问题标签 [calico]

下面是我用来为 k8s 启用 calico CNI 的清单文件，pod 能够通过 ipv4 进行通信，但我无法使用 ipv6、k8s 版本 v1.14 和 calico 版本 v3.11 到达外部，我是否缺少一些设置，

使用“sysctl -w net.ipv6.conf.all.forwarding=1”在主机上启用转发

我还看到主机上的所有 calico 接口都有相同的 ipv6 fe80::ecee:eeff:feee:eeee/64，这是所有 pod 的默认 ipv6 网关

在启用 vxlan 时也观察到它没有添加路由 vxlan.calico Link encap:Ethernet HWaddr 66:6a:cb:79:4e:d7 inet addr:192.168.191.64 Bcast:192.168.191.64 Mask:255.255.255.255 inet6 addr: fe80: :646a:cbff:fe79:4ed7/64 范围：连接广播运行 MTU:1410 指标：1 RX 数据包：0 错误：0 丢弃：0 超限：0 帧：0 TX 数据包：0 错误：0 丢弃：125 超限:0 运营商:0 冲突:0 txqueuelen:0 RX 字节:0 (0.0 B) TX 字节:0 (0.0 B) 目标网关 Genmask 标志 Metric Ref Use Iface default _gateway 0.0.0.0 UG 0 0 0 eth0 10.243.0.0 * 255.255 .224.0 U 0 0 0 eth0 192.168.0.0 * 255.255.192.0 U 0 0 0 eth0 192.168.191.70 * 255.255.255。255 UH 0 0 0 cali1c1c9f58b42 192.168.191.71 * 255.255.255.255 UH 0 0 0 cali2fc31b4251c 192.168.191.72 * 255.255.255.255 UH 0 0 0 cali5be518cf856 192.168.191.73 * 255.255.255.255 UH 0 0 0 cali5e3a68f7b5f 192.168.191.74 * 255.255.255.255 UH 0 0 0 cali59474b079db

在 Fedora 32 上运行 microk8s 1.19 的全新安装，我能够 ping 外部 IP 地址，但是当我尝试 wget 时，我得到“没有到主机的路由”（这是从 busybox pod 运行的命令的输出）：

我有一个使用kubespray部署的单节点集群。我试过 2.14 - 同样的事情。集群部署后成功启动，并运行了很长时间。当我重新启动机器时，所有 docker 容器（apiserver、scheduler、cni、calico 等），除了 etcd，都不起作用。Systemd kubelet 服务已启动，但其日志显示它不健康。

基本上，与 apiserver 对话失败会很累。我观察到并且变得非常困惑的是，无论是 apiserver 容器还是 cni/calico 容器（docker ps -a）都永远不会开始。kubelet 是否应该启动那些，如果是这样，为什么它会尝试与 api 服务器对话而不尝试启动它？如果没有 kubelete 则启动 apiserver，则 api server 容器上的重启策略为 no。

仅启用出口网络策略时，重新启动 Pod 后，所有就绪性和活动性检查都会失败。

这是我在描述 pod 时看到的：

警告 Unhealthy 115s (x7 over 2m55s) kubelet, Readiness probe failed: Get http://10.202.158.105:80/health/ready : dial tcp 10.202.158.105:80: connect: connection denied 警告 Unhealthy 115s (x7 over 2m55s) kubelet , Liveness probe failed: Get http://10.202.158.105:80/health/live : dial tcp 10.202.158.105:80: connect: connection denied

如果我禁用这些策略，健康检查将立即恢复运行。如果 pod 在应用网络策略之前已经健康，它将继续工作。

我还尝试使用此策略将每个命名空间列入白名单：

我很难找到有关如何解决此问题的任何指导。是否需要启用出口策略以允许 kubelet 监控 pod 的健康检查？

pod 在 Azure Kubernetes 服务中运行并使用 Calico 网络。

我的 calico 配置为与 etcd 关联，所以我创建了一个配置文件来配置 etcd 的 ca 证书、证书和密钥，但是当我应用配置文件时，注意到我没有这种。这个文件是我从官网复制的模板。我应该怎么办？

我按照官网的步骤安装了calico，可以正常运行，log也没有报错。但是我ping clusterip的时候，ping不通，pod日志也没有报错，所以找不到问题所在。有

从下面的操作记录可以看出，curl serviceip和curl podip都没有在节点上工作。但是如果进入pod，serviceip和podip都可以通过curl连接

我们有一个使用两个 pod 运行的应用程序，如果每个 pod 都在每个节点上运行，那么我们将面临间歇性超时（使用 ALB 以及节点本身尝试），如果两个 pod 都在单个节点上运行，那么我们不会面临任何问题。

详细场景：

1. 我们正在使用具有 2 个节点的 EKS 集群
2. 在 EKS 上使用 Calico

用例：一切正常

1. Hello-word 在 2 个 pod（A 和 B）上运行，两个 pod 都在 Node1 上运行

• 来自 ALB 的卷曲 - 200
• 都好

用例：504 超时

1. Hello-word 在 2 个 Pod（A 和 B）上运行，现在 Pod A 在 Node1 上运行，Pod B 在 Node2 上运行

• 从任何地方卷曲 - 每个备用请求 504
• 从容器内部卷曲 200

用例：一切正常

1. Hello-word 与 pod1 一起运行，一切正常

摘要：仅当 2 个 pod 在 diff diff 节点上运行时，应用程序才工作

我是k8s系统的初级开发者。
我想检查 calico 节点的准备情况，所以我向节点发送了一个命令，如下所示。

$kubectl exec calico-node-d4tzk -n kube-system -- /bin/calico-node -felix-ready

但没有任何回报。我检查了节点的日志，但也没有关于该命令的日志。
我想知道什么都不返回意味着菲利克斯已经准备好了。

我已经实现了一个多主 HA kubernetes 集群，并希望按照此处所述的硬件实现 Calico 。我能够完成所有步骤，并且不同节点中的 pod 和服务以及 pod 和其他 pod 之间没有连接。

唯一不同的是，我在 AWS 中使用了两个不同的 AZ，我想这应该不是问题。我可以看到 pod 正在获取 IP，并且 calico 网络接口正在创建，但仍然可以看到我解释的连接。Node 甚至没有公共互联网访问权限。我在指南中进行了完全相同的 BGP 配置，但没有运气，而且在涉及多可用区部署时，我不太确定 BGP 配置中需要更改的内容。我不太了解 Calico BGP 配置。

不幸的是，calicoctl node diags 没有正确运行，也没有提供更多信息来继续前进。

我希望您能提出宝贵的想法和建设性的批评来解决这个问题。

我维护一个 Kubernetes 集群。节点位于具有10.0.0.0/8IP 的 Intranet 中，Pod 网络范围为192.168.0.0/16.

问题是，一些工作节点无法到达其他节点上的 pod 网络，例如：

当我docker exec进入 Calico 容器时，与其他节点的连接以unreachable鸟的形式报告：

结果，损坏节点上的 Pod 几乎无法访问集群中的任何内容。

我尝试重新启动损坏的节点，将其从集群中删除，运行kubeadm reset并重新加入它。但一切都保持不变。

可能的原因是什么，我应该如何解决这个问题？提前谢谢了。