部署docker

旧的三节点docker已经安装好
只需要安装新节点的docker
但是所有节点都需要修改docker配置文件

安装参考前面的基础篇里的安装方法

所有work节点都需要修改以下参数
需要修改dokcer的参数

[root@nfs-store ~]# systemctl status docker
● docker.service - Docker Application Container EngineLoaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)Active: active (running) since 三 2018-08-29 14:47:45 CST; 1s agoDocs: https://docs.docker.com
Main PID: 5934 (dockerd)Tasks: 16Memory: 14.5MCGroup: /system.slice/docker.service├─5934 /usr/bin/dockerd└─5940 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start...
8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.989167050+08:00" level=info msg="[graphdriver] using ...erlay
8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.992032549+08:00" level=info msg="Graph migration to c...conds"
8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.993033475+08:00" level=info msg="Loading containers: start."
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.000879000+08:00" level=info msg="Firewalld running: false"
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.102773462+08:00" level=info msg="Default bridge (dock...dress"
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.145154328+08:00" level=info msg="Loading containers: done."
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.157327519+08:00" level=info msg="Daemon has completed...ation"
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.157365151+08:00" level=info msg="Docker daemon" commi...3.1-ce
8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.165294766+08:00" level=info msg="API listen on /var/r....sock"
8月 29 14:47:45 nfs-store systemd[1]: Started Docker Application Container Engine.
Hint: Some lines were ellipsized, use -l to show in full.
[root@nfs-store ~]#

修改这个文件:

/usr/lib/systemd/system/docker.service
[root@nfs-store ~]# cat /usr/lib/systemd/system/docker.service |grep -v ^#
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network.target firewalld.service[Service]
Type=notify
EnvironmentFile=/run/flannel/docker
ExecStart=/usr/bin/dockerd --log-level=error $DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process[Install]
WantedBy=multi-user.target
[root@nfs-store ~]#

$DOCKER_NETWORK_OPTIONS;
dockerd 运行时会调用其它 docker 命令,如 docker-proxy,所以需要将 docker 命
令所在的目录加到 PATH 环境变量中;
flanneld 启动时将网络配置写入 /run/flannel/docker 文件中,dockerd 启动前
读取该文件中的环境变量 DOCKER_NETWORK_OPTIONS ,然后设置 docker0 网桥网
段;
如果指定了多个 EnvironmentFile 选项,则必须将 /run/flannel/docker 放
在最后(确保 docker0 使用 flanneld 生成的 bip 参数);
docker 需要以 root 用于运行;
docker 从 1.13 版本开始,可能将 iptables FORWARD chain的默认策略设置为
DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动
设置策略为 ACCEPT :
iptables -P FORWARD ACCEPT
并且把以下命令写入 /etc/rc.local 文件中,防止节点重启iptables
FORWARD chain的默认策略又还原为DROP
/sbin/iptables -P FORWARD ACCEPT

重启docker,可以看到所有work节点同一个节点的flannel和docker是一个网段了

3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWNlink/ether 7a:a5:c6:8d:1e:55 brd ff:ff:ff:ff:ff:ffinet 172.30.14.0/32 scope global flannel.1valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWNlink/ether 02:42:18:17:e4:f7 brd ff:ff:ff:ff:ff:ffinet 172.30.14.1/24 scope global docker0valid_lft forever preferred_lft forever

转载于:https://blog.51cto.com/goome/2167917

部署k8s ssl集群实践12:work节点配置docker相关推荐

  1. 使用Kubespray部署k8s生产集群

    夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远. 夫学须静也,才须学也,非学无以广才,非志无以成学.淫慢则不能励精,险躁则不能冶性. 年与时驰,意与日去,遂成枯落,多不接世,悲守穷庐, ...

  2. skynet给集群中的一个节点配置多个通道

    在skynet框架中使用cluster模式,经常有消息在节点之间传递.大部分情况,我们在节点A和节点B之间只需要建立一个连接通道,但是在有些时候我们希望让一些比较独立的业务能占用一条单独的通道进行处理 ...

