В GCP мы настраиваем kubernetes 1.14. HA как топология Stacked etcd.
Мы создали образ, в котором установлены бинарные файлы Kubernetes.
У нас есть скрипт terrafrom, в котором группа экземпляров создается с 3 основными и 5 рабочими узлами, используя изображение выше.
Также в скрипте terrafrom мы создали балансировку нагрузки TCP с включенным портом 6443.
Я могу загрузить один мастер, запустив kubeadm init --config =. Однако присоединение ко второму мастеру не удается с ошибкой ниже.
kubeadm присоединиться к XX.XX.XX.XX: 6443 --token 9a08jv.c0izixklcxtmnze7 --discovery-token-ca-cert-hash sha256: 73390a94962247546282a0954cb46f2a282b00534ee06affcpera-plane-control-plane-8cper-plane-control-plane-8c-9373f62
`I0423 09: 50: 33.623004 21078 check.go: 382] проверка наличия исполняемого касания I0423 09: 50: 33.623063 21078 check.go: 524] выполнение всех проверок I0423 09: 50: 33.656532 21078 check.go: 412] проверка доступно ли данное имя узла с помощью net.LookupHost I0423 09: 50: 33.656705 21078 check.go: 622] проверка версии кублета I0423 09: 50: 33.716178 21078 check.go: 131] проверка, включена ли служба и активна ли она I0423 09 : 50: 33.723119 21078 check.go: 209] проверка доступности порта 10250 I0423 09: 50: 33.723377 21078 check.go: 439] проверка того, используется ли тип подключения через прокси или прямое I0423 09: 50: 33.723445 21078 join.go: 441] [предварительная проверка] Получение конфигурации инициализации I0423 09: 50: 33.723486 21078 join.go: 474] [предварительная проверка] Получение объектов KubeConfig [предварительная проверка] Чтение конфигурации из кластера… [предварительная проверка] FYI: Вы можете просмотреть этот файл конфигурации с помощью ' kubectl -n kube-system get cm kubeadm-config -oyaml 'I0423 09:50: 33.725538 21078 round_trippers.go: 416] ПОЛУЧИТЬ https: //XX.XX.XX.XX: 6443 / api / v1 / namespaces / kube-system / configmaps / kubeadm-config I0423 09: 50: 33.725564 21078 round_trippers.go: 423] Заголовки запросов: I0423 09: 50: 33.725570 21078 round_trippers.go: 426] Принять: application / json, / I0423 09: 50: 33.725594 21078 round_trippers.go: 426] Пользователь -Агент: kubeadm / v1.14.0 (linux / amd64) kubernetes / 641856d I0423 09: 50: 33.725886 21078 round_trippers.go: 441] Статус ответа: через 0 миллисекунд I0423 09: 50: 33.725903 21078 round_trippers.goaders.go: 444] Заголовки ответа : предварительная проверка фазы выполнения ошибки: невозможно получить kubeadm-config ConfigMap: не удалось получить карту конфигурации: получить https: //XX.XX.XX.XX: 6443 / api / v1 / namespaces / kube-system / configmaps / kubeadm-config: dial tcp XX.XX.XX.XX: 6443: connect: соединение отклонено