networking - 在不同的网络上安装Kubernetes + Cilium

Question

有以下拓扑:

'left-1'，'left-2'，'right-1'，'right-2'，'center'-主机(DNS名称相同)。
“云”-网络。
正确安装的所有主机上的kubeadm，kubectl，kublet，docker。
Kubernetes需要这样安装:主机'left-1'上的'Master-1'，主机'right-1'上的'Master-2'和主机'left-2'和'right-2'上的worker
所有主机通过域名相互ping通。所有主机上的所有端口均处于打开状态。任何地方都没有防火墙。
所有主机都可以访问互联网。
这里有一个安装Kubernetes的手册:
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/
如果我仅在'left-1'和'left-2'上安装Kubernetes-一切正常。
如果我仅在'right-1'和'right-2'上安装Kubernetes-一切正常。
但是，如果我在所有节点上安装-左侧的Pod无法连接到右侧的Pod，而右侧的Pod则不会连接到左侧的Pod。
如何在左右节点上一起安装Kubernetes？
我使用Cilium网络。
我使用以下命令安装了Cilium网络:
kubectl套用-f https://raw.githubusercontent.com/cilium/cilium/v1.6.8/install/kubernetes/quick-install.yaml
当我初始化第一个主节点时，我会描述CIDR:10.217.0.0/16
我试图与kubernetes分开安装etcd。我有错误:2020-06-25 02:49:37.073290 I | embed: rejected connection from "10.7.0.1:48422" (error "tls: \"10.7.0.1\" does not match any of DNSNames [\"right-1\" \"localhost\"]", ServerName "", IPAddresses ["10.8.1.1" "127.0.0.1" "::1" "10.8.1.1"], DNSNames ["right-1" "localhost"])10.7.0.1-它是center，而center不是etcd集群的一部分。为什么etcd检查它？

[left-1]$ traceroute right-1
traceroute to right-1 (10.8.1.1), 30 hops max, 60 byte packets
 1  center (10.7.0.1)  1.381 ms  1.252 ms  1.159 ms
 2  right-1 (10.8.1.1)  1.068 ms  0.990 ms  0.912 ms

Answer 1

我们解决了这个问题。
群集必须通过以下命令创建:kubeadm init --config=kubeadm-config.yaml --upload-certs其中kubeadm-config.yaml包含:

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: 1.18.3
controlPlaneEndpoint: "10.7.1.1:6443"
networking:
  podSubnet: "10.217.0.0/16"
etcd:
  local:
    serverCertSANs: ["10.7.1.1", "10.7.2.2", "10.7.0.1", "10.8.1.1", "10.8.2.2", "10.8.0.1"]
    peerCertSANs:   ["10.7.1.1", "10.7.2.2", "10.7.0.1", "10.8.1.1", "10.8.2.2", "10.8.0.1"]

注意yaml参数:serverCertSAN和peerCertSAN:包含 10.7.0.1和 10.8.0.1-这些IP作为客户端IP到达网络软件包中的节点，并且必须注册为受信任IP。如果您在节点间交互中还有另一个IP，则也必须对其进行注册。