问题标签 [calico]

为什么我不能为新的 Pod 创建网络？

我的 minions 上有以下 kubelet 错误：

我在所有节点上的 10-calico.conf 如下所示：

我也跑了：calicoctl pool add 192.168.0.0/16 --ipip --nat-outgoing在所有节点上。

我正在使用 ubuntu 14.04 并且我正在配置 etcd 以与 calico 一起使用，但该服务不起作用。

这是我的 etcd.conf 文件：

当我尝试开始时：

可能是什么问题呢？

我想知道是否有人可以简要概述所有不同 Kubernetes 网络覆盖之间的差异/优势。入门指南（http://kubernetes.io/docs/getting-started-guides/scratch/#network）提到以下内容：

• 绒布
• 印花布
• 编织
• 罗马纳
• 开放式 vSwitch (OVS)

但并没有真正解释它们之间的区别是什么，或者每个人的优缺点是什么。我想知道是否有人可以让我知道我应该将这些解决方案中的哪一个用于裸机 CentOS 7 集群。

谢谢！

我是一名开发人员，正在学习曲线以成为更多的 DevOps。

我正在构建一个 Kubernetes 集群。我希望能够“直接”连接到 pod。我不想通过服务进行负载平衡，我希望能够连接到单个 pod。

我正在阅读有关网络的信息，但感到不知所措。详细了解后我会自己得到答案，但在那之前有没有专家可以回答：

是否有任何 kubernetes 网络选项可以让我将 TCP/IP 从本地直接连接到单个 pod？

我绝对愿意在本地运行一些东西来实现这一点。我真的不在乎它是否覆盖（没有延迟要求）。我想我可以在集群上运行 Calico，在我的机器上运行 Bird。这是真的？有没有人做过类似的事情？

Kubernetes 版本（使用kubectl version）：

环境： -云提供商或硬件配置： -操作系统（例如来自 /etc/os-release）：CentOS 7.2 -内核（例如uname -a）：4.9.0 -安装工具：裸机

发生了什么：将新节点添加到现有集群，并将 pod 调度到新节点。pod的IP不在PodCIDR范围内，使用docker bridge IP

节点跟随是新的：

和吊舱

podwanglinhong-test3-8bnr1 并nginx-2970154533-wwb3l具有到新节点的 bean 计划。和IP是172.17.0.x

新节点上的 kubelet 都有如下日志

谁能帮助我？我试图解决两天的成本。非常感谢！

过去我们部署k8s集群是用短命令：KUBERNETES_PROVIDER=ubuntu ./kube-up.sh，默认网络是flannel。现在我们想根据calico+namespace为不同用户隔离服务，如何在shell脚本ubuntu/config-default.sh中配置calico网络，CNI_PLUGIN_EXES是什么意思？

我已经运行了一段时间的 Kubernetes 集群，但我一直无法保持稳定。我的集群由四个节点、两个主节点和两个工作节点组成。所有节点都在同一物理服务器上运行，而后者又运行 VMware vSphere 6.5。每个节点都运行 CoreOS stable (1353.7.0)，我正在运行 Kubernetes/Hyperkube v1.6.4，使用 Calico 进行联网。我已按照本指南中的步骤进行操作。

发生的情况是，在几个小时/几天内，集群将顺利运行。然后，突然间（据我所知，没有明显的原因）我所有的 pod 都进入“待处理”状态并保持这种状态。然后，任何托管服务都无法访问。过了一会儿（通常是 5 到 10 分钟），它似乎恢复了自己，之后它开始重新创建我所有的 pod，并尝试（但失败）关闭我所有正在运行的 pod。一些新创建的 pod 出现了，但最初不会连接到互联网。

几个星期以来，我间歇性地遇到了这个问题，它一直在阻止我在生产中使用 Kubernetes。我真的很想弄清楚是什么原因造成的！

奇怪的是，当我尝试通过检查日志来诊断问题时，我注意到在我的两个工作节点上，日志记录的日志都已损坏！在主节点上，日志仍然是可读的，但信息量不是很大。

即使在运行时，kubelet 也会不断地在其日志中发出错误。在所有节点上，这是大约每分钟发布一次的内容：

我用谷歌搜索了这个错误，遇到了这个问题，但已经关闭，人们表示使用 v1.6.0 或更高版本应该可以解决它，但在我的情况下绝对没有......

谁能指出我正确的方向？！

谢谢！

我手动安装了 k8s-1.6.6，并在裸机（ubuntu 16.04）上部署了 calico-2.3（使用 etcd-3.0.17 和 kube-apiserver）和 kube-dns。

没有 RBAC 就没有任何问题。

但是，在通过向 kube-apiserver 添加“--authorization-mode=RBAC”来应用 RBAC 之后。我无法应用状态仍为“ContainerCreating”的 kube-dns。

我检查了“kubectl describe pod kube-dns..”

我的 kubelet

我的 kube-apiserver

我有一个问题，docker-compose 容器无法访问互联网。通过 docker cli 或 kubelet 手动创建的容器可以正常工作。

这是在使用带有 Calico 覆盖的 Kops 创建的 AWS EC2 节点上（不过我认为这可能无关）。

这是码头工人撰写：

这失败了：

docker-compose container<->container 工作（如预期）：

手动创建的容器工作正常：

所以看起来 docker-compose 容器无法访问互联网。

这是来自 app3 的 NetworkSettings，它有效：

从 docker-compose 容器之一（失败）：

因此，主要区别似乎是 docker-compose 容器不是使用IPAddressor创建的Gateway。

一些背景资料：

iptables 有点长，所以暂时不发布（我希望它们会干扰非 docker-compose 生成的容器，所以我认为iptables 是不相关的）。

有谁知道发生了什么？