บรรจวบ เข้าสู่ระบบ
Score:0
Crsi avatar Server

ไม่มีการเชื่อมต่อเครือข่ายระหว่างพ็อดภายในคลัสเตอร์ Kubernetes แบบ Bare-Metal ใหม่

ธง kz
Crsi

ฉันสังเกตเห็นปัญหาการเชื่อมต่อเมื่อพยายามสร้างใบรับรอง TLS โดยใช้ cert-manager ฉันสามารถเชื่อมต่อกับพ็อดต่างๆ จากโลกภายนอกได้สำเร็จ (ใช้งานได้) แต่ฉันไม่สามารถเข้าถึงภายนอกจากภายในพ็อดของฉันได้

เพื่อขจัดปัญหาใดๆ ที่เกิดจากการกำหนดค่าที่มีอยู่ ฉันสร้างคลัสเตอร์ใหม่ทั้งหมด แต่ไม่สำเร็จ จากนั้นสร้างอีกครั้งบนเครื่องอื่นที่มีเครือข่ายต่างกัน ฯลฯ ไม่สำเร็จ ฉันลองใช้ Antrea และ Flannel ในฐานะ CNI

ปั่นขึ้นระยะสั้น กล่องยุ่ง พ็อดแสดงว่าการกระตุกโหนดโฮสต์ใช้งานได้ แต่ไม่มีพ็อดอื่นในโฮสต์เดียวกัน ขดใช้พวกเขา (แม้ว่าจะมีการสร้างบริการที่เหมาะสม) ไม่มีการค้นหา DNS และไม่สามารถเข้าถึงเครือข่ายทั่วโลกได้ ปิง 1.1.1.1. อินเทอร์เฟซเดียวที่สามารถเข้าถึงได้จากภายในคือ 10.224.0.1 อาคา cni0 บนเครือข่ายโฮสต์

คำถามที่เกี่ยวข้อง:

  • Bare Metal kubernetes DNS ไม่ส่งต่อ ใช้ไม่ได้ ฉันแน่ใจว่าไม่มีอะไรทับซ้อนกัน CIDR Pod ของฉันคือ 10.224.0.0/16เครือข่ายโฮสต์คือ 10.0.0.0/24เครือข่ายบริการดูเหมือนจะเป็น 10.196.0.0/16.
  • https://stackoverflow.com/questions/69414858/pods-in-kubernetes-can-not-communicate-with-other-pods-and-outside-cluster-hosts ใช้ไม่ได้ เนื่องจาก a) ฉันไม่มีนโยบายความปลอดภัย b) ฉันไม่มีการเชื่อมต่อระหว่าง a โฮสต์เครือข่าย: จริง พ็อดไปยังพ็อดอื่นและในทางกลับกัน และ c) เป็นเพียงโหนดเดียว

AFAICT ฉันทำตามคำแนะนำในการติดตั้งอย่างใกล้ชิด (ตัวอย่างด้านล่างของ Debian 11 ใหม่ที่มี Docker และเครื่องมืออื่นๆ ที่ติดตั้ง):

kubeadm init --control-plane-endpoint k8s-0.local --pod-network-cidr "10.224.0.0/16" --node-name k8s-0.local --service-cidr "10.196.0.0/16"
kubectl taint โหนด --all node-role.kubernetes.io/master-
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
ใช้ kubectl -f kube-flannel.yaml

(ฉันแน่ใจว่า CIDR ของพ็อดสะท้อนถึงผ้าสักหลาดที่ใช้โดยค่าเริ่มต้น)

การดูพ็อดและบริการในขั้นตอนสุดท้ายของการติดตั้ง แสดงว่าก่อนหน้านี้ CoreDNS ค้างอยู่ แต่เปลี่ยนเป็นกำลังทำงานอยู่ หลังจากนั้น พ็อดทั้งหมดจะทำงานได้สำเร็จ:

NAMESPACE NAME สถานะพร้อมเริ่มอายุใหม่
kube-system pod/coredns-78fcd69978-7bgdp 1/1 ทำงาน 0 5m52s
kube-system pod/coredns-78fcd69978-v5ptc 1/1 ทำงาน 0 5m52s
kube-system pod/etcd-k8s-0.local 1/1 ทำงาน 2 6m8s
kube-system pod/kube-apiserver-k8s-0.local 1/1 ทำงาน 0 6m5s
kube-system pod/kube-controller-manager-k8s-0.local 1/1 ทำงาน 0 6m5s
kube-system pod/kube-flannel-ds-fszkm 1/1 กำลังทำงาน 0 108 วินาที
พ็อดระบบ kube/kube-proxy-6s26v 1/1 ทำงาน 0 5m53s
kube-system pod/kube-scheduler-k8s-0.local 1/1 ทำงาน 2 6m5s

ความช่วยเหลือหรือคำแนะนำเพิ่มเติมใด ๆ ที่จะได้รับการชื่นชมอย่างสูง :)

134
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา