我正在实验室环境中运行自动就地升级,以便在更新我们更常用的开发人员环境之前进行测试。运行升级剧本执行没有任何错误。我重新启动所有节点,然后继续测试,但服务网络出现故障。部署的 Pod 无法命中 172.30.0.0 网络上的任何内容。我已经确认我无法访问 172.30.0.1 端点上的 kubernetes api 并获得“无主机路由”消息。进一步调查,升级后似乎没有为 172.30.0.x 地址创建任何 iptables NAT 规则。我查看了文档以查看库存文件中是否有遗漏的内容,但我没有看到任何明显的内容。一世' 此后,我们将机器回滚到升级前的快照并进行了测试,以验证所有网络是否正常工作,确实如此。再次执行升级会产生相同的结果。有人遇到过这种情况吗?
问问题
55 次
1 回答
0
它是在看了 24 小时后才决定发布的,我会在几个小时后弄清楚。看起来这是 kube 代理的问题:
https://github.com/kubernetes/kubernetes/issues/58956
我正在使用 openshift-ansible 的最新 release-3.6 分支进行升级,但显然它仍然是一个问题。通过降级修复:
yum 降级http://vault.centos.org/centos/7.5.1804/updates/x86_64/Packages/iptables-1.4.21-24.1.el7_5.x86_64.rpm http://vault.centos.org/centos/7.5 .1804/updates/x86_64/Packages/iptables-services-1.4.21-24.1.el7_5.x86_64.rpm
于 2019-01-11T20:00:24.700 回答