部署docker

舊的三節(jié)點docker已經(jīng)安裝好
只需要安裝新節(jié)點的docker
但是所有節(jié)點都需要修改docker配置文件

安裝參考前面的基礎(chǔ)篇里的安裝方法

所有work節(jié)點都需要修改以下參數(shù)
需要修改dokcer的參數(shù)

[root@nfs-store ~]# systemctl status docker ● docker.service - Docker Application Container EngineLoaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)Active: active (running) since 三 2018-08-29 14:47:45 CST; 1s agoDocs: https://docs.docker.com Main PID: 5934 (dockerd)Tasks: 16Memory: 14.5MCGroup: /system.slice/docker.service├─5934 /usr/bin/dockerd└─5940 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start... 8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.989167050+08:00" level=info msg="[graphdriver] using ...erlay 8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.992032549+08:00" level=info msg="Graph migration to c...conds" 8月 29 14:47:44 nfs-store dockerd[5934]: time="2018-08-29T14:47:44.993033475+08:00" level=info msg="Loading containers: start." 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.000879000+08:00" level=info msg="Firewalld running: false" 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.102773462+08:00" level=info msg="Default bridge (dock...dress" 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.145154328+08:00" level=info msg="Loading containers: done." 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.157327519+08:00" level=info msg="Daemon has completed...ation" 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.157365151+08:00" level=info msg="Docker daemon" commi...3.1-ce 8月 29 14:47:45 nfs-store dockerd[5934]: time="2018-08-29T14:47:45.165294766+08:00" level=info msg="API listen on /var/r....sock" 8月 29 14:47:45 nfs-store systemd[1]: Started Docker Application Container Engine. Hint: Some lines were ellipsized, use -l to show in full. [root@nfs-store ~]#

修改這個文件:

/usr/lib/systemd/system/docker.service [root@nfs-store ~]# cat /usr/lib/systemd/system/docker.service |grep -v ^# [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network.target firewalld.service[Service] Type=notify EnvironmentFile=/run/flannel/docker ExecStart=/usr/bin/dockerd --log-level=error $DOCKER_NETWORK_OPTIONS ExecReload=/bin/kill -s HUP $MAINPID LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TimeoutStartSec=0 Delegate=yes KillMode=process[Install] WantedBy=multi-user.target [root@nfs-store ~]#

$DOCKER_NETWORK_OPTIONS；
dockerd 運行時會調(diào)用其它 docker 命令，如 docker-proxy，所以需要將 docker 命
令所在的目錄加到 PATH 環(huán)境變量中；
flanneld 啟動時將網(wǎng)絡(luò)配置寫入 /run/flannel/docker 文件中，dockerd 啟動前
讀取該文件中的環(huán)境變量 DOCKER_NETWORK_OPTIONS ，然后設(shè)置 docker0 網(wǎng)橋網(wǎng)
段；
如果指定了多個 EnvironmentFile 選項，則必須將 /run/flannel/docker 放
在最后(確保 docker0 使用 flanneld 生成的 bip 參數(shù))；
docker 需要以 root 用于運行；
docker 從 1.13 版本開始，可能將 iptables FORWARD chain的默認策略設(shè)置為
DROP，從而導致 ping 其它 Node 上的 Pod IP 失敗，遇到這種情況時，需要手動
設(shè)置策略為 ACCEPT ：
iptables -P FORWARD ACCEPT
并且把以下命令寫入 /etc/rc.local 文件中，防止節(jié)點重啟iptables
FORWARD chain的默認策略又還原為DROP
/sbin/iptables -P FORWARD ACCEPT

重啟docker，可以看到所有work節(jié)點同一個節(jié)點的flannel和docker是一個網(wǎng)段了

3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWNlink/ether 7a:a5:c6:8d:1e:55 brd ff:ff:ff:ff:ff:ffinet 172.30.14.0/32 scope global flannel.1valid_lft forever preferred_lft forever 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWNlink/ether 02:42:18:17:e4:f7 brd ff:ff:ff:ff:ff:ffinet 172.30.14.1/24 scope global docker0valid_lft forever preferred_lft forever

轉(zhuǎn)載于:https://blog.51cto.com/goome/2167917

總結(jié)

以上是生活随笔為你收集整理的部署k8s ssl集群实践12:work节点配置docker的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。