-
0 votesanswersviews
使用法兰绒网络插件的容器内无法访问互联网
我怎么能进一步诊断这个问题? Flannel version: quay.io/coreos/flannel:v0.10.0-amd64 kubeadm version: &version.Info {Major:"1",Minor:"11",GitVersion:"v1.11.0",GitCommit:"91e7b4fd31... -
0 votesanswersviews
Kubernetes HA:Flannel抛出SubnetManager错误
我一直在按照https://kubernetes.io/docs/setup/independent/high-availability/提供的步骤来启动HA群集 . 我正在使用CoreOS节点(VERSION = 1688.5.3)和Kubernetes版本v1.10 . 我已经遵循在主节点上运行所有三个etcd的选项 . 对于Load Balancer,我使用了容器化的keepalived,如... -
1 votesanswersviews
用kubeadm建造裸金属Kubernetes集群
我正在尝试使用3个独立的etcd服务器构建3个主,3个工作者Kubernetes集群 . [root@K8sMaster01 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8smaster01 Ready master 5h v1.11.1 k8smaster02... -
0 votesanswersviews
无法在Kubernetes集群中获取Windows节点以查看集群外的网络
我们正在努力在Kubernetes集群(Linux master v 1.9)中获得Windows minion(v 1.10),以便能够在集群外部看到网络 . 我们一直在遵循以下步骤 https://docs.microsoft.com/en-us/virtualization/windowscontainers/kubernetes/getting-started-kubernetes-win... -
0 votesanswersviews
Kubernetes iptables - 主节点应该运行pods吗?
在我的kubernetes集群中,我配置了法兰绒覆盖层 . 主节点上的 iptables 与爪牙不一样 . 我知道这是设计的,但它会产生pod无法在主节点上运行的问题:在主节点上,外部IP地址(对于服务)未解析 . 在minions上有一个 KUBE-PORTALS-CONTAINER 和 KUBE-PORTALS-HOST 链,它重定向服务集群和外部IP地址 . 静态路由将此流量重定向到主服务器... -
0 votesanswersviews
群集中不能始终访问Kubernetes服务ip(带法兰绒)
我使用法兰绒覆盖网络构建了一个kubernetes集群 . 问题是服务ip之一并不总是可访问 . 我通过telneting service ip 和端口在集群内测试,以连接超时结束 . 检查netstat,连接始终处于"SYN_SENT"状态,似乎对等方不接受连接 . 但是,如果我telnet到直接支持服务的 pod ip 和端口,则可以成功 Build 连接 . 它只发生在... -
1 votesanswersviews
Kubernetes节点无法访问外部Kafka群集
我有一个Kubernetes集群,其中包含多个需要连接到远程Kafka集群的java微服务 . 服务器位于DigitalOcean中,可在其专用网络内完全访问 . Kafka群集不使用Kubernetes,它不在群集中 . 我使用kubeadm来启动整个集群,这是有关集群的信息: # kubectl cluster-info Kubernetes master is running at htt... -
1 votesanswersviews
将kubernetes内部网络扩展为仅主节点
我正在尝试使用VM(主)和3个裸机服务器(所有运行Ubuntu 14.04)设置一个小型Kubernetes集群 . 我关注的是Kubernetes install tutorial for Ubuntu . 如果我使用4个节点(VM服务器)作为小兵,一切正常 . 但是当我尝试将VM用作主设备时,它无法访问Flannel网络 . 我可以创建pod,服务等,但如果我尝试从主节点(VM)访问服务,它就... -
4 votesanswersviews
Kubernetes Redis集群问题
我正在尝试使用centos上的kubernetes创建redis集群 . 我让我的kubernetes master在一台主机上运行,而kubernetes slave在两台不同的主机上运行 . etcdctl get / kube-centos / network / config { "Network": "172.30.0.0/16", "... -
0 votesanswersviews
kubernetes:无法通过ClusterIP / NodePort访问VirtualBox集群上的服务
我使用说明here在VirtualBox上创建了一个3节点kubernetes集群(1个主2工作者) . 我正在使用Flannel作为覆盖网络 . 我在安装过程中在主设备上设置了 sysctl -w net.bridge.bridge-nf-call-iptables=1 和 sysctl -w net.bridge.bridge-nf-call-ip6tables=1 . 我当时没有在工作人员... -
-2 votesanswersviews
Kubernetes网络和防火墙问题
我尝试公开一项服务 . 目标是通过他的ip从cli(对集群一无所知)访问它 . 我已经创建了映像的部署,然后通过使用nodport类型公开它来创建服务 . 当我在端口80上公开它时,我可以访问svc,但没有其他端口工作 . 我尝试添加iptables规则但不工作 . k8s不是自动完成的吗? 我在centos上使用kubeadm swapoff -a systemctl disable fire... -
0 votesanswersviews
Kubernetes(由Kubeadm安装)使用的Flanneld配置在哪里?
