问题标签 [weave]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
interface - 使用 Weave 的 Kubenetes YAML 文件,如何确保 Weave 使用本地接口?
我尝试使用安装kubeadmKubernetes。此外,我安装了一个 pod 网络
当您单击“Weave Net”时,按照http://kubernetes.io/docs/admin/addons/上的建议。它可以工作,但我每个节点有两张接口卡:一张用于 Internet,一张用于所有节点之间的 LAN。如何确保 Weave 使用 LAN 接口?
networking - Kubernetes 1.4 和 weave-net:网络不工作
我使用 Kubeadm 引导集群,并添加了 weave-net
kubectl apply -f https://git.io/weave-kube
我让一切都在运行,但我无法“看到”集群内任何分配的 IP。
所以:
[centos@atomic01 ~]$ kubectl get pods --all-namespaces -o wide
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE
default hello-2533203682-b5usp 1/1 Running 0 13m 10.42.0.0 atomic03
default test-701078429-ely8s 1/1 Running 1 3h 10.40.0.1 atomic02
kube-system dummy-2088944543-6i81l 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system etcd-atomic01 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kube-apiserver-atomic01 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kube-controller-manager-atomic01 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kube-discovery-982812725-c1kkw 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kube-dns-2247936740-nrszw 3/3 Running 2 5h 10.32.0.2 atomic01
kube-system kube-proxy-amd64-0y8ik 1/1 Running 1 5h 192.168.150.152 atomic03
kube-system kube-proxy-amd64-57y4o 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kube-proxy-amd64-mjpik 1/1 Running 1 5h 192.168.150.151 atomic02
kube-system kube-proxy-amd64-sh3ej 1/1 Running 1 5h 192.168.150.153 atomic04
kube-system kube-scheduler-atomic01 1/1 Running 0 5h 192.168.150.150 atomic01
kube-system kubernetes-dashboard-3095304083-xwuw8 1/1 Running 1 2h 10.38.0.0 atomic04
kube-system weave-net-edur9 2/2 Running 0 1m 192.168.150.151 atomic02
kube-system weave-net-l9xp3 2/2 Running 0 1m 192.168.150.150 atomic01
kube-system weave-net-sjpui 2/2 Running 0 1m 192.168.150.153 atomic04
kube-system weave-net-xu7j5 2/2 Running 0 1m 192.168.150.152 atomic03
我应该能够 ping 其他节点,但是
[centos@atomic01 ~]$ kubectl exec test-701078429-ely8s -- ping 10.42.0.0 PING 10.42.0.0 (10.42.0.0) 56(84) bytes of data. From 10.40.0.1 icmp_seq=1 Destination Host Unreachable From 10.40.0.1 icmp_seq=2 Destination Host Unreachable From 10.40.0.1 icmp_seq=3 Destination Host Unreachable
当然,这有效:
[centos@atomic01 ~]$ kubectl exec test-701078429-ely8s -- ping 192.168.150.150
PING 192.168.150.150 (192.168.150.150) 56(84) bytes of data.
64 bytes from 192.168.150.150: icmp_seq=1 ttl=63 time=0.484 ms
64 bytes from 192.168.150.150: icmp_seq=2 ttl=63 time=0.448 ms
我已经没有想法了,任何关于要测试或注意的事情的线索将不胜感激。[在 Centos 7 Atomic VM 上运行]
networking - level=fatal msg="ipset [destroy] failed: ipset v6.29: Set cannot be destroy: it is in use by a kernel component\n: exit status 1"
基本信息:
系统:
/li>Kubeadm 版本:
/li>Kubectl 版本
/li>码头工人版本
/li>编织图像
/li>
问题
我正在使用 kubeadm 部署 k8s。奇怪的是,在第一次 weave 可以在新 VM 上使用 kube-dns 正常工作,但是,在重置 kubeadm 并重新初始化后,weave 不能再工作了。
Kubectl 获取 Pod
/li>Kubectl 日志
/li>
基本操作
Kubeadm 初始化
/li>应用编织
/li>Kubeadm 重置
/li>
android - Brillo (Android things) with weave
我是 Android 事物(Brillo)和编织协议领域的新手
我为我的 Rasp3 安装了 Android Things OS 映像,并成功启动并使用 adb 登录到 shell,一切正常,LED 的简单示例已成功运行。
所以我的问题是
如何在树莓派 3 中将 weave 集成到 android things 图像?
