这个问题,困绕了团队一段时间, 因为暂时没有用到master的外网网络, 没有引起重视,但总归要解决. 上周五,刚好有点小空,就深入调查了一下. 最后,定位到了问题点:k8s master节点的flannel, 网络连接比node节点要多一个数量及, 消耗的内存比普通节点要高, 当超过flannel yaml文件中定位的资源配额时, 就有可能发生重启. 之前的限额cpu和内存为100m, 50Mi. 改成如下之后,搞定问题.当然,还要持续观察. "resources": { "

前言:你是否学习使用k8s很久很久了可是对于网络这块仍旧似懂非懂呢? 您是否对网上一堆帖子有如下的抱怨: 打开多个博客,然后发现有区别么? 明显是直译过来的,越看越迷糊 “因为xxx,所以yyy”,......怎么就从xxx到yyy了? 所以,就想用通俗的语言,用一般人类的思维历程将我学到的分享出来,在学习的过程中我我会将我读到了哪些文档一并贴出来,有理解偏差的还请指正,但是基本理论都是经过反复推敲和验证的,得为自己的言行负责呀~ 大纲: 1.概述 1.1Linux的namespace+cgro

链接地址 https://www.cnblogs.com/leleyao/p/10453848.html  安装etcd 证书制作 apiserver 证书 [root@master01 ssl]# ls *json ca-config.json ca-csr.json server-csr.json [root@master01 ssl]# cat *json { "signing": { "default": { "expiry": &quo

docker k8s + flannel kubernetes 是谷歌开源的 docker 集群管理解决方案. 项目地址: http://kubernetes.io/ 测试环境: node-1: 10.6.0.140node-2: 10.6.0.187node-3: 10.6.0.188 kubernetes 集群,包含 master 节点,与 node 节点. 关系图: hostnamectl --static set-hostname hostname 10.6.0.140 - k8s-ma

上一节我们安装和配置了 flannel,本节在 Docker 中使用 flannel. 配置 Docker 连接 flannel 编辑 host1 的 Docker 配置文件 /etc/systemd/system/docker.service,设置 --bip 和 --mtu. 这两个参数的值必须与 /run/flannel/subnet.env 中 FLANNEL_SUBNET 和FLANNEL_MTU 一致. 重启 Docker daemon. systemctl daemon-reloa

flannel 支持多种 backend,前面我们讨论的是 vxlan,host-gw 是 flannel 的另一个 backend,本节会将前面的 vxlan backend 切换成 host-gw. 与 vxlan 不同,host-gw 不会封装数据包,而是在主机的路由表中创建到其他主机 subnet 的路由条目,从而实现容器跨主机通信.要使用 host-gw 首先修改 flannel 的配置 flannel-config.json: { "Network": "10.2

一.环境说明 操作系统:CentOS7 Kubernetes版本:v1.8.4 Docker版本:v17.06-ce Flannel 版本: flannel-v0.9.1 二.Ntp 服务器配置      时间同步很重要 三.Flannel概述 Flannel 是 CoreOS 团队针对 Kubernetes 设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker 容器都具有全集群唯一的虚拟IP地址.但在默认的Docker配置中,每个节点上的 Docker 服务会分

1. 如果你发现 k8s容器无法访问外网? 重启docker 原因是,docker重启后会重新生成网桥.网络不通的原因是flannel启动后生成的网络覆盖了docker的网络,当你重启docker后,又重新写了一遍iptables,这样网络就通了. 2.pass

1. 安装前的准备 etcd 3.2.9 Docker 17.12.0-ce 三台机器10.100.97.236, 10.100.97.92, 10.100.97.81 etcd不同版本之间的差别还是挺大的,使用V3版本跟Flannel整合起来会有坑,下文详解. 2. 安装 sudo yum install -y flannel 安装后,版本是0.7.1 3. 在etcd中设置变量 etcdctl put /coreos.com/network/config '{ "Network":

