kubeadm join XX.XX.XX.XX:6443 --token 9a08jv.c0izixklcxtmnze7 --discovery-token-ca-cert-hash sha256:73390a94962247546282a0954cb46f2a282b00534c06aff93773f3fc50aee562 --experimental-control-plane -v 8
Журналы
I0423 09:50:33.623004 21078 checks.go:382] validating the presence of executable touch
I0423 09:50:33.623063 21078 checks.go:524] running all checks
I0423 09:50:33.656532 21078 checks.go:412] checking whether the given node name is reachable using net.LookupHost
I0423 09:50:33.656705 21078 checks.go:622] validating kubelet version
I0423 09:50:33.716178 21078 checks.go:131] validating if the service is enabled and active
I0423 09:50:33.723119 21078 checks.go:209] validating availability of port 10250
I0423 09:50:33.723377 21078 checks.go:439] validating if the connectivity type is via proxy or direct
I0423 09:50:33.723445 21078 join.go:441] [preflight] Fetching init configuration
I0423 09:50:33.723486 21078 join.go:474] [preflight] Retrieving KubeConfig objects
[preflight] Reading configuration from the cluster…
[preflight] FYI: You can look at this config file with ‘kubectl -n kube-system get cm kubeadm-config -oyaml’
I0423 09:50:33.725538 21078 round_trippers.go:416] GET https://XX.XX.XX.XX:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config
I0423 09:50:33.725564 21078 round_trippers.go:423] Request Headers:
I0423 09:50:33.725570 21078 round_trippers.go:426] Accept: application/json, /
I0423 09:50:33.725594 21078 round_trippers.go:426] User-Agent: kubeadm/v1.14.0 (linux/amd64) kubernetes/641856d
I0423 09:50:33.725886 21078 round_trippers.go:441] Response Status: in 0 milliseconds
I0423 09:50:33.725903 21078 round_trippers.go:444] Response Headers:
ошибка предварительного этапа выполнения: невозможно получить конфигурацию kubeadm-ConfigMap: не удалось получить карту конфигурации: получить https://XX.XX.XX.XX:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config: набрать tcp XX.XX.XX.XX: 6443: подключиться: соединение отклонено
Обратите внимание, что мы столкнулись с той же проблемой в AWS с NLB Loadbalacer, мы смогли преодолеть эту проблему с помощью Classic Loadbalacer
Заранее спасибо за помощь.