I. Общая информация
- Кластер представляет собой двоичный развернуть
- Вместе должным образом после завершения развертывания, различные ресурсы, чтобы создать объект может быть использован в обычном режиме,
- Было установлено, что после развертывания приложения не может быть связи кросс-узел, а ф стручка являются 172.17.0.0 сегмент
Во-вторых, процесс исследования слой
- Просмотр маршрутизации узла, найдено docker0 карта фактически 172.17.0.0 сегмента (что?)
- Найти следующую информацию: на основе УНМ в flanel развертывания докер, мы должны /run/flannel/subnet.env как переменные докер среды, а также указать информационную сеть фланель при запуске
В-третьих, решение (изменить файл конфигурации: /usr/lib/systemd/system/docker.service)
[Единица измерения] Описание = Docker Application Engine Container Документация = https: // docs.docker.com BindsTo = containerd.service После того, как = сотовой сети online.target firewalld.service containerd.service Хочет = сотовой сети online.target Требуется = docker.socket [Обслуживание] Тип = извещать # По умолчанию является не использовать Systemd для контрольных групп , так как в делегированных вопросах еще # Существует и Systemd в настоящее время не поддерживает функцию контрольной группы набора требуемый # Для контейнеров управляет докер EnvironmentFile = / бег / фланель / subnet.env ExecStart = / USR / бен / dockerd $ DOCKER_NETWORK_OPTIONS -H ФД: // --containerd = / пробег / containerd / containerd.sock ExecReload = / bin / глушения - s HUP $ MAINPID TimeoutSec = 0 RestartSec = 2 Restart = всегда # Обратите внимание , что StartLimit * опции были перемещены из « Службы » в « Unit » в Systemd 229 . # И старое, и новое местоположение принимаются Systemd 229 и выше, поэтому , используя старое местоположение # , Чтобы заставить их работать на любой версии Systemd. StartLimitBurst = 3 # Обратите внимание , что StartLimitInterval был переименован в StartLimitIntervalSec в Systemd 230 . # И старое, и новое имя принимаются Systemd 230 и выше, поэтому , используя старое имя , чтобы сделать # Этот вариант работы для любой версии Systemd. StartLimitInterval = 60s # Имея NON -Zero Рубежа * сек проблемы производительности причины из - за учет накладных расходов # В ядре. Мы рекомендуем с помощью контрольных групп , чтобы сделать container- местного учета. LimitNOFILE = бесконечность LimitNPROC = бесконечность LimitCORE = бесконечность # Комментарий TasksMax если ваша Systemd версия не поддерживает его. # Только Systemd 226 и выше поддерживают эту опцию. TasksMax = бесконечность # Набор делегат да так , что Systemd не сбрасываются контрольные группы из докеров контейнеров Делегат = да # Убить только процесс докер, не все процессы в в контрольной группе KillMode = процесс [Установить] WantedBy = multi-user.target
Вызов /run/flannel/subnet.env в DOCKER_NETWORK_OPTIONS указанной информации сети сегмента стручка
В-четвертых, дополнение
- CNI в, docker0 ф ничего общего с Pod, Pod всегда порождает время, прежде чем применять для их собственного динамического IP
- В режиме УНМ, сегмент сети Pod уже решил при запуске двигателя докер
- Режим CNI рекомендуется