Docker

由於拒絕連接到 localhost:8080,無法安裝 Pod 網路外掛

  • May 24, 2021

我正在嘗試在控制平面節點(VM Centos7-)下使用 kubeadm 創建一個 kubernetes 集群(我的第一個:D)。

環境:

  • kubeadm 版本:v1.21.1
  • Kubernetes 版本:v1.21.1
  • VM Centos 7(2 CPU/2 G RAM/20G 記憶體)
  • VMWare 工作站:16
  • 核心:Linux 3.10.0-1160.el7.x86_64
  • 碼頭工人:社區 19.03.8
  • Pod 網路外掛:法蘭絨

以下是以下步驟:

1-禁用交換:

sudo sed -i '/swap/d' /etc/fstab
sudo swapoff -a

檢查: cat /proc/meminfo | grep 'SwapTotal' –> 返回 0 kB

2-禁用 SELINUX:SELinux 處於許可模式(有效地禁用它)

sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

3- IPTABLES:讓 iptables 查看橋接流量 + 載入 br_netfilter 模組

sudo modprobe br_netfilter
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system

4-防火牆:啟用所需的埠

sudo firewall-cmd --permanent --add-port=6443/tcp
sudo firewall-cmd --permanent --add-port=2379-2380/tcp
sudo firewall-cmd --permanent --add-port=10250/tcp
sudo firewall-cmd --permanent --add-port=10251/tcp
sudo firewall-cmd --permanent --add-port=10252/tcp
sudo firewall-cmd --permanent --add-port=8285/udp
sudo firewall-cmd --reload

5- HOSTNAME + HOSTS 獲取IP,我取了第一個hostname -I(給了兩個IP)

sudo hostnamectl set-hostname master-node
sudo vi /etc/hosts
192.168.93.131 master-node

6-碼頭工人:

sudo yum install -y yum-utils
sudo yum-config-manager \
  --add-repo \
  https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y containerd.io-1.2.13 docker-ce-19.03.8 docker-ce-cli-19.03.8
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl restart docker
sudo docker run hello-world
-- cgroup
sudo mkdir /etc/docker
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo tee /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker

7- 庫伯內斯:

cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo reboot
sudo systemctl enable --now kubelet
sudo systemctl start kubelet

8- KUBEADM 初始化:

sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint=master-node
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

所有這些步驟都執行良好,當我嘗試使用命令安裝 Pod 網路外掛時 sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

我收到了這個錯誤:

The connection to the server localhost:8080 was refused - did you specify the right host or port?

當我檢查狀態時:

systemctl status docker
systemctl status kubelet

我能夠看到伺服器正在執行。

我重置了兩次集群(kubeadm 重置 + 手動刪除配置文件)並發現了同樣的問題。

我可能做錯了什麼,但我無法弄清楚。

任何幫助將不勝感激,並提前非常感謝。

您將 kubeconfig 複製到其中,$HOME但隨後使用sudo kubectl了哪個(因為它以 root 身份執行)會查看/root/.kube/config;刪除不必要sudo的 fromkubectl apply將導致它查看目前使用者的主目錄,或者您可以通過指定kubectl --kubeconfig $HOME/.kube/config apply確保您和 kubectl 在同一頁面上來100% 明確

引用自:https://serverfault.com/questions/1064537