问题标签 [flannel]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - Kubernetes 网络问题
我使用此处的教程在 VirtualBox (centos7) 上安装了 Kubernetes 集群。
这是我的设置:
- kube-master - 10.1.10.152(etcd、kube-apiserver、kube-controller-manager、kube-scheduler)
- kube-minion1 - 10.1.10.153(kube-proxy、kubelet、docker、flanneld)
当我完成设置时,一切看起来都很好:
我尝试使用以下配置添加 mysql pod 和服务:
请注意,我确实提供了 publicIPs = 10.1.10.153。一旦 mysql.yaml 和 mysql-service.yaml 都被注入,这就是我得到的:
所以我遇到的问题是无法使用 10.1.10.153 访问 mysql。我能够与mysql通信的唯一方法是使用10.254.215.138从minion主机访问
为什么我无法使用 10.1.10.153 访问它?有没有办法让它工作?
谢谢-D
docker - Kubernetes、Flannel 和暴露服务
我有一个运行良好的 kubernetes 设置,但我似乎无法在外部公开服务。我认为我的网络设置不正确:
kubernetes 服务地址:--service-cluster-ip-range=172.16.0.1/16
法兰绒网络配置:etcdctl get /test.lan/network/config {"Network":"172.17.0.0/16"}
docker子网设置:--bip=10.0.0.1/24
主机节点IP:192.168.4.57
我已经运行了 nginx 服务,并且尝试像这样公开它:
然后我像这样暴露了服务:
我现在希望能够访问主机节点 IP(192.168.4.57)上的 nginx 容器 - 我误解了网络吗?如果我有,可以解释一下:(
注意:这是在没有云提供商提供负载均衡器的物理硬件上,所以我认为 NodePort 是我唯一的选择?
docker - 来自 kubernetes 容器的响应丢失
我已经在 openstack 上安装了 kubernetes。该设置在 coreos 上有一个主节点和一个节点。
我有一个在 UDP 端口 5060 上托管 SIP 应用程序的 pod,并且我在 5060 上创建了服务作为NODEPORT。
规格:
IP
- 节点公网IP:192.168.144.29。
- 节点私有IP:10.0.1.215。.
- 容器 IP:10.244.2.4。
- docker0 接口:10.244.2.1。
现在,问题。我向应用程序发送了一个 SIP 请求,并期望得到 200 OK 响应,但我没有收到。
为了跟踪同样的情况,我在容器和节点上安装了 TCPDUMP。在容器上,我可以看到捕获的请求和响应数据包,而在节点本身上,我只看到请求数据包。不明白为什么数据包会丢失。
下面是容器的 tcpdump:
和节点的tcpdump:
来自 Iptable 的 Nodeport 规则
如果需要,我很乐意分享更多信息。我试图挖掘我的能力,但现在我不知道该看什么,因此在这里请求一些帮助。
编辑
我在TCP上做了同样的测试。在 TCP 上,它按预期工作。
谢谢
docker - 法兰绒和码头工人不启动
我正在尝试使用本指南在 2 个节点 centos 7.1 上设置 kubernetes 集群。但是,当我尝试像这样在 minion 上启动服务时:
我收到以下错误:
我确定我在主服务器上设置了密钥:etcdctl mk /coreos.com/network/config '{"Network":"172.17.0.0/16"}'
到目前为止,安装似乎是使用 kubernetes 最难的部分:(
iptables - Kubernetes 节点和 clusterIP 之间的通信失败
我正在评估 Kubernetes 并按照本教程在 CentOS 7.2 机器和 VMware VM 上安装它。我的环境有一个 Docker Registry、一个 Etcd 服务器、一个 Kube Master 和两个 Kube Nodes。多亏了 Flannel 和优秀的 Kubernetes 文档和论文,每一次交流都像魅力一样。一个例外:一个 Node 与服务的 clusterIP 之间的通信。
关于我的环境的一些信息:
尝试来自10.200.81.54(pod 的节点)的通信:
从10.200.81.53(另一个节点):
长话短说:在容器内部,通信始终有效,来自同一个节点或来自其他节点。使用 podIP 通信也始终有效。ExternalIP 或 NodePort 始终有效,即使在集群外部也是如此。使用 clusterIP 通信只能从运行唯一 pod 的同一 VM 进行,其他节点或 Kube Master 失败。这种行为是预期的吗?我能做些什么来分析和解决这个问题?