本以为docker准备妥当之后,就可以直接上k8s了,结果yum install kubernetes,报错:Error: docker-ce conflicts with docker-1.9.1 ..... 这才想起来,自己的docker不是从centos官方源获取的,而是用了docker的源安装docker-ce,参见上一遍docker的部署文档. centos官方源提供的k8s在版本1.2,配套docker 1.9,而我用的docker-ce在版本18.03,经查k8s的changelo

ip a 查看结果  flannel.1 i state UNKNOWN 并且五 inet 发现日志 device (flannel.1): state change: unmanaged -> unavailable (reason 'connection-assumed') [10 20 41] device (flannel.1): state change: unavailable -> unmanaged (reason 'connection-assumed') [20 10 41

基础环境我们使用了两台centos 7系统 基础配置为: 两台机器IP为 172.17.3.10 172.17.3.62 hosts文件配置为 172.17.3.10 node1 172.17.3.62 node2 两台均配置为这样 开启内核ipv4转发功能 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 清除iptables底层默认规则,并开启允许转发功能 iptables -P INPUT ACC

在 node 节点上安装 docker 参考 https://www.cnblogs.com/klvchen/p/8468855.html Flannel 工作原理: 部署Flannel网络 在 master上执行 # Falnnel要用etcd存储自身一个子网信息,所以要保证能成功连接Etcd,写入预定义子网段: cd /opt/etcd/ssl /opt/etcd/bin/etcdctl \ --ca-file=ca.pem --cert-file=server.pem --key-file

参考https://www.cnblogs.com/CloudMan6/p/7457653.html   flannel 支持多种backend,前面学习的是 vxlan backend ,host-gw 是 flannel的另一个backend.   与vxlan不同,host-gw 不会封装数据包,而是在主机的路由表中创建到其他主机的subnet 路由条目,从而实现容器跨主机通信.要使用host-gw 首先要修改flannel的配置  flannel-config.json : 将type中

docker清理容器 # 容器停止后就自动删除: docker run --rm centos /bin/echo "One"; # 杀死所有正在运行的容器: docker kill $(docker ps -a -q) # 删除所有未打标签的镜像: docker rmi $(docker images -q -f dangling=true) # 删除所有已经停止的容器: docker rm $(docker ps -a -q) # 显示镜像名字:tag docker images

flannel host-gw backend flannel 支持多种 backend:(1)vxlan backend:(2)host-gw: 与 vxlan 不同,host-gw 不会封装数据包,而是在主机的路由表中创建到其他主机 subnet 的路由条目,从而实现容器跨主机通信. 要使用 host-gw 首先修改 flannel 的配置 flannel-config.json: { "Network": "10.2.0.0/16", "Subnet

Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Open vSwitch(虚拟交换机).Calico, 其中Pipework.Weave.Flannel,三者的区别是: Weave的思路在每个宿主机上布置一个特殊的route的容器,不同宿主机的route容器连接起来. route拦截所有普通容器的ip请求,并通过udp包发送到其他宿主机上的普通容器.这样在跨机的多个容器端看到的就是同一个扁平网络. weave解决了网络问题,不过部署依然是单机的. Fla

一 环境准备 1.1 Flannel概述 Flannel是一种基于overlay网络的跨主机容器网络解决方案,即将TCP数据包封装在另一种网络包里面进行路由转发和通信,Flannel是CoreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点主机创建的容器都具有全集群唯一的虚拟ip地址 1.2 原理说明 Flannel为每个host分配一个subnet,容器从subnet中分配IP,这些IP可以在host间路由,容器间无需使用nat和端口映射即可实现跨主机通信.每个subnet

Docker跨主机容器间网络通信实现的工具有Pipework.Flannel.Weave.Open vSwitch(虚拟交换机).Calico实现跨主机容器间的通信.其中Pipework.Weave.Flannel,三者的区别是: Weave的思路 1 2 在每个宿主机上布置一个特殊的route的容器,不同宿主机的route容器连接起来. route拦截所有普通容器的ip请求,并通过udp包发送到其他宿主机上的普通容器. 这样在跨机的多个容器端看到的就是同一个扁平网络. weave解决了网络问题

1.简介 Flannel是一种基于overlay网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信, Flannel是CoreOS开发,专门用于docker多机互联的一个工具,让集群中的不同节点主机创建的容器都具有全集群唯一的虚拟ip地址 Flannel使用go语言编写 2.Flannel实现原理 2.1.原理说明 Flannel为每个host分配一个subnet,容器从这个subnet中分配IP,这些IP可以在host间路由,容器间无需使用nat和端口映