问题标签 [calico]

我正在尝试在 IPV6 环境中安装 Kubernetes 1.14.3。

我在这个环境中没有任何 IPV4 接口，只有 IPV6。

我尝试使用 p-lain kubeadm 配置文件，它似乎可以工作，但是当我尝试应用 calico cni 时，calico-node 一直失败。

这是目前 pod 的状态：

我猜想 codedns 和控制器只会在 calico-node 运行后启动，但它会因我之前粘贴的错误而一直失败。

在 kubeadm 配置文件中，我在代理配置中选择了 ipvs。

有人知道如何解决这个问题吗？谢谢

新状态：我能够解决 calico-node 问题，但现在我在 calico-controller 上失败了：

我使用 kubeadm v1.14.0 安装了 kubernetes，并通过 join 命令添加了两个工作节点。kubeadm 配置

节点列表

我检查了所有 pod 都在启动

这是我用来测试可用性的两个 pod。

但我无法从任何节点（包括 master）ping pod id 或访问 pod 和 pod 提供的服务。

每个节点只能访问自己主机上的 pod

我检查了节点印花布节点日志，该日志出现在某些节点上，而有些则没有。

义乌

节点2

临安

我在义乌节点安装calicoctl检查节点状态

编辑

已经设置了所有节点的ip forward

我用 calico 和 haproxy 设置了一个 kubernetes 单节点主平面。现在，每当我要创建一个 Ingress 时，地址仍然为空，并且服务器返回 503 错误。

下面显示了我的 kubernetes 部署。

这是我的 kubernetes cl 的输出。

我希望入口将接收服务的集群 ip，并正在侦听给定的主机 uri 并提供除给定 503 错误之外的其他信息。

// 编辑：它是一个独立节点，不是桌面版本或 minikube 安装！

关于我使用的以下描述 pod 的日志，我的 pod 由于“FailedCreatePodSandBox”而陷入挂起状态</p>

有一些关键说明：-我使用印花布作为 CNI。- 这个日志重复多次，我只是把这个作为样本过去。- ip 192.168.90.152 属于入口，129 属于 k8s 的监控 NS 中的分蘖，我不知道为什么 k8s 会尝试将其绑定到另一个 pod。

我用谷歌搜索了这个问题，我在这里什么也没有。

有人可以帮助解决这个问题吗？

我无法从 pod 连接到互联网。我的 kubernetes 集群在代理后面。
我已经设置了/env/environmentand /etc/systemd/system/docker.service.d/http_proxy.conf，并确认环境变量（http_proxy, https_proxy, HTTP_PROXY, HTTPS_PROXY, no_proxy, NO_PROXY）是正确的。但是在吊舱中，当我尝试时echo $http_proxy，答案是空的。我也试过curl -I https://rubygems.org，但它返回了curl: (6) Could not resolve host: rubygems.org。
所以我认为 pod 没有正确接收环境值，或者我忘记做我应该做的事情。我该怎么做才能解决？

我试过了export http_proxy=http://xx.xx.xxx.xxx:xxxx; export https_proxy=...。
之后，我再次尝试curl -I https://rubygems.org，我可以收到 200 的标题。

1. 首先，我了解 k8s 以及它如何与他们的所有东西一起工作；
2. 其次，我需要介绍一下我的应用程序以及它如何在 k8s 上运行
3. 第三，我要问我的问题：

这个应用程序由三个 Pod 组成，每个 Pod 都有自己的服务：

这个应用程序以这种方式工作：

当请求进入示例应用程序时，此应用程序将请求存储为 Redis 中的作业，同时队列监视 Redis 以获取未处理的作业并处理它们（例如发送电子邮件）。

现在我的问题：

队列 pod 没有理由，没有时间顺序，也没有日志停止工作，需要在 k8s 日志中再次告诉您看不到任何错误或警告，这主要就像卡住并且什么也不做！！这个应用程序在 minikube 和 k8s 之前的 VM 上运行良好。所以每次我删除队列 Pod 时，新创建的 Pod 开始正常工作并处理来自 Redis 的作业。

我使用基准工具在 minikube 上测试了这个应用程序（使用 ab 命令从集群外部发送请求）没有问题也没有错误，所以每当我移动到 k8s 并以高请求密度测试这个应用程序时，队列 pod 也会再次停止工作，因为我这个应用程序的第二个问题。

*关于我的集群的额外信息：k8s 版本是 1.15，docker 版本是 19.3.1，CNI 插件是 calico，我使用 helm。

现在有什么方法可以解决问题并识别问题出在哪里？

我已经使用 Calico 网络部署了一个裸机 Kubernetes 集群。我成功地能够使用 Ingress 在 Pod 之间以及从外部网络到 Pod 进行通信。当我使用 Dashboard EXEC 功能时，pod 能够获取外部资源（DNS 有效，PING 有效，CURL 有效），但 pod 进程本身失败。

接下来我应该检查什么？您需要更多信息来分析它吗？

更新

问题仅与 Gitlab Runner 有关。

我有一个运行在物理服务器 A（内网 IP 192.168.200.10）上的 Kubernetes 集群（K8s）和一个运行在另一台物理服务器 B（内网 IP 192.168.200.20）上的 PostgreSQL 数据库。我在 K8s 中运行的 Java 应用容器（pod）如何能够连接到服务器 B 中的 PostgreSQL 数据库？

操作系统：Ubuntu v16.04 Docker 18.09.7 Kubernetes v1.15.4 Calico v3.8.2 Pod 基础镜像：openjdk:8-jre-alpine

我已尝试按照此示例创建服务和端点

并且我的 JDBC 连接字符串为： jdbc:postgresql://external-postgres/MY_APPDB ，但它不起作用。pod 无法使用所述内部 IP 或 ping external-postgres 服务名称 ping 服务器 B 或 telnet 数据库。我不希望使用“hostNetwork：true”或通过公共 IP 连接服务器 B。

非常感谢任何建议。谢谢。

目前我有一个 GlobalNetworkPolicy 'default-deny' 来限制我的集群中的所有流量，所有入口/出口都设置为拒绝所有（）。

我尝试使用“订单”允许某些标签 pod 出现例外情况。当我没有指定“动作”参数以允许所有通信时，该策略有效。虽然如下当我在允许中指定参数时，Pod 不允许出口流量。

此策略配置正确吗？

我将牧场主从 v2.2.8 升级到 v2.3 后遇到了这个问题。集群是使用 rke v0.3.0 部署的。我得到的第一个问题是Readiness probe failed: HTTP probe failed with statuscode: 503下面的日志，并且有一个问题https://github.com/rancher/rancher/issues/23430

但是在我遵循解决方案并添加解决方案crd.yml中提到的内容之后。我收到了下面的错误日志

运河豆荚的 yaml

有没有人遇到这个问题？