MEDIU INCONJURATOR:
alerg RKE2 Distribuția Kubernetes a lui Rancher. (docs)
Am un singur cluster de noduri.
CNI: Calico; Calico folosește iptables backend
iptables versiune: iptables v1.8.7 (moștenire)
firewalld versiunea: 0.9.3 (folosește nftables în mod implicit)
Problema:
Am un seif Hashicorp și un cronjob Kubernetes care rulează responsabil pentru desigilare și inițializarea seifului pe clusterul K8s.
Din cauza unor probleme în rețea, lucrarea nu poate comunica cu serviciul seif care rulează:
Jurnal de erori de la job
OSError: [ErrNo 113] Nicio rută către gazdă
IP pod Vault:
bolta-0 10.42.108.2
ieșire rută ip
implicit prin 10.225.247.129 dev eth0 proto dhcp
10.42.108.1 dev cali232527ff5fc scope link
10.42.108.2 dev calib56e549a1b4 scope link
10.42.108.3 dev cali7b4b3947ed0 scope link
10.42.108.4 dev cali480aa60fbbe scope link
10.42.108.6 dev cali46be8d885e0 scope link
10.42.108.7 dev cali0c60e5d7209 scope link
10.42.108.8 dev cali518c430520b scope link
10.42.108.9 dev cali505dfc32142 scope link
10.42.108.59 dev cali3ab04dcea6f scope link
10.42.108.63 dev cali5bcf89d2f73 scope link
10.225.247.128/25 dev eth0 proto kernel scope link src 10.225.247.171
Deci, veth calib56e549a1b4 intrarea corespunzătoare IP-ului podului este prezentă în tabel
Am găsit câteva documente conexe pe internet și am urmat sugestiile, dar nimic nu pare să funcționeze.
ex: https://github.com/projectcalico/calico/issues/2322
Am incercat si eu sa ma schimb firewalld capătul din spate la iptable, tot fara noroc
Păstăile de calico funcționează bine.
Nu pot să-mi dau seama de ce eșuează comunicarea. Orice indicații sau sugestii pentru a remedia această situație.
Nu ezitați să întrebați dacă aveți nevoie de mai multe informații.
Mulțumiri
