我是第一次使用法兰绒，我正在使用两个运行 etcd 的节点（Ubuntu14.04）对其进行测试。两个节点的ip地址分别是192.168.0.124（node1）和192.168.0.127（node2），可以互相ping通，没有问题。我在 etcd 中配置了 flannel 网络，如下所示：
在 node1 上：etcdctl set /coreos.com/network/config '{ "Network": "10.1.15.0/16" }'
在 node2 上：etcdctl set /coreos.com/network/config '{ "Network": "10.1.20.0/16" }' 但是，每当我在任一节点上运行 flanneld 时，都会出现以下错误：

E0523 14:11:29.325240 28803 network.go:71] 无法初始化网络（UDP 类型）：无法打开 TUN 设备：ioctl 因“不允许操作”而失败

有解决这个问题的线索吗？

我使用 CoreOS 已经有一段时间了，我喜欢运行 etcd、fleet 和 flannel 时所获得的环境。我想在生产环境中使用这些服务来创建一个 docker 集群。然而，使用 CoreOS 机器对我来说不是一个选项，因为将在运行 Ubuntu 的服务器上工作（并且更换操作系统不是一个选项）。是否可以在 ubuntu 机器上运行 etcd、fleet 和 flannel 来创建行为类似于 CoreOS 机器的 ubuntu 机器？

如果不是，我正在考虑只在我的服务器内运行 CoreOS vagrant box。

我在几个 RHEL 7.2 虚拟机中安装了一个 K8s 集群。似乎 yum 存储库的安装形式没有插件。

目前，我尝试部署的任何服务几乎都面临以下问题：Jenkins、Kube-ui、influxdb-grafana 端点 IP 不在为 Flannel 定义的范围内，显然这些服务不可用。

关于如何调试\解决问题的任何想法？

系统详情：

安装的软件包：

ETCD网络配置

服务获得正确的 IP 但错误的端点

谢谢你。

我使用docker bootstrap Unix sock来部署flannel network( source )，电脑重启后网络恢复到配置前的状态后丢失。

操作系统 ubuntu 14.04

码头工人版本 1.11.2

一步步

sudo sh -c 'docker daemon -H unix:///var/run/docker-bootstrap.sock -p /var/run/docker-bootstrap.pid --iptables=false --ip-masq=false --bridge=none --graph=/var/lib/docker-bootstrap 2> /var/log/docker-bootstrap.log 1> /dev/null &'

它警告说“您应该在 SysV init、upstart 或 systemd 之类的东西下运行引导 Docker 实例，以便在重新启动和失败时重新启动它。”

2.启动etcd供flannel和API server使用

如果存在unix sock，我认为它会重新启动，如果需要配置默认启动项？

3.设置 Docker 用于网络的 Flannel 桥接器

##关闭 Docker

sudo /etc/init.d/docker stop

##跑法兰绒

sudo docker -H unix:///var/run/docker-bootstrap.sock exec 'really-long-hash-from-above-here' cat /run/flannel/subnet.env

##编辑docker配置

--bip=${FLANNEL_SUBNET} --mtu=${FLANNEL_MTU}

##删除现有的Docker桥

sudo /sbin/ifconfig docker0 down

sudo brctl delbr docker0

##重启Docker

sudo /etc/init.d/docker start

我对第 2 步的看法相同

4.启动Kubernetes Master

错误无关紧要

我按照本指南在 Ubuntu 14.04 LTS 和 docker 1.7.1 中以多节点模式设置 Kubernetes：http: //kubernetes.io/docs/getting-started-guides/docker-multinode/master/

Remove the existing Docker bridge导游告诉

sudo /sbin/ifconfig docker0 down 和 sudo brctl delbr docker0

一切都很好，直到我重新启动主机（ubuntu），重新启动后重新创建 docker0 接口，并且它位于我告诉的子网上/etc/default/docker

我错过了阻止它重新创建 docker0 接口的任何步骤？或者它应该在那里？

我很困惑。

I have installed minikube on my ubuntu 16.04 machine and have started a cluster, with a message

"Kubernetes is available at https://192.168.99.100:443"

Next, I deployed nginx service with the following command

> kubectl.sh run my-nginx --image=nginx --replicas=2 --port=80 --expose

Questions:

1) Is node 127.0.0.1 my local development machine? This has got me confused me the most.

2) Is my following understanding correct: The cluster (nodes, kubernetes API server) has internal IP addresses in 10.0.0.x and their corresponding external IP addresses are 192.168.99.x. The 2 pods will then have IPs in the range like 10.0.1.x and 10.0.2.x ?

3) Why is the external IP for the services not there? Not even, for the kubernetes service. Isn't the 192.168.99.43 an external IP here?

4) Most importantly, how do I connect to the nginx service from my laptop?

开始试验 Kubernetes (v1.3.2) 我创建了一个由 3 个 CentOS 7 VM 组成的本地集群。据我了解，集群内部通信默认使用法兰绒覆盖网络。
是否可以通过将 flannel 设置为使用 TLS 来保护集群中的所有内部通信？

按照“Kubernetes Cookbook”一书中的说明，我创建了一个具有一个主节点和两个节点的 docker 集群：

操作系统版本为：

Kubernetes 版本是：

我可以通过在 Master 上发出 kubectl 来获取两个节点的状态。

Master 上的组件运行良好：

但是启动一个 nginx 容器后，没有 Pods 状态。

有什么线索可以诊断问题吗？谢谢。

顺便说一句，我试图在不同的节点上手动运行两个 Docker 容器，这两个容器可以使用 ping 相互通信。

2016-08-19 更新

从 kube-apiser 和 kube-controller-manager 的服务日志中找到线索，问题可能是安全配置不正确造成的：

sudo 服务 kube-apiserver 状态 -l

sudo service kube-controller-manager status -l

我已经成功地在 1 个主节点 + 6 个节点（全部运行 CentOS）上部署了一个 Kubernetes 1.3.5 集群，包括 DNS 和 Kubernetes Dashboard 插件。起初一切似乎都正常。但是，当我尝试运行时

并访问http://<master-external-ip>:9090/ui我得到以下输出

但是，如果我从flanneldmaster 开始，一切正常，我实际上可以到达仪表板。现在，我已经kube-up.sh安装了集群，但它没有systemd为 Flannel 安装任何配置或服务，这让我感到困惑——Flannel 是否也应该在 master 上运行？

我设置了 k8s 使用 docker-multinode 并进行了一些修复，集群 ip 范围更改为--service-cluster-ip-range=172.16.0.1/24，但我为 pod 获得了 10 和 172 ip。因此具有 10 IP 的容器无法被其他服务器访问。

我只期望 172 ip 用于 pod，为什么要为 pod 分配 10 ip？