更新1
- Master 和 Nodes 使用 systemd 仅运行
kubelet - 其他服务(
proxy,apiserver,scheduler等)通过以下方式在特权容器中运行hyperkube - 链接到有关我如何配置主节点和每个节点的详细信息
更新2
相关部分iptables(请注意,自第一篇文章以来,pod 和服务 IP 发生了变化):
我已经解决了这个问题,添加了一条路线:
10.254.0.0/24是我的--service-cluster-ip-range。这是有效的,但对我来说,这听起来比真正的修复更幸运。我还可以在集群中检查、测试或改进什么?
docker - UDP 响应问题
我在 kubernetes 中遇到端口转发 UDP 流量的问题。我正在运行 coreos 裸机设置,过去只使用舰队来运行我的容器,因此这些容器可以正常工作,并且我的网络和端口转发设置正确。我可以手动运行容器并将端口转发给它,并且事情按预期工作,所以 kubernetes 和 UDP 似乎正在发生一些事情。我有多个无法正常工作的服务,但最简单的一个是这个 Mumble 服务器。这是从复制控制器开始的设置。
以及服务本身:
客户端能够连接到服务并查看服务器,但语音流量无法正常流动。此语音流量通过 UDP 发送和接收。环顾四周,我看到其他关于 UDP 问题的报告,这些报告似乎与Responses from kubernetes container getting lost和Problems on running a SIP application (UDP) on Kubernetes 相关。
有谁知道这里可能出了什么问题或修复?
kubernetes - L3 miss and Route not Found for flannel
So I have a Kubernetes cluster, and I am using Flannel for an overlay network. It has been working fine (for almost a year actually) then I modified a service to have 2 ports and all of a sudden I get this about a completely different service, one that was working previously and I did not edit:
Is there a common cause to this? I am using Kubernetes 1.0.X and Flannel 0.5.5 and I should mention only one node is having this issue, the rest of the nodes are fine. The bad node's kube-proxy is also saying it can't find the service's endpoint.
kubernetes - Kubernetes iptables - should the master node be running pods?
In my kubernetes cluster I have a flannel overlay configured. the iptables on the master node and the minions are not the same. I understand that this is by design but it creates the problem that pods can't run on the master node: on the master, external IP addresses (for a service) are not resolved.
On the minions there is a KUBE-PORTALS-CONTAINER and KUBE-PORTALS-HOST chain which redirects service cluster and external IP addresses. Static routes redirect this traffic to the master which actually resolves the addresses.
On the master there isn't the 2 chains mentioned above but instead there is a KUBE-SERVICES chain which resolves services IPs to pod IP addresses.
Is there a way to configure the master node to have the chains that the nodes have as well as the service resolution chain too?
kubernetes - Kubernetes 拒绝使用 rkt,容器无法启动,错误的 systemd 错误
在部署主节点时,我试图在 coreos 上使用 rkt 设置 kubernetes。
这是我从 kubelet 日志中看到的主要问题...一些 systemd 错误显然是错误的,因为 coreos 最新稳定版使用 225...
我遵循了Deploy Kubernetes Master Node(s)和Running Kubernetes on rkt指南。
我已经尝试了来自rkt 版本的所有hyperkube图像,确保在kubelet-wrapper中切换正确的aci 图像......没有任何变化。quay.io1.0.01.2.11.5.1fly
kubernetes - 如何通过法兰绒启用容器互联网访问?
问题:
示例容器ifconfig:
容器内路由:
主机iptables: http: //pastebin.com/raw/UcLQQa4J
主机ifconfig: http: //pastebin.com/raw/uxsM1bx6
记录flannel: