问题标签 [cni]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jenkins - Kubernetes - Calico-Nodes 0/1 就绪
我们在 K8s 环境中部署 Jenkins,使用 calico 网络插件有 1 个主节点和 4 个工作节点,pod 是在 Jenkins 中运行 Job 时创建的,但问题是主机名无法解析,Jenkins 中没有错误日志,在检查 pod 时,主节点上的 calico pod 已关闭,不确定这是否是导致上述问题的原因。
10.x1.2x.x23,10.x1.x7.x53,10.x1.1x.1x5,10.x1.2x.1x2 是worker pod的IP,它们相互连接,因为netstat显示BGP已建立,但不是与主人。主机上的 179 端口是开放的,不知道为什么 BGP 对等不建立,请指教。
kubernetes - 底层 Kubernetes 中的网络策略
我根据https://github.com/ahmetb/kubernetes-network-policy-recipes及其工作 fidn 创建和实施了网络策略,但是我想了解这到底是如何在后端实现的,如何网络策略允许或拒绝流量,通过修改 iptables ?哪些 kubernetes 组件参与实现此功能?
kubernetes - weave cni 没有在 k8s 的节点 cidr 中为 weave 网桥分配 IP 地址
我正在尝试使用 weave 作为 cni 插件来引导 k8s 集群,该插件最初配置为没有 --pod-cidr 和 weave 插件
所以我已经使用以下命令进行了清理
我已确保在所有 3 个节点上删除了 weave 桥接接口并重新启动了集群
我已确保将 node-cidr 分配给工作节点(pod-cidr - 10.244.0.0./16),如下所示
在我创建了 weave pod 之后,我期待在 10.244.* 中看到 weave 网桥接口 ip,但它似乎是使用默认 weave 配置(10.32.0.1)创建的
有什么我想清理的吗?还是编织插件的默认行为?
kubernetes - 我们可以在使用 kubeadm 工具创建的集群中使用 Amazon-vpc-cni-k8s 网络插件吗?
我在 AWS 实例中使用 kubeadm 工具创建了一个 Kubernetes 集群。我使用了“编织”网络插件。我刚刚在 EKS 文档中看到了 amazon-vpc-cni-k8s 插件。那么我可以在 kubeadm 工具创建的集群中使用这个网络插件吗?
kubernetes - Kubernetes 集群是否可以有 2 个网络插件?
在浏览 Kubernetes 中的网络插件时,我最终怀疑是否可以在集群中使用 kubeadm 工具创建两个网络插件,或者我们是否可以使用备用插件,这样如果一个出现任何问题,它可以自动使用另一个。有人可以解释一下吗?
systemd - 使用 systemd 要求并启动 podman 网络接口
我有一个由 systemd 管理的主机服务,它侦听 Podman 默认网络接口 ( cni-podman0),以便容器可以与之通信。
我遇到的问题是 Podman 仅在第一个容器启动时创建网络接口。这意味着当容器所依赖的主机服务启动时,网络接口没有启动,服务无法监听它。
所以依赖链是:Podman 容器 -needs> Host Service -needs> CNI 网络接口
但目前我知道调出界面的唯一原因是启动容器。
如何让 systemd 告诉 Podman / CNI 启动默认的桥接网络接口,以便我可以在主机服务单元中依赖它?
是否有明确显示界面的命令,我可以放入一个单元文件?
kubernetes - Kubelet - 未能为 coredns “创建PodSandbox”;未能设置网桥地址:无法将 ip 地址添加到“cni0”:权限被拒绝
编辑 1
作为对评论的回应,我提供了更多信息。
更多系统日志
我已经成功安装了带有 CRI-0 1.18 的 Kubernetes 1.18,并使用 kubeadm init --pod-network-cidr=192.168.0.0/16 设置了一个集群。但是,“coredns”节点卡在“ContainerCreating”。我遵循了官方的 Kubernetes 安装说明。
我试过的
我尝试安装 Calico,但没有解决它。我也尝试手动将 cni0 接口更改为 UP,但这也不起作用。问题显然出在桥接流量的某个地方,但我遵循了 Kubernetes 教程并启用了它。
在我对这个问题的研究中,我偶然发现了有希望的解决方案和教程,但没有一个能解决这个问题。(Rancher GitHub 问题,CRI-O GitHub 页面,Projectcalico,Kubernetes 教程)
防火墙-cmd
系统日志
日志的图像, 因为粘贴整个日志会很丑。
unname -r
CRI-O
运行
Kubernetes
1.18
播客版
1.6.4
iptables/nft
我将 nft 与 iptables 兼容层一起使用。
主机提供者:
Contabo VPS
系统控制
selinux 禁用
ip地址列表
kubernetes - Calico Dual Stack 设置问题:服务无法访问其他节点的 pod
我正在尝试使用 calico cni 创建具有双栈 IPv4/IPv6 支持的多节点集群。以下是配置详情:
我使用以下命令创建了集群:
我已经使用以下参数配置了 calico.yaml:
在 kube-proxy 中设置 ipvs 模式之前,我可以使用 nodeport 32123 卷曲服务。但是在 kube-proxy 中设置 ipvs 模式后,我无法使用 nodeport 卷曲服务并得到以下错误:
以下是路线的详细信息:
有人对此有解决方案吗?
kubernetes - 为什么创建 kubernetes 集群后 /var/lib/cni/networks 为空?
使用 Calico、CoreDNS 安装了一个 kubernetes 集群。
检查收到的一个 CoreDNS 的事件消息
目录下/var/lib/cni/networks/什么都没有。为什么?怎么修?
甚至所有 pod 的状态都是 Running,但担心它的健康状况。
日志
kubernetes - 由于 CNI 插件未初始化,Kubernetes 工作节点未就绪
我正在使用kind在本地 Macbook 上运行测试 kubernetes 集群。
我找到了状态为的节点之一NotReady:
唯一有趣的kubectl describe node mc-worker是 CNI 插件没有初始化:
我有 2 个类似的集群,这只发生在这个集群上。
由于kind使用本地 Docker 守护程序将这些节点作为容器运行,因此我已经尝试重新启动容器(应该相当于重新启动节点)。
我考虑过删除并重新创建集群,但应该有一种方法可以在不重新创建集群的情况下解决这个问题。
以下是我正在运行的版本:
你如何解决这个问题?