ожидание внедрения kuberntes aws loadbalancer - PullRequest
Новая
       19

ожидание внедрения kuberntes aws loadbalancer

1 голос
/ 25 марта 2019

Вкратце, вот шаги, которые я сделал:

  1. Запущено 2 новые t3 - small экземпляры в aws, предварительно помеченные ключом kubernetes.io/cluster/<cluster-name> и значение member.

  2. Пометил новую защиту тем же тегом и открыл все упомянутые порты Вот - https://kubernetes.io/docs/setup/independent/install-kubeadm/#check-required-ports

  3. Изменено hostname на выход curl http://169.254.169.254/latest/meta-data/local-hostname и проверено с hostnamectl

  4. Rebooted

  5. Настроил aws с https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html

  6. Создано IAM role с полными ("*") разрешениями и назначено для EC2 экземпляры.

  7. Установлено kubelet kubeadm kubectl с использованием apt-get

  8. Создано /etc/default/kubelet с содержанием KUBELET_EXTRA_ARGS=--cloud-provider=aws

  9. Ран kubeadm init --pod-network-cidr=10.244.0.0/16 на одном экземпляре и использовал вывод на kubeadm join ... другой узел.

  10. Установлено Шлем .

  11. Установлено Входной контроллер со стандартным бэкэндом.

Ранее я пробовал описанные выше шаги, но установил вход из инструкции на kubernetes.github.io . Оба оказались в том же состоянии, EXTERNAL-IP, что и <pending>.

Текущий статус:

kubectl get pods --all-namespaces -o wide

NAMESPACE     NAME                                                                   IP              NODE                                           
ingress       ingress-nginx-ingress-controller-77d989fb4d-qz4f5                      10.244.1.13     ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
ingress       ingress-nginx-ingress-default-backend-7f7bf55777-dhj75                 10.244.1.12     ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
kube-system   coredns-86c58d9df4-bklt8                                               10.244.1.14     ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
kube-system   coredns-86c58d9df4-ftn8q                                               10.244.1.16     ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
kube-system   etcd-ip-XXX-XX-XX-XXX.ap-south-1.compute.internal                      172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   kube-apiserver-ip-XXX-XX-XX-XXX.ap-south-1.compute.internal            172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   kube-controller-manager-ip-XXX-XX-XX-XXX.ap-south-1.compute.internal   172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   kube-flannel-ds-amd64-87k8p                                            172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   kube-flannel-ds-amd64-f4wft                                            172.31.3.106    ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
kube-system   kube-proxy-79cp2                                                       172.31.3.106    ip-YYY-YY-Y-YYY.ap-south-1.compute.internal               
kube-system   kube-proxy-sv7md                                                       172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   kube-scheduler-ip-XXX-XX-XX-XXX.ap-south-1.compute.internal            172.31.12.119   ip-XXX-XX-XX-XXX.ap-south-1.compute.internal              
kube-system   tiller-deploy-5b7c66d59c-fgwcp                                         10.244.1.15     ip-YYY-YY-Y-YYY.ap-south-1.compute.internal

kubectl get svc --all-namespaces -o wide

NAMESPACE     NAME                                    TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE   SELECTOR
default       kubernetes                              ClusterIP      10.96.0.1        <none>        443/TCP                      73m   <none>
ingress       ingress-nginx-ingress-controller        LoadBalancer   10.97.167.197    <pending>     80:32722/TCP,443:30374/TCP   59m   app=nginx-ingress,component=controller,release=ingress
ingress       ingress-nginx-ingress-default-backend   ClusterIP      10.109.198.179   <none>        80/TCP                       59m   app=nginx-ingress,component=default-backend,release=ingress
kube-system   kube-dns                                ClusterIP      10.96.0.10       <none>        53/UDP,53/TCP                73m   k8s-app=kube-dns
kube-system   tiller-deploy                           ClusterIP      10.96.216.119    <none>        44134/TCP                    67m   app=helm,name=tiller

kubectl describe service -n ingress ingress-nginx-ingress-controller
Name:                     ingress-nginx-ingress-controller
Namespace:                ingress
Labels:                   app=nginx-ingress
                          chart=nginx-ingress-1.4.0
                          component=controller
                          heritage=Tiller
                          release=ingress
Annotations:              service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: *
Selector:                 app=nginx-ingress,component=controller,release=ingress
Type:                     LoadBalancer
IP:                       10.104.55.18
Port:                     http  80/TCP
TargetPort:               http/TCP
NodePort:                 http  32318/TCP
Endpoints:                10.244.1.20:80
Port:                     https  443/TCP
TargetPort:               https/TCP
NodePort:                 https  32560/TCP
Endpoints:                10.244.1.20:443
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

встроенная политика роли IAM 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

kubectl получить узлы -o широкий 

NAME                                           STATUS   ROLES    AGE     VERSION   INTERNAL-IP     EXTERNAL-IP     OS-IMAGE             KERNEL-VERSION   CONTAINER-RUNTIME
ip-172-31-12-119.ap-south-1.compute.internal   Ready    master   6d19h   v1.13.4   172.31.12.119   XX.XXX.XXX.XX   Ubuntu 16.04.5 LTS   4.4.0-1077-aws   docker://18.6.3
ip-172-31-3-106.ap-south-1.compute.internal    Ready    <none>   6d19h   v1.13.4   172.31.3.106    XX.XXX.XX.XXX   Ubuntu 16.04.5 LTS   4.4.0-1077-aws   docker://18.6.3

Может кто-нибудь указать, что мне здесь не хватает, так как везде в Интернете написано, что Classic ELB будет развернуто автоматически?

1 Ответ

1 голос
/ 28 марта 2019

Для AWS ELB (тип Classic) необходимо

  1. Явно указать --cloud-provider=aws в манифестах сервисов kube, расположенных в /etc/kubernetes/manifests на главном узле:

    kube-controller-manager.yaml kube-apiserver.yaml

  2. Перезапуск услуг:

    sudo systemctl daemon-reload

    sudo systemctl restart kubelet

Наряду с другими командами, добавьте внизу или вверху, как вы хотите.Результат должен быть похож на:

в kube-controller-manager.yaml 

spec:
  containers:
  - command:
    - kube-controller-manager
    - --cloud-provider=aws

в kube-apiserver.yaml 

spec:
  containers:
  - command:
    - kube-apiserver
    - --cloud-provider=aws
...