vim /etc/sysconfig/flanneld


FLANNEL_ETCD_ENDPOINTS="https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379"
FLANNEL_ETCD_PREFIX="/kube-centos/network"
FLANNEL_OPTIONS="-etcd-cafile=/etc/kubernetes/ssl/ca.pem -etcd-certfile=/etc/kubernetes/ssl/etcd.pem -etcd-keyfile=/etc/kubernetes/ssl/etcd-key.pem --iface=ens32"


flannel  systemd文件




[Unit]

Description=Flanneld overlay address etcd agent

After=network.target

After=network-online.target

Wants=network-online.target

After=etcd.service

Before=docker.service

[Service]

Type=notify

EnvironmentFile=/etc/sysconfig/flanneld

EnvironmentFile=-/etc/sysconfig/docker-network

ExecStart=/usr/bin/flanneld-start $FLANNEL_OPTIONS

ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker

Restart=on-failure

[Install]

WantedBy=multi-user.target

RequiredBy=docker.service

~                             




 


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoints=https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379 rm /calico --recursive
[root@etcd1 ~]# 
[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoints=https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379 ls /


etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem -endpoints=https://192.168.30.11:2379,https://192.168.30.12:2379,https://192.168.30.13:2379   mkdir /kube-centos/network


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem -endpoints=https://192.168.30.11:2379,https://192.168.30.12:2379,https://192.168.30.13:2379     mk /kube-centos/network/config '{"Network":"10.233.0.0/16","SubnetLen":24,"Backend":{"Type":"vxlan"}}'


[root@etcd1 ~]# etcdctl --cert-file=/etc/etcd/ssl/etcd.pem --key-file=/etc/etcd/ssl/etcd-key.pem --ca-file=/etc/etcd/ssl/ca.pem --endpoint "https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379" ls /flannel/network/subnets
/flannel/network/subnets/10.233.5.0-25
/flannel/network/subnets/10.233.14.128-25
/flannel/network/subnets/10.233.8.128-25
/flannel/network/subnets/10.233.22.0-25


# 修改其他配置

docker systemd文件




[Unit]

Description=Docker Application Container Engine

Documentation=http://docs.docker.com

After=network.target

Wants=docker-storage-setup.service

Requires=docker-cleanup.timer

[Service]

Type=notify

NotifyAccess=all

EnvironmentFile=-/run/containers/registries.conf

EnvironmentFile=-/etc/sysconfig/docker

EnvironmentFile=-/etc/sysconfig/docker-storage

EnvironmentFile=-/etc/sysconfig/docker-network

Environment=GOTRACEBACK=crash

EnvironmentFile=-/run/flannel/docker

EnvironmentFile=-/run/docker_opts.env

EnvironmentFile=-/run/flannel/subnet.env

Environment=DOCKER_HTTP_HOST_COMPAT=1

Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin

ExecStart=/usr/bin/dockerd-current \

          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \

          --default-runtime=docker-runc \

          --exec-opt native.cgroupdriver=systemd \

          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \

          --bip=${FLANNEL_SUBNET} \

          --mtu=${FLANNEL_MTU} \

          $OPTIONS \

          $DOCKER_STORAGE_OPTIONS \

          $DOCKER_NETWORK_OPTIONS \

          $ADD_REGISTRY \

          $BLOCK_REGISTRY \

          $INSECURE_REGISTRY\

          $REGISTRIES

ExecReload=/bin/kill -s HUP $MAINPID

LimitNOFILE=1048576

LimitNPROC=1048576

LimitCORE=infinity

TimeoutStartSec=0

Restart=on-abnormal

MountFlags=slave

KillMode=process

[Install]

WantedBy=multi-user.target

~




设置docker0网桥的IP地址


source /run/flannel/subnet.env

ifconfig docker0 $FLANNEL_SUBNET




 


是docker daemon restart的时候,往iptables的nat表的DOCKER chain里面加了一条MASQUERADE规则。
解决办法: 
docker的启动参数DOCKER_OPTS里面加入--ip-masq=false

 iptables -P FORWARD ACCEPT




iptalbes 的有多个MARK 模块..用法各不相同..一直没有完全明白..希望高手解释一下各功能的使用及区别....


-m mark
-m connmark
-j MARK
-j CONNMARK
-j CONNSECMARK
-j SECMARK


解释:


小写的是数据包匹配模块,大写的是数据包修改模块。


带 CONN 的是连接的标记,不带的是标记数据包的。


带 SEC 的是用于处理 IPSEC 数据的,不带的是处理一般数据的。


关闭防火墙


systemctl stop firewalld


systemctl disable firewalld






创建/etc/sysctl.d/k8s.conf文件,添加如下内容:


net.bridge.bridge-nf-call-ip6tables = 1


net.bridge.bridge-nf-call-iptables = 1


vm.swappiness=0


执行sysctl -p /etc/sysctl.d/k8s.conf使修改生效






删除swap


swapoff -a


vi /etc/fstab


注释掉如下行


/home/swap swap swap default 0 0


删除 rm /home/swap






禁用SELINUX:


setenforce 0


vi /etc/selinux/configSELINUX=disabled














安装Docker(使用阿里云镜像)


