สิ่งแวดล้อม:
ฉันกำลังวิ่ง RKE2 การกระจาย Kubernetes ของ Rancher (เอกสาร)
ฉันมีคลัสเตอร์โหนดเดียว
CNI: ผ้าดิบ; ผ้าดิบกำลังใช้ iptables แบ็กเอนด์
iptables รุ่น: iptables v1.8.7 (เดิม)
ไฟร์วอลล์ รุ่น: 0.9.3 (ใช้ nftable โดยค่าเริ่มต้น)
ปัญหา: ฉันมีห้องนิรภัย Hashicorp และ Kubernetes cronjob ที่รับผิดชอบในการเปิดใช้และเริ่มต้นห้องนิรภัยในคลัสเตอร์ K8
เนื่องจากปัญหาบางอย่างในเครือข่าย งานจึงไม่สามารถสื่อสารกับบริการ vault ที่กำลังทำงานอยู่ได้:
บันทึกข้อผิดพลาดจากงาน
OSError: [ErrNo 113] ไม่มีเส้นทางไปยังโฮสต์
ห้องนิรภัย ip:
ห้องนิรภัย-0 10.42.108.2
เอาต์พุตเส้นทาง ip
ค่าเริ่มต้นผ่าน 10.225.247.129 dev eth0 proto dhcp
ลิงก์ขอบเขต 10.42.108.1 dev cali232527ff5fc
10.42.108.2 dev ลิงค์ขอบเขต calib56e549a1b4
ลิงก์ขอบเขต 10.42.108.3 dev cali7b4b3947ed0
ลิงก์ขอบเขต 10.42.108.4 dev cali480aa60fbbe
ลิงก์ขอบเขต 10.42.108.6 dev cali46be8d885e0
ลิงก์ขอบเขต 10.42.108.7 dev cali0c60e5d7209
ลิงก์ขอบเขต 10.42.108.8 dev cali518c430520b
ลิงก์ขอบเขต 10.42.108.9 dev cali505dfc32142
ลิงก์ขอบเขต 10.42.108.59 dev cali3ab04dcea6f
ลิงก์ขอบเขต 10.42.108.63 dev cali5bcf89d2f73
10.225.247.128/25 eth0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 10.225.247.171
ดังนั้น veth calib56e549a1b4 รายการที่สอดคล้องกับ IP ของพ็อดมีอยู่ในตาราง
ฉันพบเอกสารที่เกี่ยวข้องสองสามฉบับบนอินเทอร์เน็ตและทำตามคำแนะนำ แต่ดูเหมือนว่าไม่มีอะไรทำงาน
อดีต: https://github.com/projectcalico/calico/issues/2322
ฉันยังพยายามเปลี่ยน ไฟร์วอลล์ ด้านหลังถึง iptableยังไม่มีโชค
ฝักผ้าดิบทำงานได้ดี
ฉันไม่สามารถเข้าใจได้ว่าเหตุใดการสื่อสารจึงล้มเหลว ตัวชี้หรือคำแนะนำใด ๆ เพื่อแก้ไขข้อบกพร่องของสถานการณ์นี้
อย่าลังเลที่จะถามหากคุณต้องการข้อมูลเพิ่มเติม ขอบคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
