Establecimiento de una networking entre los minions kubernetes

Instalé un clúster de kubernetes de 8 nodos (1 maestro + 7 minion) pero tuve que enfrentar un problema de networking entre los minions.

Instalé mi clúster de acuerdo con este manual paso a paso de Fedora , así que uso Fedora 20 con su repository de testings para get los binarys de kubernetes.

Después de la installation, quería probar el ejemplo del libro de visitas , pero me parece que hay un problema con la networking entre contenedores.

Aunque los contenedores / POD están en estado de ejecución y puedo acceder a mis 3 contenedores frontend (a través del browser) y los contenedores networkingis también (a través de natcat), pero el frontend, que no está en el mismo host con networkingis, no puede alcanzar el networkingis master. El PHP de la interfaz ofrece una exception de networking.

¿Alguien puede ayudarme por qué los contenedores no se pueden alcanzar entre los anfitriones?

Espero poder describir mi configuration con la suficiente precisión y gracias de antemano.

La guía de Fedora que siguió solo lo hará funcionar en una sola máquina. Evita los problemas relacionados con la configuration de networkinges en los nodos.

Para que los kubernetes funcionen, se debe cumplir la siguiente configuration de networking:

  1. Cada contenedor debe poder hablar con cualquier otro contenedor, incluso a través de los nodos. Esto significa también que el range de IP del puente para esos contenedores no debe superponerse.
  2. El código que se ejecuta en cualquier nodo que no está en un contenedor debería poder llegar a todos los contenedores (y viceversa), incluso a través de los nodos.
  3. No es necesario (pero útil) si las computadoras en la networking que no son parte del clúster pueden llegar directamente a los contenedores.

Hay muchas maneras de lograr esto; por ejemplo, la configuration para vagrants configura túneles GRE entre cada nodo. En GCE utilizamos las características de la plataforma para hacer el routing. Si estás en máquinas físicas con un interruptor, probablemente puedas hacer una gran networking de capa 2 con puentes. Una forma a testing de balas para empezar (pero tal vez no sea la más efectiva, dependiendo de su configuration) es usar algo como franela .

Estamos trabajando para que esto sea más fácil de poner en marcha (sin utilizar un desorder de scripts de shell) y estamos pensando en crear algo así como franela para que haya un valor pnetworkingeterminado razonable.