vim /etc/sysconfig/flanneld


FLANNEL_ETCD_ENDPOINTS="https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379"
FLANNEL_ETCD_PREFIX="/kube-centos/network"
FLANNEL_OPTIONS="-etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/etcd.pem -etcd-keyfile=/etc/kubernetes/ssl/etcd-key.pem --iface=ens32"


flannel  systemd文件




[Unit]

Description=Flanneld overlay address etcd agent

After=network.target

After=network-online.target

Wants=network-online.target

After=etcd.service

Before=docker.service

[Service]

Type=notify

EnvironmentFile=/etc/sysconfig/flanneld

EnvironmentFile=-/etc/sysconfig/docker-network

ExecStart=/usr/bin/flanneld-start $FLANNEL_OPTIONS

ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker

Restart=on-failure

[Install]

WantedBy=multi-user.target

RequiredBy=docker.service

~                             




 


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoints=https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379 rm /calico --recursive
[root@etcd1 ~]# 
[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoints=https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379 ls /


etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem -endpoints=https://192.168.30.11:2379,https://192.168.30.12:2379,https://192.168.30.13:2379   mkdir /kube-centos/network


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem -endpoints=https://192.168.30.11:2379,https://192.168.30.12:2379,https://192.168.30.13:2379     mk /kube-centos/network/config '{"Network":"10.233.0.0/16","SubnetLen":24,"Backend":{"Type":"vxlan"}}'


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoint "https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379" ls /flannel/network/subnets
/flannel/network/subnets/10.233.5.0-25
/flannel/network/subnets/10.233.14.128-25
/flannel/network/subnets/10.233.8.128-25
/flannel/network/subnets/10.233.22.0-25


# 修改其他配置

docker systemd文件




[Unit]

Description=Docker Application Container Engine

Documentation=http://docs.docker.com

After=network.target

Wants=docker-storage-setup.service

Requires=docker-cleanup.timer

[Service]

Type=notify

NotifyAccess=all

EnvironmentFile=-/run/containers/registries.conf

EnvironmentFile=-/etc/sysconfig/docker

EnvironmentFile=-/etc/sysconfig/docker-storage

EnvironmentFile=-/etc/sysconfig/docker-network

Environment=GOTRACEBACK=crash

EnvironmentFile=-/run/flannel/docker

EnvironmentFile=-/run/docker_opts.env

EnvironmentFile=-/run/flannel/subnet.env

Environment=DOCKER_HTTP_HOST_COMPAT=1

Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin

ExecStart=/usr/bin/dockerd-current \

          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \

          --default-runtime=docker-runc \

          --exec-opt native.cgroupdriver=systemd \

          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \

          --bip=${FLANNEL_SUBNET} \

          --mtu=${FLANNEL_MTU} \

          $OPTIONS \

          $DOCKER_STORAGE_OPTIONS \

          $DOCKER_NETWORK_OPTIONS \

          $ADD_REGISTRY \

          $BLOCK_REGISTRY \

          $INSECURE_REGISTRY\

          $REGISTRIES

ExecReload=/bin/kill -s HUP $MAINPID

LimitNOFILE=1048576

LimitNPROC=1048576

LimitCORE=infinity

TimeoutStartSec=0

Restart=on-abnormal

MountFlags=slave

KillMode=process

[Install]

WantedBy=multi-user.target

~




设置docker0网桥的IP地址


source /run/flannel/subnet.env

ifconfig docker0 $FLANNEL_SUBNET




 


是docker daemon restart的时候,往iptables的nat表的DOCKER chain里面加了一条MASQUERADE规则。
解决办法: 
docker的启动参数DOCKER_OPTS里面加入--ip-masq=false

 iptables -P FORWARD ACCEPT




iptalbes 的有多个MARK 模块..用法各不相同..一直没有完全明白..希望高手解释一下各功能的使用及区别....


-m mark
-m connmark
-j MARK
-j CONNMARK
-j CONNSECMARK
-j SECMARK


解释:


小写的是数据包匹配模块,大写的是数据包修改模块。


带 CONN 的是连接的标记,不带的是标记数据包的。


带 SEC 的是用于处理 IPSEC 数据的,不带的是处理一般数据的。


关闭防火墙


systemctl stop firewalld


systemctl disable firewalld






创建/etc/sysctl.d/k8s.conf文件,添加如下内容:


net.bridge.bridge-nf-call-ip6tables = 1


net.bridge.bridge-nf-call-iptables = 1


vm.swappiness=0


执行sysctl -p /etc/sysctl.d/k8s.conf使修改生效






删除swap


swapoff -a


vi /etc/fstab


注释掉如下行


/home/swap swap swap default 0 0


删除 rm /home/swap






禁用SELINUX:


setenforce 0


vi /etc/selinux/configSELINUX=disabled














安装Docker(使用阿里云镜像)


# step 1: 安装必要的一些系统工具


sudo yum install -y yum-utils device-mapper-persistent-data lvm2


# Step 2: 添加软件源信息


sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo


# Step 3: 更新并安装 Docker-CE


sudo yum makecache fast


yum install -y --setopt=obsoletes=0 \


docker-ce-17.03.2.ce-1.el7.centos \


docker-ce-selinux-17.03.2.ce-1.el7.centos


systemctl start docker


systemctl enable docker


 


 


 


node


echo 1 > /proc/sys/net/ipv4/ip_forward
												


											
etcd 删除的更多相关文章
	

    
								
  1. worker 启动时向 etcd 注册自己的信息,并设置一个带 TTL 的租约,每隔一段时间更新这个 TTL,如果该 worker 挂掉了,这个 TTL 就会 expire 并删除相应的 key。
		
    1.通过etcd中的选主机制,我们实现了服务的高可用.同时利用systemd对etcd本身进行了保活,只要etcd服务所在的机器没有宕机,进程就具备了容灾性. https://mp.weixin.qq ...
    
