我正在运行 rke2 气隙安装,安装时禁用了 canal,并且 weave-net 通过 rke2 的清单目录(/var/lib/rancher/rke2/server/manifests/)中的清单自动安装。Weave-net 运行但 rke2-coredns 无法与其他 pod 一起启动。rke2-coredns 和其他非 kube-system pod 在 iptables 列表中没有显示任何端点以及拒绝规则。什么可能导致 rke2-coredns 没有路由到主机错误?有谁知道为什么要添加 weave-net 默认范围内的端点的拒绝规则?
我做了什么:
- 在 /opt/cni/bin 目录中添加了环回(以及其他插件)。
- 禁用防火墙
- 运行 Weave 建议的 ip 命令:ip route、ip -4 -o addr、sudo iptables-save
- 在启动顺序很重要的情况下,我在安装时禁用了 rke-coredns,一旦 Weave Net 完全启动,我使用 kubectl apply 启动了 rke2-cordns。与以前相同的错误仍然存在。
- 经过测试的 Weave Net 和 Multus。一切似乎都按预期工作。
版本:
- RKE2:1.20.7
- 织网:2.7.0
- iptables 1.4.21
rke2-coredns 日志:
E1210 01:19:31.189458 1 reflector.go:153] pkg/mod/k8s.io/client-go@v0.17.4/tools/cache/reflector.go:105: Failed to list *v1.Service: Get "https://10.43.0.1:443/api/v1/services?limit=500&resourceVersion=0": dial tcp 10.43.0.1:443: connect: no route to host
E1210 01:19:31.189926 1 reflector.go:153] pkg/mod/k8s.io/client-go@v0.17.4/tools/cache/reflector.go:105: Failed to list *v1.Endpoints: Get "https://10.43.0.1:443/api/v1/endpoints?limit=500&resourceVersion=0": dial tcp 10.43.0.1:443: connect: no route to host
E1210 01:19:31.190022 1 reflector.go:153] pkg/mod/k8s.io/client-go@v0.17.4/tools/cache/reflector.go:105: Failed to list *v1.Namespace: Get "https://10.43.0.1:443/api/v1/namespaces?limit=500&resourceVersion=0": dial tcp 10.43.0.1:443: connect: no route to host
.:53