问题 Kubernetes工作节点上的Flanneld具有配置文件/ etc / sysconfig / flanneld,它指向工作节点的localhost上的ETCD,该节点应指向主节点etcd URL . 这是否意味着Pod网络未正确配置或Flannel与Kubernetes用户使用不同的配置文件?如果是这样,flanneld使用哪种配置? 此外,如果有关于Kubernetes如何与CNI互... -
7 votesanswersviews
法兰绒和码头 Worker 没有开始
我正在尝试使用http://severalnines.com/blog/installing-kubernetes-cluster-minions-centos7-manage-pods-services上的指南在2个节点上创建一个kubernetes集群,centos 7.1 . 但是,当我尝试像这样开始使用minion上的服务时: for SERVICES in kube-proxy kube... -
0 votesanswersviews
无法使用相同的节点访问Cluster Ip
我正在使用v1.5.1版本在CentOS上部署k8s群集 有三个节点: kube-01 (大师) kube-02 kube-03 部署了一个名为 Deployment-A 的pod,其中包含pod ip Pod-A-IP ,部署在 kube-03 上 部署了两个名为 Deployment-B 的pod . 每个工作节点都有一个pod . 我们在 kube-02 上调用 Pod-B... -
0 votesanswersviews
如何在kubernetes上安装现有cni-less法兰绒的仅限政策的印花布?
我有一个kubernetes集群 . 它使用法兰绒来提供网络功能 . 它关闭了cni网络插件 . 但是,法兰绒不支持kubernetes网络政策,我将测试 . 我想要的是保留现有的网络配置,并使用仅策略模式安装calico . Canal是一个结合法兰绒和印花布的项目 . 但它认为法兰绒和印花布都是cni插件 . 我将canal_etcd_tls.yaml更改为仅安装仅限策略的印花布 . 不幸的是... -
0 votesanswersviews
NAT服务暴露背后的Kubernetes节点
我正在尝试让一个Kubernetes集群与一些在没有公共IP地址的NAT后工作的节点一起工作 . (为什么我需要它是一个不同的故事) 有3个节点: Kubernetes集群主服务器(带有公共IP地址) Node1(带有公共IP地址) Node2(作为VM在我的笔记本电脑上使用NAT,没有公共IP地址) 所有3个节点都运行Ubuntu 18.04,其中包含Kubernetes v1... -
2 votesanswersviews
无法从主节点访问Pod IP
我在AWS上创建了一个3节点kubernetes集群,一个主节点和两个节点,我使用kubeadm创建了这个节点(https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/) 我已经从主节点创建了一些部署,我可以看到在每个部署的2个节点上创建了pod . 但问题是我无法从主服务器或其他节点访问pod ip . 因此pod ... -
0 votesanswersviews
虽然节点上有PodCIDR,但Kube-Flannel无法获得CIDR
目前我正在1 Master 2节点环境中设置Kubernetes . 我成功初始化了Master并将节点添加到Cluster中 kubectl get nodes 当我将节点加入群集时,kube-proxy pod成功启动,但是kube-flannel pod出现错误并进入CrashLoopBackOff . flannel-pod.log: I0613 09:03:36.820387 ... -
0 votesanswersviews
Etcd成员没有领导者
我是Kubernetes的新手,目前在CentOS 7上设置了1个主人和2个小伙伴的Kubernetes集群 . 我正在关注位于here的Kubernetes官方设置指南 . 我根据文档和运行后配置了etcd etcdctl mkdir / kube-centos / network 我收到以下错误 错误:客户端:etcd成员http://0.0.0.0:2379没有领导者 谁能帮我这个?... -
1 votesanswersviews
由于子网管理器故障,Flannel在kubernetes集群中失败
我在主节点上运行 etcd , kube-apiserver , kube-scheduler 和 kube-controllermanager 以及在minion节点上运行 kubelet 和 kube-proxy (所有kube二进制文件来自kubernetes 1.7.4): # [master node] ./etcd ./kube-apiserver --logtostderr=true... -
3 votesanswersviews
Kubernetes,法兰绒和露天服务
我有一个运行良好的kubernetes设置,但我似乎无法从外部公开服务 . 我在想我的网络设置不正确: kubernetes服务地址: - service-cluster-ip-range = 172.16.0.1 / 16 法兰绒网络配置:etcdctl get /test.lan/network/config {“Network”:“172.17.0.0/16”} docker subnet... -
-2 votesanswersviews
是否可以在IP隧道中实现MAC?
我们知道法兰绒使用 MAC in UDP 来创建一个覆盖网络 . 我的问题是: UDP报头仅提供额外的端口号字段,假设一台物理机只运行一个 flanneld 进程,因此无需区分哪个进程按端口号转发数据包 . 在这种情况下,我们可以省去UDP层,只将Layer2数据放在IP帧中吗? 我知道这个想法似乎很疯狂,但我只想讨论是否有可能 . 此外,我们可以想象给出了一个新的协议类型号,而法兰绒可以将一些部... -
1 votesanswersviews
使Kubernetes服务在外部可访问
我们有一个私有kubernetes集群,运行在裸机CoreOS集群(带有Flannel网络覆盖)上,带有私有地址 . 在这个集群的顶部,我们为elasticsearch运行kubernetes ReplicationController和Service . 要启用负载 balancer ,此服务已定义ClusterIP - 它也是专用IP地址:10.99.44.10(但与节点IP地址的范围不同)...