问题标签 [flanneld]

我需要在 kubernetes 上安装法兰绒。我的净射程是10.101.0.0/16。我需要管理大约 1500 个节点（裸机）。我的法兰绒配置是

Flannel 将为每个节点设置10.101.x.0/32，因此最大 noes 数为 255。我应该如何更改配置以使其与 1500 个节点一起使用？

要使用 flannel 安装 kubernetes，首先需要运行：

问题是：

• “pod-network-cidr”的目的是什么？
• 这样的IP“10.244.0.0/16”是什么意思？
• 法兰绒后来如何使用它？

在 Kubernetes 集群的从节点上执行以下命令。

得到以下错误

msg="由于错误而关闭守护进程：网桥 ip (172.17.42.1) 不支持...2.30.81.1"

我使用 Kubespray 部署工具（启用了 kubeadm 实验功能标志）部署了一个 Kubernetes 1.10.4 集群（3 个 Master，2 个 Workers）。

顺便说一句，我将 Canal 用作“kube_network_plugin”。

我的客户有一些网络限制。他们提供了以下网络空间：

• 192.168.150.0/25
• 192.168.150.128/25
• 192.168.151.0/25

关于 kubespray 'k8s-cluster.yml'，我已经更改了默认参数，默认为：

• kube_service_addresses：10.233.0.0/18
• kube_pods_subnet：10.233.64.0/18
• kube_network_node_prefix：24

我们尝试更改这些参数以匹配客户提供给我们的网络空间，但不幸的是，此修改没有按预期工作。我们很快意识到使用 /25 掩码无法按预期工作，因此我们尝试从 /25 到 /20 使用，但没有任何效果。

我尝试使用 192.168.150.0/18 或 172.18.0.0/18 并且一切顺利（只要我们使用 /18 掩码），如下所示。

当使用不同于 /18 的掩码时，集群呈现的行为有点奇怪，因为例如 kube-dns pod、kube-proxy pod、kube-autoscaler 等，根本不会起床或 canal-pods部署在一个节点中，但在其他集群节点中却没有。

Kubernetes 是否有任何限制/约束不支持与 /18 不同的任何网络，或者我做错了什么？

我在网上搜索过这个，但在我读到的所有内容中都没有明确说明这一点。有人说（https://docs.projectcalico.org/v3.1/reference/calicoctl/resources/ippool）可以设置与默认值（/16）不同的掩码，但事实是如果我们改变它，它不起作用。

你能帮我解决这个问题吗？

此致，

佩德罗·克拉沃·洛佩斯。

我有一个 K8s 设置 1 个 master 和 1 个 minion。我想在 pod 上手动使用外部负载平衡器（HaProxy）对流量进行负载平衡。为此，我决定使用“无头服务”来获取直接 POD IP。

现在有第三个节点（负载均衡器）需要通过依赖网络访问 POD 或 flannel。有什么方法可以加入 K8s 设置的法兰绒网络中的第三个节点。或者我可以添加任何路由将流量重定向到法兰绒网络。

PS K8s 设置（1 Master + 1 Minion）和 3rd Node（负载均衡器）在同一个子网中。

我需要升级旧的 Kubernetes 集群。

当前的 kubernetes 集群由具有flannel-0.5.3(CentOS Atomic Host 7.20160707) 的节点组成。

如果我添加具有不同 flannel 版本的节点会发生什么，例如flannel-0.7.1（CentOS Atomic Host 7.1803）。

因此，在过渡期间，某些节点将使用0.5.3flannel 版本运行，而新节点将使用0.7.1. 我需要在没有任何停机时间的情况下在线执行。

在讨论中，让我们跳过除法兰绒版本之外的任何细节。唯一悬而未决的问题是：如果法兰绒向后兼容？

我有机会在 CentOS 虚拟机上安装 k8s 集群。在大多数情况下，我使用法兰绒作为覆盖。不过，在其他一些情况下，我注意到 kube-system 命名空间中有 flannel pod。恕我直言，我们不需要同时拥有 flanneld 和 flannel pod 来让底层 CNI 与 kubernetes 一起正常运行。

阅读了大量关于 flannel overlay 如何融入 kubernetes 生态系统的文档。但是，我还没有找到一些问题的答案。希望有人可以提供指点。

1. 选择法兰绒或法兰绒吊舱的依据是什么？
2. flanneld 和 flannel pod 在功能上有什么区别吗？
3. 法兰绒吊舱如何提供 CNI 功能？我的理解是 pod 使用 IP 地址 k/v 对填充 etcd，但这些信息是如何真正使用的？
4. 大多数 CNI 插件是否可以在作为守护进程或 pod 运行之间进行选择？

安全方面，可以flanneld监听公共接口udp端口8472吗？

通常kubernetes节点位于云中，隐藏在数十道防火墙后面，它们大多在本地虚拟网络中运行，并且只有在管理员手动批准的情况下才会向公众公开端口。

但是在这里我有一个bare-metal直接连接到互联网的服务器，我不确定是否应该添加防火墙规则来阻止来自外部的连接（默认fw策略是ACCEPT）。

例如，我已配置etcd3为在 上侦听客户端连接127.0.0.1，此外，客户端必须使用证书对自己进行身份验证tls。但是flannel似乎没有任何身份验证/授权机制。

我知道flanneld在传输层中运行。因此，它具有来自先前的信息。那么它会尝试从不在的 IP 中删除任何连接etcd吗？

现在我的最终意图是创建一个单节点 kubernetes“集群”。

当 CNI 插件在容器级别工作时，kubernetes pod 如何获取 IP 而不是容器而不是它？

同一个 pod 的所有容器如何共享同一个网络堆栈？

我正在使用 Flannel 在覆盖（VXLAN）模式下设置一个混合模式的 kubernetes 集群（CentOS7 主机，WS2019 工作者）。我已经了解了Microsoft Kubernetes for Windows 说明，但是当我启动 start.ps1 时，我陷入了此处引用的“等待创建网络”循环中。按照他们的指示直接启动 flanneld，我收到以下错误：

E0306 16:43:21.218797 2576 main.go:289] 注册网络时出错：找不到具有管理 IP [IPAddrofWorkerNIC] 的网络。

引用的 IP 是“以太网”NIC 上工作程序的主 IP，根据--ifaceflanneld 的参数调用。

master 和 worker 都是启用了 MAC 欺骗的 Win10 1809 机器上的 Hyper-v VM。我确认在master的firewalld中打开了6433/tcp、10250/tcp、4096/udp、4789/udp。在禁用firewalld后我也再次尝试，没有任何变化，所以我认为问题不在主控端。

我尝试在引用的第 289 行挖掘flanneld Go 代码以寻找线索，但我对 Go 并不熟悉，不得不承认失败。

任何想法为什么我会收到此错误？