1. ホーム
  2. 質問と答え
  3. AWSのkubernetesのためのフランネルの設定

AWSのkubernetesのためのフランネルの設定

2016-09-27 5 views
1

私は、ポッド同士を通信させるためにAWSでFlannel 0.5を設定しようとしています。 私はhttps://coreos.com/blog/introducing-flannel-0.5.0-with-aws-and-gce/AWSのkubernetesのためのフランネルの設定

  1. でガイドを追ったが、その役割は政策 AmazonVPCFullAccessであるAIMで3 "アマゾンEC2" のインスタンスを作成しました。 AmazonVPCFullAccessにはすべての権限が含まれます。私のVPCは「172.31.0.0/16」

  2. ディアブル 3つのインスタンス

  3. 、K8Sをインストールフランネル、それらを設定するための「インスタンスの送信元/送信先チェック」です。 "172.31.0.0/20","Backend":

    etcdctlが /atomic.io/network/config「{ "ネットワーク" を設定:コマンドによって "AWS-VPCは" とタイプを設定

  4. { "タイプ": "AWS-VPC"}}」

  5. スタートサービスとK8S RC

  6. を作成するが、その後、私は/ var/log/messagesにエラーが表示されます。

9月27日15:18:54 ip-172-31-0-242 flanneld:I0927 15:18:54.023391 02400 etcd.go:129]現在のIP(172.31。)のリース(172.31.1.0/24)が見つかりました。 I0927:15:18:54.024120 02400 etcd.go:

9月27日15時18分54秒IP-172-31-0-242 flanneld再使用)0.242、84]サブネットリースを取得:172.31.1.0/24

9月27日15:18:54 ip-172-31-0-242 flanneld:I0927 15:18:54.389834 02400 awsvpc.go:106]警告:無効にする送信先のチェックに失敗しました:この操作を実行する権限がありません。 (UnauthorizedOperation)

9月27日15時18分54秒IP-172-31-0-242 flanneld:I0927 15:18:54.389882 02400 awsvpc.go:116] RouteRouteTableID:RTB-9893a9f1

9月27日15:18:54 ip-172-31-0-242 flanneld:E0927 15:18:54.511297 02400 network.go:71]ネットワークの初期化に失敗しました(タイプaws-vpc):ルート172.31.1.0/24を追加できません「

ログタイプ設定することを示している(InvalidParameterValue)ルートテーブルRTB-9893a9f1に局所経路172.31.0.0/16より172.31.1.0/24のためのより具体的なルートを作成できません。 ws-vpc "が動作します。 そしてFlannelは正しいAWSルートテーブル「rtb-9893a9f1」を取得します。これは、AIMロール設定も機能することを意味します。

ログに「UnauthorizedOperation」と「InvalidParameterValue」と表示されます... 私はこれについて今考えていません!

[ルート@ IP-172-:BTW

は、K8S、etcdとフランネル開始した後、IAMロールを設定し、AWS-VPCを入力せずに 、ルーティングテーブルは、インターフェイスフランネルを含みます31-14-47〜]#ルート-n カーネルIPルーティングテーブル

先ゲートウェイGenmaskフラグメトリックのRef使用IFACE

0.0.0.0 172.31.0.1 0.0.0.0 UG 0 0 0 eth0の

172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0の

172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 flannel0

172.31.14.0 0.0.0.0 255.255.255.0 U 0 0 0ドッカー0

ルートにはインターフェイスのフランネルがありましたが、フランネルは機能しませんでした。理由は明らかです。AWSは、1つのインスタンスの内部ルートテーブルに従いません。私はAmazonVPCFullAccess役割とAIMの島嶼地区など持っているが

しかしAIMの役割と種類を設定した後、フランネルは、UnauthorizedOperationとInvalidParameterValueの例外が被っインタフェースこれ以上、追加することはできません

出典

2016-09-27 Qiaosheng

答えて

1

問題は解決しました。

創刊

以下の警告を無視することができます。これは、flannel awsvpc.goが "m.disableSrcDestCheck(instanceID、ec2c)"という呼び出しを行っている間に発生し、情報レベルのログのみです。

log.Infof(「警告 - 無効ソース先のチェックが失敗しました:%のV」、ERR)

背景には、「インスタンスの送信元/送信先チェック」かどうかフランネルチェックがされているということです無効かどうか。ログに「ソースデスティネーションチェックを無効にするためにawsコンソールに行ってください」と言える場合は、はるかに優れているはずです。

Warning-disabling source destination check failed:この操作を実行する権限がありません。上記のログは実際に深刻ではありませんが(UnauthorizedOperation)

が、これは私を誤解し、私はポリシーを設定するには、ミスを犯し、privielgesにあまりにも多くの時間を費やしたと思いました。

第二の問題

のエラーが多すぎるため、AWS APIの再試行である「要求の制限を超えて」。ルートテーブルごとに50エントリ以上の「制限を超える」条件には多くの条件があります。 しばらくの間フランネルを停止した後、aws apiは再びサービスを提供します。またはaws apiは常にリクエストを拒否します。

第三号

は最後に、フランネルを壊すの根本的な原因は、ルートテーブルの競合です。別のサブネットを割り当てた後、問題は解決されます。 "InvalidParameter"と書かれているフランネルログが正しいです。最初は、私が...最初の「UnauthorizedOperation」による誤解と権限ポリシーを変更しようとした

network.go:ルート172.31を追加することができない:71]はネットワーク(タイプAWS-VPC)の初期化に失敗しました.1.0/24:ルートテーブルrtb-9893a9f1(InvalidParameterValue)のローカルルート172.31.0.0/16よりも具体的なルート172.31.1.0/24を作成できません

出典

2016-09-28 08:26:40 Qiaosheng

関連する問題

 関連する問題