kubernetes - 外部名称服务的 Kubernetes 网络策略
我们正在考虑为我们的 Kubernetes 集群设置网络策略。但是,在我们的至少一个命名空间中,我们有一个用于 AWS RDS 实例的 ExternalName 服务(kubernetes 参考 - 服务类型)。我们希望将到此 ExternalName 服务的流量限制为来自一组特定的 pod,或者如果这不可能,则来自特定的命名空间。命名空间隔离策略或NetworkPolicy 资源似乎都不适用于 ExternalName 服务。在搜索了Weave和Project Calico的文档后,似乎没有提及此类功能。
是否可以将到 ExternalName 服务的网络流量限制为来自特定的一组 pod 或来自特定的命名空间?
linux - Kubernetes:编织网络未安装
当我为编织网络运行此命令时,它显示此错误。
如何解决这个问题?
kubernetes - Kubenetes POD 主机网络导致 nodePort 不起作用
我遇到一个问题:1)在部署中为 POD 声明 hostNetwork=true,并创建部署。2) 向部署 pod 声明一个带有 nodePort 的服务
我发现 nodePort 无法通过 serviceClusterIP:nodePort 在未运行 Pod 的主机中访问。
当我删除 hostnetwork=true 时,集群中的任何主机节点都可以访问 serviceClusterIP:nodePort。
有什么毛病?
下面列出了我的 kubernetes 版本,我使用的是 weave net。
kubernetes - kubeadm 和 weave 不能一起工作
我使用“kubeadm”部署了一个单节点 kubernetes 集群。这部署了 Kubernetes 1.6。根据说明(https://kubernetes.io/docs/getting-started-guides/kubeadm/),我需要为 pod 网络安装一个网络层。
我决定尝试“编织”,因为这很容易根据文档(https://www.weave.works/weave-net-kubernetes-integration/)使用简单的单线安装:
当我检查机器时,我看到现在有一个编织适配器:
然后我使用提供的 yaml 文件部署了 kube-dashboard:
这很顺利,但是 pod 从 172.17.0.0 范围内分配了一个 ip。这是 docker 配置文件中定义的范围,而不是“weave”使用的范围。
这对我来说似乎不正确。它不应该在编织范围内获得一个ip吗?
我一直在研究整个 cni 的东西,但是我读的越多,我就越对所有不同的组件(docker、weave、kubernetes、cni)应该如何协同工作感到困惑。
linux - Docker 云:weave 无法加入网络
我们正在为我们的 3 台机器集群使用非集群模式,并在容器之间设置了一堆链接,并注意到一个非常奇怪的问题:2 台特定机器之间的容器无法通信:机器 A 上的容器可以与机器 B 通信,但无法到达机器 C 的容器。但是,容器机器 B 和机器 C 完全能够相互连接。
阅读日志后,我们注意到机器 A / 机器 C(连接有问题的容器)上的编织容器无法到达对面机器。
日志中充满了如下消息:
更奇怪的是,没有设置防火墙规则,机器完全可以访问,我什至可以远程登录到另一个 weave 守护程序(使用端口 6783)并获得“weave”字符串作为响应。我们尝试重新启动、重新部署集群甚至回收机器,但都没有成功:一些错误或问题阻止了这些特定机器上的 weave 进行通信。
如果您能以任何方式提供帮助或提示,我们将非常感谢您,SO 用户。
软件版本,以防万一。
- 操作系统:Ubuntu 16.04.2 x64
- Docker:1.11.2-cs5,构建 d364ea1
- 编织:1.6.2
编辑:编织状态 X 输出(已编辑):
weave status connections:列出
established encrypted我可以访问容器的主机的连接,并说明failed Unable to decrypt TCP msg, retry: 2017-04-11 13:18:07.695016283 +0000 UTC有问题的主机weave status peers:仅列出可访问的主机
编织状态报告:只是一个具有相同数据的 JSON 版本
flannel - 为什么 CNI conf 文件名以数字为前缀
我正在尝试创建一个 CNI conf 文件。为什么 CNI conf 文件名以数字为前缀?例如“10-calico.conf”“10-weave.conf”“10-Flannel.conf”。有遵循的惯例吗?