介绍
介绍
福哥发现如果我们在rancher服务器节点上面部署rancher客户端节点的话,总是会出现不成功的情况。
这是因为虽然是一台服务器,但是服务器节点和客户端节点之间还是“远程”操作的,这里面就存在一个安全的问题。而rancher解决安全的方式就是使用HTTPS方式加密传输数据,HTTPS就意味着需要一张SSL证书。当我们没有合法的SSL证书的时候就会出现各种问题了。
问题
福哥在rancher的服务器节点上面部署rancher的agent节点时候,发现了agent节点报出如下错误信息。
time="2021-09-08T08:32:49Z" level=error msg="Failed to connect to proxy. Empty dialer response" error="dial tcp 192.168.2.168:44386: connect: connection refused" time="2021-09-08T08:32:49Z" level=error msg="Remotedialer proxy error" error="dial tcp 192.168.2.168:44386: connect: connection refused"
解决
修改前
这是标准的加入agent节点的命令。
docker run -d --privileged --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.5.9 --server https://192.168.2.168:44386 --token 5tm8jmlc947mcrwt47ncq46d5lntpwsktrjnpjq8prdnlhcgnhkqjp --ca-checksum 2cb5619576f91181965e0d1fda522be3a023bc198f4de92c9d62f83727259086 --etcd --controlplane --worker
修改后
需要增加一个环境变量NO_PROXY,通过NO_PROXY告诉rancher服务器哪些地址上面的agent很安全,不要考虑那么多了。
这是一个NO_PROXY示例,原来默认的127.0.0.1和0.0.0.0也要加上。
NO_PROXY="localhost,127.0.0.1,0.0.0.0,192.168.2.0/24"
改造后的加入agent节点的命令。
docker run -d --privileged -e NO_PROXY="localhost,127.0.0.1,0.0.0.0,192.168.2.0/24" --restart=unless-stopped --net=host -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run rancher/rancher-agent:v2.5.9 --server https://192.168.2.168:44386 --token 5tm8jmlc947mcrwt47ncq46d5lntpwsktrjnpjq8prdnlhcgnhkqjp --ca-checksum 2cb5619576f91181965e0d1fda522be3a023bc198f4de92c9d62f83727259086 --etcd --controlplane --worker
成功
加了NO_PROXY之后,这个“状态”一栏下面就会动了。
经过漫长的等待,终于OK了~~
总结
很多时候我们的网络情况都是这样的,就是rancher服务器和rancher客户端都在一个专用网络里面,也就是说它们之间的通讯是很安全的,通过设置NO_PROXY不仅可以解决SSL证书问题,还可以提高服务器和客户端之间的通讯效率。
