type
status
date
slug
summary
tags
category
icon
password
@[toc]
对于跨云服务商进行k8s集群, 其中遇到了一些网络相关的问题, 比如
- 集群采用的是内网IP的方式构建的, 如何能够在另一台服务器中加入集群, 他们的IP是不互通的;
- 加入集群后, 网络插件却不能正常工作, 应该如何处理?
这些问题 一直困扰了很久, 多番查阅资料后有了一些解决方案, 这里进行相关的一些记录
最终解决方案: 给外网IP配置虚拟网卡
集群采用的是内网IP的方式构建的, 如何能够在另一台服务器中加入集群
创建成功后, 会提示加入集群的命令:
而对于另一台云服务器来说,
10.0.16.7这个地址是不可达的; 因此无法进行集群添加操作;那如何解决这个问题呢?
我想到一下两种方式:
- 将集群的
api server地址变为公网IP;
- 配置路由转发
对于方法1, 经过尝试, 我放弃了......, 因为变更后创建集群失败; 查阅了一些资料: 说是需要在创建过程中, 快速修改
/etc/kubenetes/manifests/kube-apiserver.yaml文件, 将其中的IP修改成公网IP, 或者是为公网IP配置虚拟网卡(未尝试); 对于个人来说, 修改相关的安装文件且还要看时机的方式实在是不靠谱; 可能我还未领悟到这种方式的精髓, 但是算了吧, 不是我喜欢的style.对于第二中方式, 相对就比较简单了, 且独立性高;
对于从服务器请求主服务器时:
- 在从服务器上的配置: 将主服务器的内网OUTPUT流量转发到主服务器的外网OUTPUT上;
- 在主服务器上的配置: 将主服务器外网OUTPUT流量转发到主服务器内网OUTPUT上;
对于主服务器请求从服务器时:
- 在主服务器上的配置: 将从服务器的内网OUTPUT流量转发到从服务器的外网OUTPUT上;
- 在从服务器上的配置: 将从服务器的外网OUTPUT流量转发到从服务器的内网OUTPUT上;
通过以上方式就完成了服务器内网IP的通信; 具体命令如下:
完成配置后, 网络已经通畅, 那么直接调用相关的加入集群命令即可:
加入集群后, 网络插件却不能正常工作, 应该如何处理?
对于这个问题, 我开始是怀疑是插件的问题, 我先后尝试了
weave 和 flannel, 结果都是如此;
现象:
始终存在一个网络插件的容器会启动不起来, 通过kubectl logs pod/weave-xxx -n kube-system -c weave 查看, 总是提示:超时.....那估计就是网络问题了; 正常情况肯定是能正常访问了; 容器是部署在从节点上的, 那么我们需要去看下从节点的
iptables了, 下面提取相关的一些链路跳转:可以看到OUTPUT流量最终转发到了
10.0.16.7:6443上面, 而这个IP是主节点的内网IP;
这条链路到此已经结束, 和我们自主在从节点上配置的OUTPUT是独立的两条链路(这个点我开始以为会接着走自主配置链路, 事实上并不会),
因此网络依然是不通畅的;
所以, 我们就只有想办法把这条链路打通即可, 目前我还没有找到可以软配置的方式进行开放, 只想到一种比较粗暴的方式来实现:
那就是: <font color=red>将KUBE-SEP-DFOBGGADT3452T2Z的 to-destination修改为主节点的 [外网IP:端口]</font>最后手动去将退出的
weave容器启动起来即可再去kubelet中查看所有容器, 已经正常启动了;
这个问题目前还没有发现更好的解决方案;
如果你有, 希望能告知我, 十分感谢.....
- 作者:leiax00
- 链接:https://blog.leiax00.cn/article/k8s/20211228
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
