花了幾天時間完整搭建了一次集群，中途還是碰到了許多問題，但通過推理與google去解決，還是非常有趣的一件事情。寫篇文章記錄下都碰到了哪些問題，做個總結吧，哈哈。 集群是在vultr上利用private ip建立的。（好奇如何實現集群的公網介入了？）這里還是要熟悉下其他幾個云，比如azure，aliyun，amozon，gcp。 首先就是創建證書請求，創建kubernetes證書時在host字段吧ip填錯了。后面驗證etcd是才發現提示證書不對（某個ip后面多加了個點。。。）。 被迫開始了第二遍。。第二遍一開始一開始某個證書內容錯了，導致創建后面的證書時報錯。又重來。然后遇到的就是flannel這里，安裝完了之后發現各節點相互之間不能ping通，但能看到網段，最開始想到的是看flannel的log，但log看上去都正常。然后想肯定是防火墻的問題，最初想到的就是iptables，這里有個錯誤就是第一時間并沒有想起來centos還有firewall這個防火墻，（需要把兩者關系搞清楚），研究了半天iptables，不行，想起來還有個firewall，直接stop掉，誒，行了，哈哈，開心。然后是安裝dns，教程是安裝kube-nds，我感覺寫得不是很清楚，安裝了coredns，根據官網操作，然后就碰到了應該是權限錯誤的問題，根據官網給出的錯做，刪除掉了對應的kind，（什么叫NON rbac部署？）然后還是提示配置文件有兩個錯誤，看了下應該不是很關鍵的錯誤，直接跳過驗證了。（需要進一步了解，）ok，ping pod可以找打ip了。 然后就是在安裝fluented提示的log不能寫入容器，這個問題因為時間關系沒有解決，以及 fluented啟動的3個pod總是有一個pod啟動不起來。很奇怪。如果下次碰到在仔細研究。 對于常用的命令，還必須得熟練的計劃學習。 以及一些基礎的地方，還需要學習。 回溯一下整個過程的話，我認為有以下幾點很關鍵： 首先是一定要細致，這一點讓我走了彎路。 第二點是不要急于google，先主動的分析問題，可能的原因。 第三點就是對于整個系統的結構應該有一個大致的了解學習，這一點是平時需要完成的，做不到對每一個tech達到底層，但需要對其大致結構與工作原理熟悉，這樣在排錯時才能找到問題大致找在哪里，需要往哪里查找。 最后一點就是，邏輯推理的過程一定要縝密。確保每一個環節都是被得到檢驗的。這樣才能真正的發先問題的點在哪里。 大致就是這些了。希望以后能夠有所改進。