  3. 银河麒麟高级服务器操作系统V10上安装k8s单机集群

    前言 本文介绍银河麒麟高级服务器操作系统V10上安装部署k8s单机集群及一些基础的kubectl指令 本文涉及部署脚本主要源自基于https://github.com/easzlab/kubeasz在 ...

  4. k8s多集群搭建istio共享控制平面(多网络)及部署grpc服务分流实践

    个人博客原文:http://www.lampnick.com/php/913 本文目标 部署一个多集群的共享的istio服务网格 部署一套基于grpc的服务 对grpc服务进行流量管理 架构图如下 前 ...

  5. 自动化运维之k8s——Kubernetes集群部署、pod、service微服务、kubernetes网络通信

    目录 一.Kubernetes简介 1.Kubernetes简介 2.kubernetes设计架构 3.Kubernetes核心组件 4.kubernetes设计结构 二.Kubernetes部署 1 ...

  6. Kubernetes(K8s)集群安装部署

    Kubernetes(K8s)集群安装 Kubernetes(K8s)集群安装 1 .基本环境配置 1.1.Kubernetes集群规划 1.2.基础环境配置(所有节点) 1.2.1.Host文件修改 ...

  7. k8s部署zookeeper,kafka集群(李作强)

    采用网上镜像:mirrorgooglecontainers/kubernetes-zookeeper:1.0-3.4.10 准备共享存储:nfs,glusterfs,seaweed或其他,并在node ...

  8. 利用 Kubeadm部署 Kubernetes 1.13.1 集群实践录

    概 述 Kubernetes集群的搭建方法其实有多种,比如我在之前的文章<利用K8S技术栈打造个人私有云(连载之:K8S集群搭建)>中使用的就是二进制的安装方法.虽然这种方法有利于我们理解 ...

  9. 香橙派4和树莓派4B构建K8S集群实践之四:BuildKit与LNMP

    目录 1. 说明 2. 开始前的准备工作 2.1 docker 验证用户信息设置 2.2 安装BuildKit 3. 安装步骤 3.1 申请一个pvc存储区 (wwwroot-pvc.yaml) 3. ...

最新文章

  1. 手机怎么访问kodi_Kodi播放器
  2. Tomcat介绍及性能优化
  3. Nginx报错:nginx: [emerg] open() “/usr/local/nginx/../conf/nginx.conf“ failed (2: No such file or direc
  4. OMG,隔壁老王竟然是个GEEK !
  5. RDIFramework.NET ━ 9.4 角色管理 ━ Web部分
  6. MySQL工作笔记-编写存储过程批量添加数据
  7. 机器学习经典算法笔记——PCA和梯度上升算法
  8. 学霸的迷宫-蓝桥杯算法提高-广搜 bfs 经典问题
  9. pytorch与resnet(六) 预训练模型使用的场景
  10. Django项目实战(1)
  11. python网页教程_python网页教程
  12. OpenCV4 利用点线距离判断最小外接矩形的距离
  13. EXCEL高版本求解分布、临界值表→正态分布、正态分位数、X方、F分布、t分布
  14. 向量的点击、叉积、混合积(Matlab)
  15. linux把m4s格式转换mp4,m4s格式(B站m4s怎么转换成MP4)
  16. android studio实现视频聊天,实现视频通话
  17. 搭建好的飞飞服务器(虚拟机)+客户端(物理机)分享给大家
  18. android 禁止跟随系统字体,Android 应用全局字体调节或禁止随系统字体大小更改...
  19. Mysql增加传输数据量或连接时间,防止mysql server has gone away报错
  20. @keyup.enter失效问题

热门文章

  1. 手机上怎么用记事本?
  2. linux中查看文件大小,以G为单位
  3. 偏函数(Partial-Function)
  4. 微信小程序 登录 服务器 c,asp.net core 3.x 微信小程序登录库(也可用于abp)
  5. linux parted新建分区表,新增存储用Parted分区并建LVM卷
  6. 情暖意浓 温暖寒冬
  7. java swing qq_使用java swing实现qq登录界面示例分享
  8. HTML简单页面制作,学会只需10分钟
  9. 过渡效果实战3:鼠标悬浮发生翻盖效果
  10. css3代码荡秋千js特效