私は、ポッド同士を通信させるためにAWSでFlannel 0.5を設定しようとしています。 私はhttps://coreos.com/blog/introducing-flannel-0.5.0-with-aws-and-gce/AWSのkubernetesのためのフランネルの設定
でガイドを追ったが、その役割は政策 AmazonVPCFullAccessであるAIMで3 "アマゾンEC2" のインスタンスを作成しました。 AmazonVPCFullAccessにはすべての権限が含まれます。私のVPCは「172.31.0.0/16」
ディアブル 3つのインスタンス
- 、K8Sをインストールフランネル、それらを設定するための「インスタンスの送信元/送信先チェック」です。 "172.31.0.0/20","Backend":
etcdctlが /atomic.io/network/config「{ "ネットワーク" を設定:コマンドによって "AWS-VPCは" とタイプを設定
- { "タイプ": "AWS-VPC"}}」
スタートサービスとK8S RC
を作成するが、その後、私は/ var/log/messagesにエラーが表示されます。
9月27日15:18:54 ip-172-31-0-242 flanneld:I0927 15:18:54.023391 02400 etcd.go:129]現在のIP(172.31。)のリース(172.31.1.0/24)が見つかりました。 I0927:15:18:54.024120 02400 etcd.go:
9月27日15時18分54秒IP-172-31-0-242 flanneld再使用)0.242、84]サブネットリースを取得:172.31.1.0/24
9月27日15:18:54 ip-172-31-0-242 flanneld:I0927 15:18:54.389834 02400 awsvpc.go:106]警告:無効にする送信先のチェックに失敗しました:この操作を実行する権限がありません。 (UnauthorizedOperation)
9月27日15時18分54秒IP-172-31-0-242 flanneld:I0927 15:18:54.389882 02400 awsvpc.go:116] RouteRouteTableID:RTB-9893a9f1
9月27日15:18:54 ip-172-31-0-242 flanneld:E0927 15:18:54.511297 02400 network.go:71]ネットワークの初期化に失敗しました(タイプaws-vpc):ルート172.31.1.0/24を追加できません「
ログタイプ設定することを示している(InvalidParameterValue)ルートテーブルRTB-9893a9f1に局所経路172.31.0.0/16より172.31.1.0/24のためのより具体的なルートを作成できません。 ws-vpc "が動作します。 そしてFlannelは正しいAWSルートテーブル「rtb-9893a9f1」を取得します。これは、AIMロール設定も機能することを意味します。
ログに「UnauthorizedOperation」と「InvalidParameterValue」と表示されます... 私はこれについて今考えていません!
[ルート@ IP-172-:BTW
は、K8S、etcdとフランネル開始した後、IAMロールを設定し、AWS-VPCを入力せずに 、ルーティングテーブルは、インターフェイスフランネルを含みます31-14-47〜]#ルート-n カーネルIPルーティングテーブル
先ゲートウェイGenmaskフラグメトリックのRef使用IFACE
0.0.0.0 172.31.0.1 0.0.0.0 UG 0 0 0 eth0の
172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0の
172.31.0.0 0.0.0.0 255.255.240.0 U 0 0 flannel0
172.31.14.0 0.0.0.0 255.255.255.0 U 0 0 0ドッカー0
ルートにはインターフェイスのフランネルがありましたが、フランネルは機能しませんでした。理由は明らかです。AWSは、1つのインスタンスの内部ルートテーブルに従いません。私はAmazonVPCFullAccess役割とAIMの島嶼地区など持っているが
しかしAIMの役割と種類を設定した後、フランネルは、UnauthorizedOperationとInvalidParameterValueの例外が被っインタフェースこれ以上、追加することはできません