我越来越重复
NetworkPlugin cni 无法设置 pod \"POD_NAME\" 网络:无法分配 IP 地址:发布http://127.0.0.1:6784/ip/LONG_HEX_ID:拨打 tcp 127.0.0.1:6784:连接:连接被拒绝”
kubelet 日志中的错误。
互联网上有很多关于此错误消息的问题,但我还没有找到任何人真正说出应该在该端口上接受连接的问题。这令人沮丧,因为如果我有基本的信息,也许我可以弄清楚要开始/重新启动什么来让事情正常进行。
将 Kubernetes 1.10 与 weave-net 一起使用。
如https://www.weave.works/docs/net/latest/faq/状态
问:Weave Net 使用哪些端口(例如,如果我正在配置防火墙)?
您必须允许流量通过 TCP 6783 和 UDP 6783/6784,它们是 Weave 的控制和数据端口。
守护进程还使用 TCP 6781/6782 作为指标,但如果您希望从其他主机收集指标,您只需要打开此端口即可。
Weave Net 守护程序在 localhost (127.0.0.1) TCP 端口 6784 上侦听来自其他 Weave Net 组件的命令。此端口不应向其他主机开放。
使用加密的快速数据路径时,请确保底层网络不会阻止 ESP 流量(IP 协议 50)。例如,在 Google Cloud Platform 上,必须安装允许 ESP 流量的防火墙规则。
所以你需要从调试你的 weave-net 守护进程开始。