# step 1: 安装必要的一些系统工具


sudo yum install -y yum-utils device-mapper-persistent-data lvm2


# Step 2: 添加软件源信息


sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo


# Step 3: 更新并安装 Docker-CE


sudo yum makecache fast


yum install -y --setopt=obsoletes=0 \


docker-ce-17.03.2.ce-1.el7.centos \


docker-ce-selinux-17.03.2.ce-1.el7.centos


systemctl start docker


systemctl enable docker


 


 


 


node


echo 1 > /proc/sys/net/ipv4/ip_forward
												


											
etcd 删除的更多相关文章
	

    
								
  1. worker 启动时向 etcd 注册自己的信息,并设置一个带 TTL 的租约,每隔一段时间更新这个 TTL,如果该 worker 挂掉了,这个 TTL 就会 expire 并删除相应的 key。
		
    1.通过etcd中的选主机制,我们实现了服务的高可用.同时利用systemd对etcd本身进行了保活,只要etcd服务所在的机器没有宕机,进程就具备了容灾性. https://mp.weixin.qq ...
    
		
    2. 
						
  2. etcd第二集
		
    参考文章:https://github.com/coreos/etcd/blob/master/Documentation/v2/api.mdhttp://www.cnblogs.com/zhengr ...
    
		
    3. 
						
  3. 转:etcd:从应用场景到实现原理的全方位解读
		
    原文来自于:http://www.infoq.com/cn/articles/etcd-interpretation-application-scenario-implement-principle  ...
    
		
    4. 
						
  4. K8S镜像删除及环境清理
		
    环境清理: #删除所有容器sudo docker rm -f $(sudo docker ps -qa) #删除/var/etcd目录sudo rm -rf /var/etcd #删除/var/lib ...
    
		
    5. 
						
  5. Etcd的基本使用
		
    etcd 是 CoreOS 团队于 2013 年 6 月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现,内部采用 raft 协议作为一致性算法. ...
    
		
    6. 
						
  6. etcd:从应用场景到实现原理的全方位解读
		
    随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐 渐为开发人员所关注.在云计算时代,如何让服务快速透明地接入到 ...
    
		
    7. 
						
  7. kubernetes集群断电后etcd启动失败之etcd备份方案
		
    一.问题描述 二进制部署的单Master节点的v1.13.10版本的集群,etcd部署的是3.3.10版本,部署在master节点上.在异常断电后,kubernetes集群无法正常启动.这里通过查看k ...
    
		
    8. 
						
  8. Kubernetes-3.3:ETCD集群搭建及使用(https认证+数据备份恢复)
		
    etcd集群搭建 环境介绍 基于CentOS Linux release 7.9.2009 (Core) ip hostname role 172.17.0.4 cd782d0a790b etcd1  ...
    
		
    9. 
						
  9. etcd原理详解代码剖析
		
    1 架构 从etcd的架构图中我们可以看到,etcd主要分为四个部分. HTTP Server: 用于处理用户发送的API请求以及其它etcd节点的同步与心跳信息请求. Store:用于处理etcd支 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 1.1 JAVA装箱和拆箱以及Java Number & Math&Character 类
			
    JAVA装箱和拆箱 从Java SE5开始就提供了自动装箱的特性,如果要生成一个数值为10的Integer对象,只需要这样就可以了.原文链接: http://www.cnblogs.com/dolph ...
    
			
    2. 
						
  2. php 多次导入文件导致  Cannot redeclare class
			
    定义了类A b.php中导入了A c.php中导入了b.php c.php中导入A会报错:
    
			
    3. 
						
  3. LeetCode CombinationSum II
			
    class Solution { public: vector<vector<int> > combinationSum2(vector<int> &num ...
    
			
    4. 
						
  4. 算警示吧——此文来自张鑫旭(说说CSS学习中的瓶颈)
			
    by zhangxinxu from http://www.zhangxinxu.com本文地址:http://www.zhangxinxu.com/wordpress/?p=2523 虽已数年,但未 ...
    
			
    5. 
						
  5. win8.1怎么安装iis
			
    进入系统后,在左下角处点鼠标右键,再点击[程序和功能]如下图所示:       2 进入程序和功能界面后,点击[启用或关闭Windows功能] 在WINDOWS功能对话框中找到[internet in ...
    
			
    6. 
						
  6. 基于token的后台身份验证(转载)
			
    几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...
    
			
    7. 
						
  7. drupal7 模糊查询接口
			
    $query->condition('card_no', db_like($batch_no).'%', 'LIKE');
    
			
    8. 
						
  8. css动画和jq动画的简单区分
			
    有很多不怎么用css3写动画的同学经常会对其中css3的transform,transition,translate,animation,@keyframes等等动画属性混淆错乱,经常使用了发现没有效 ...
    
			
    9. 
						
  9. A Complete Tutorial to Learn Data Science with Python from Scratch
			
    A Complete Tutorial to Learn Data Science with Python from Scratch Introduction It happened few year ...
    
			
    10. 
						
  10. OpenGL学习--02--绘制一个红色三角形
			
    The OpenGL buffer is created, bound, filled and configured with the standard functions (glGenBuffers ...
    
			
    11.