这是一个创建于 1292 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚学 k8s, 准备将之前走 idocker 上部署的服务迁移到 k3s 上, 发现 node 无法连接 master, 找了好几天也不是知道原因, 特来求助
- master 创建方式
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn \ sh -s - server \ --docker \ --kube-apiserver-arg advertise-address=$master_ip \ --node-external-ip $master_ip \ --tls-san=$master_ip - node 创建方式
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn \ K3S_TOKEN=$master_k3s_token \ K3S_URL=https://$master_ip:6443 \ sh -s - agent \ --docker \ --node-external-ip $node_ip - master 查看 node
目前问题:
我在 master 部署了 harbor 但是在 node 上无法访问 提示连接超时
但是 ping 是可以成功的
第 1 条附言 2022-06-20 18:15:07 +08:00
-
2台服务器是通过公网ip来互相访问
-
他俩之间的任意通信协议和端口都开放了
-
目前的问题是
worker机器上通过bash执行curl $master_ip无法访问,最终超时, 但是ping是可以ping通的, 所以很疑惑 -
master 或者 其他机器 通过
bash执行curl $master_ip返回的是 默认的404
 | 1 wcyl OP 他俩之间的通信问题, 大佬们不用考虑, 我是让他们互相全开放的 这也是实在找不到原因才这样干的 |
 | 2 zzl22100048 2022-06-20 18:04:25 +08:00 这是走公网创建的集群?你说的无法访问是 worker 机器上不能访问,还是 worker 的 pod 内部不能访问 harbor |
| 3 wcyl OP @zzl22100048 #2 对的 是 worker 机器无法 curl 访问 master 上部署的服务, 哪怕是单纯的 curl master ip 也不行 而在部署 k3s 之前 是返回的默认的 404 的 |
| 4 wcyl OP @zzl22100048 #2 2 台云服务一台是腾讯云 一台是华为云 所以只能通过公网创建集群 |
 | 5 m4d3bug 2022-06-20 18:13:38 +08:00 via Android  1 跨公网的得去改 k3s 的 systemd 给它写个变量吧,可以去看基基杨的博客,他也是玩的跨云 k3s ,不过就多了个 WireGuard |
| 6 wcyl OP |
| 7 m4d3bug 2022-06-20 19:19:21 +08:00 via Android @wcyl 是他,好像是 fuckcloudnative.io |
| 8 m4d3bug 2022-06-20 19:24:26 +08:00 via Android @wcyl 主要是很多 vps 没有把公网 ip 绑到网卡吧,这对 k8s 本身设计的工作场景有区别,WireGuard 弥补了这一区别,倒不是说非得加密 |
| 9 wcyl OP @zzl22100048 @m4d3bug node 之间通信是通过 flannel, 和 wg 关系不大 [内网不互通的解决办法]( https://icloudnative.io/posts/deploy-k3s-cross-public-cloud/#6-内网不互通的解决办法), 这里修改了所有 node 的 flannel 的公网 ip 并重启了`所有`node 的 k3s 服务, 就可以了 我之前以为启动 k3s 加了 `node-external-ip`就可以覆写 flannel 的内网 ip (文档上说 flannel 会优先使用 EXTERNAL-IP) 但是不行. tips: 覆写 flannel 的 ip 后光重启 master 的 k3s 服务是不够的, 还要重启 worker 的 k3s-agent 服务, 这里停滞了好久 |
| 10 wcyl OP 特别感谢 2 位的帮助 最终解决了这个问题 |
Select Language