		
    2. 
						
  2. etcd第二集
		
    参考文章:https://github.com/coreos/etcd/blob/master/Documentation/v2/api.mdhttp://www.cnblogs.com/zhengr ...
    
		
    3. 
						
  3. 转:etcd:从应用场景到实现原理的全方位解读
		
    原文来自于:http://www.infoq.com/cn/articles/etcd-interpretation-application-scenario-implement-principle  ...
    
		
    4. 
						
  4. K8S镜像删除及环境清理
		
    环境清理: #删除所有容器sudo docker rm -f $(sudo docker ps -qa) #删除/var/etcd目录sudo rm -rf /var/etcd #删除/var/lib ...
    
		
    5. 
						
  5. Etcd的基本使用
		
    etcd 是 CoreOS 团队于 2013 年 6 月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现,内部采用 raft 协议作为一致性算法. ...
    
		
    6. 
						
  6. etcd:从应用场景到实现原理的全方位解读
		
    随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐 渐为开发人员所关注.在云计算时代,如何让服务快速透明地接入到 ...
    
		
    7. 
						
  7. kubernetes集群断电后etcd启动失败之etcd备份方案
		
    一.问题描述 二进制部署的单Master节点的v1.13.10版本的集群,etcd部署的是3.3.10版本,部署在master节点上.在异常断电后,kubernetes集群无法正常启动.这里通过查看k ...
    
		
    8. 
						
  8. Kubernetes-3.3:ETCD集群搭建及使用(https认证+数据备份恢复)
		
    etcd集群搭建 环境介绍 基于CentOS Linux release 7.9.2009 (Core) ip hostname role 172.17.0.4 cd782d0a790b etcd1  ...
    
		
    9. 
						
  9. etcd原理详解代码剖析
		
    1 架构 从etcd的架构图中我们可以看到,etcd主要分为四个部分. HTTP Server: 用于处理用户发送的API请求以及其它etcd节点的同步与心跳信息请求. Store:用于处理etcd支 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. maven-shade-plugin 打包出错
			
    一般maven-shade-plugin 打包出错的原因都是因为jar包出错,一般使用mvn package -X 即可找出对应错误的jar包删除即可.我自己遇到的是打开自己打包完的jar包出错,整的 ...
    
			
    2. 
						
  2. 二进制GCD算法 减少%的时间消耗
			
    /* 二进制求最大公约数.由于传统的GCD,使用了%,在计算机运行过程中要花费大量的时间,所以,采取二进制的求法,来减少时间的消耗. 算法: 当a,b都是偶数时: gcd(a,b)=2*gcd(a/2 ...
    
			
    3. 
						
  3. SpringBoot配置——@PropertySource、@ImportResource、@Bean
			
    @PropertySource:加载指定的配置文件 package com.hoje.springboot.bean; import org.springframework.beans.factory ...
    
			
    4. 
						
  4. git push远程仓库时报错:fatal: remote origin already exists. (已解决)
			
    在做远程仓库调试阶段,突然发现修改后的项目无法push了: 如果输入$ git remote add origin git@github.com:djqiang(github帐号名)/gitdemo( ...
    
			
    5. 
						
  5. JavaScript-点击表格的表头进行排序
			
    HTML如下: <table class="heroinfo"> <thead title="点击排序"> <tr> < ...
    
			
    6. 
						
  6. SpringMVC接受请求参数、
			
    1. 接收请求参数 1.1. [不推荐]通过HttpServletRequest 在处理请求的方法中,添加HttpServletRequest对象作为参数,在方法体中,直接调用参数对象的getPara ...
    
			
    7. 
						
  7. cordova打包安卓或IOS应用
			
    1,先搞个java jdk.我先用的1.7版本的,用cordova打包的时候各种报错,应该是向下不兼容吧.又换了个1.8版本.装jdk一定要注意jdk跟jre不能都装在目标文件夹的根目录下,jdk跟j ...
    
			
    8. 
						
  8. Android平台接入Facebook登录
			
    官方教程地址: https://developers.facebook.com/docs/android/getting-started 开发环境为Android Studio,官方要求SDK最低版本 ...
    
			
    9. 
						
  9. Android:Gradle sync failed: Another 'refresh project' task is currently running for the project
			
    android studio 克隆项目后,重新导入后显示Gradle sync failed: Another 'refresh project' task is currently running  ...
    
			
    10. 
						
  10. sql 中的注释
			
    1.单行注释 “-- ”  即:两个中滑线加一个空格 2.多行注释 "/* ... */" 示例: -- 单行注释 /* 多行注释*/ create table test(id i ...
    
			
    11.