设置:
- AWS us-west-2 上的 4 个 Centos7 节点
- 根据官方 kubeadm 入门文档使用 kubeadm-1.5.0alpha 进行设置
- 使用编织网络
- net.bridge.bridge-nf-call-iptables 已启用
- firewalld 没有运行
- selinux 被禁用
- 4 个节点之间的安全配置文件中允许所有流量
但是,由于无法为集群挂载秘密卷,编织网络拒绝聚集在一起:
FirstSeen LastSeen Count From SubobjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
45m 45m 3 {kubelet ip-172-31-37-146} Warning FailedMount MountVolume.SetUp failed for volume "kubernetes.io/secret/48d5ac16-9d5b-11e6-b0de-069ffaa52cc1-default-token-4lc8l" (spec.Name: "default-token-4lc8l") pod "48d5ac16-9d5b-11e6-b0de-069ffaa52cc1" (UID: "48d5ac16-9d5b-11e6-b0de-069ffaa52cc1") with: Get https://172.31.47.69:443/api/v1/namespaces/kube-system/secrets/default-token-4lc8l: dial tcp 172.31.47.69:443: getsockopt: connection refused
那个IP地址是正确的。如果我从其中一位主机上卷曲它,我会得到“未经授权”,所以它似乎正在工作。
我以前没有见过这个特定的问题,并且搜索它并没有发现任何问题。想法?