înregistrare Logare
Puncte:1
avatar Server

Aveți conectivitate la podul nginx numai de la nodul pe care rulează

drapel ws
Dean Schulze

Am instalat kubernetes master și un nod v 1.20. Am implementat nginx cu

kubectl rulează nginxpod --image=nginx


$ kubectl obține păstăi -o lățime
NUME PREGĂTIT STAREA RESTARTE Vârsta IP NODE NOMINAT NODUL GATES DE PREGĂTIRE
nginxpod 1/1 Rulează 0 19s 192.168.2.195 xps15-9560 <niciunul> <niciunul>

Pe master când mă curl pe master expiră:

$ curl 192.168.2.195
curl: (7) Nu s-a putut conecta la portul 80 192.168.2.195: Conexiune a expirat

Pe nod funcționează. Am încercat de la alte gazde din rețeaua mea și au expirat și ele. De ce mă pot conecta doar de la nodul pe care rulează de fapt pod?

----Editați | ×----

Calico-nodurile rulează, dar nu sunt gata. Nu stiu ce inseamna asta:

$ kubectl obține păstăi -A
SPAȚIUL DE NUMELE NUMELE STAREA PREGĂTITĂ REINCEPE VÂRSTA
implicit nginxpod 1/1 Alergare 0 64m
kube-system calico-kube-controllers-5f6cfd688c-wk5jp 1/1 Alergare 0 69m
kube-system calico-node-t47kf 0/1 Alergare 0 45m
kube-system calico-node-vqj6m 0/1 Alergare 0 68m
kube-system calico-node-wzwzb 0/1 Alergare 0 69m
kube-system coredns-74ff55c5b-mb2vj 1/1 Alergare 0 69m
kube-system coredns-74ff55c5b-pvsgz 1/1 Alergare 0 69m
kube-system etcd-ubuntu-18-extssd 1/1 Alergare 0 69m
kube-system kube-apiserver-ubuntu-18-extssd 1/1 Alergare 0 69m
kube-system kube-controller-manager-ubuntu-18-extssd 1/1 Alergare 0 69m
kube-system kube-proxy-5fq9b 1/1 Alergare 0 68m
kube-system kube-proxy-bxhfm 1/1 Alergare 0 69m
kube-system kube-proxy-pp9sb 1/1 Alergare 0 45m
kube-system kube-scheduler-ubuntu-18-extssd 1/1 Alergare 0 69m

--------Edit 2------------------

Nodurile Calico NotFound:

$ kubectl descrie pod calico-node-t47kf
Eroare de la server (Negăsită): podurile „calico-node-t47kf” nu au fost găsite
$ kubectl descrie pod calico-node-vqj6m
Eroare de la server (Negăsită): podurile „calico-node-vqj6m” nu au fost găsite
$ kubectl descrie pod calico-node-*****
Eroare de la server (NotFound): pods „calico-node-*****” nu au fost găsite

----Edit 3---- Ieșire pentru descrie pod calico-node-t47kf:

$ kubectl -n kube-system descrie pod calico-node-t47kf
Nume: calico-node-t47kf
Spațiu de nume: kube-system
Prioritate: 2000001000
Nume clasa prioritară: system-node-critical
Nod: xps15-9560/192.168.0.71
Ora de începere: duminică, 05 septembrie 2021 16:51:37 -0600
Etichete: controller-revision-hash=b8998dcb
                      k8s-app=calico-node
                      pod-template-generation=1
Adnotări: <niciuna>
Stare: Running
IP: 192.168.0.71
IP-uri:
  IP: 192.168.0.71
Controlat de: DaemonSet/calico-node
Containere Init:
  upgrade-ipam:
    ID container: docker://3d393316548badf75bb2c2ad881ffd7a4d2c37a1762d84ec973715c8a398072e
    Imagine: docker.io/calico/cni:v3.20.0
    ID imagine: docker-pullable://calico/cni@sha256:9906e2cca8006e1fe9fc3f358a3a06da6253afdd6fad05d594e884e8298ffe1d
    Port: <niciunul>
    Port gazdă: <niciun>
    Comanda:
      /opt/cni/bin/calico-ipam
      -modernizare
    Stare: Terminat
      Motiv: finalizat
      Cod de ieșire: 0
      Început: duminică, 05 septembrie 2021 16:51:38 -0600
      Terminat: duminica, 05 septembrie 2021 16:51:38 -0600
    Gata: Adevărat
    Număr de reporniri: 0
    Variabile de mediu de la:
      kubernetes-services-endpoint ConfigMap Opțional: adevărat
    Mediu inconjurator:
      KUBERNETES_NODE_NAME: (v1:spec.nodeName)
      CALICO_NETWORKING_BACKEND: <set la cheia „calico_backend” a hărții de configurare „calico-config”> Opțional: fals
    Suporturi:
      /host/opt/cni/bin din cni-bin-dir (rw)
      /var/lib/cni/networks din host-local-net-dir (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la calico-node-token-qfrcw (ro)
  install-cni:
    ID container: docker://9e3b23f12657fe343117ec0cf54e104a8eb69c6133fe2dd10c1aabbc9260189f
    Imagine: docker.io/calico/cni:v3.20.0
    ID imagine: docker-pullable://calico/cni@sha256:9906e2cca8006e1fe9fc3f358a3a06da6253afdd6fad05d594e884e8298ffe1d
    Port: <niciunul>
    Port gazdă: <niciun>
    Comanda:
      /opt/cni/bin/install
    Stare: Terminat
      Motiv: finalizat
      Cod de ieșire: 0
      Început: duminică, 05 septembrie 2021 16:51:39 -0600
      Terminat: duminica, 05 septembrie 2021 16:51:40 -0600
    Gata: Adevărat
    Număr de reporniri: 0
    Variabile de mediu de la:
      kubernetes-services-endpoint ConfigMap Opțional: adevărat
    Mediu inconjurator:
      CNI_CONF_NAME: 10-calico.conflist
      CNI_NETWORK_CONFIG: <setat la cheia „cni_network_config” a hărții de configurare „calico-config”> Opțional: fals
      KUBERNETES_NODE_NAME: (v1:spec.nodeName)
      CNI_MTU: <setat la cheia „veth_mtu” a hărții de configurare „calico-config”> Opțional: fals
      SOMMN: fals
    Suporturi:
      /host/etc/cni/net.d din cni-net-dir (rw)
      /host/opt/cni/bin din cni-bin-dir (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la calico-node-token-qfrcw (ro)
  driver-flexvol:
    ID container: docker://090008276cf33c2fd64aa141405e90feff00fc70f55769372655e45bf2e2dc92
    Imagine: docker.io/calico/pod2daemon-flexvol:v3.20.0
    ID imagine: docker-pullable://calico/pod2daemon-flexvol@sha256:c17e3e9871682bed00bfd33f8d6f00db1d1a126034a25bf5380355978e0c548d
    Port: <niciun>
    Port gazdă: <niciun>
    Stare: Terminat
      Motiv: finalizat
      Cod de ieșire: 0
      Început: duminică, 05 septembrie 2021 16:51:40 -0600
      Terminat: duminica, 05 septembrie 2021 16:51:40 -0600
    Gata: Adevărat
    Număr de reporniri: 0
    Mediu: <niciun>
    Suporturi:
      /gazdă/driver de la flexvol-driver-host (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la calico-node-token-qfrcw (ro)
Containere:
  calico-node:
    ID container: docker://2c1456bb2f346564f88b3e8deba3baef1669f0aa61aa0e654d52c915eaf462cf
    Imagine: docker.io/calico/node:v3.20.0
    ID imagine: docker-pullable://calico/node@sha256:7f9aa7e31fbcea7be64b153f8bcfd494de023679ec10d851a05667f0adb42650
    Port: <niciun>
    Port gazdă: <niciun>
    Stare: alergare
      Început: duminică, 05 septembrie 2021 16:51:41 -0600
    Gata: Fals
    Număr de reporniri: 0
    Cereri:
      CPU: 250 m
    Liveness: exec [/bin/calico-node -felix-live -bird-live] delay=10s timeout=10s period=10s #success=1 #failure=6
    Pregătire: exec [/bin/calico-node -felix-ready -bird-ready] delay=0s timeout=10s period=10s #success=1 #failure=3
    Variabile de mediu de la:
      kubernetes-services-endpoint ConfigMap Opțional: adevărat
    Mediu inconjurator:
      DATASTORE_TYPE: kubernetes
      WAIT_FOR_DATASTORE: adevărat
      NODENAME: (v1:spec.nodeName)
      CALICO_NETWORKING_BACKEND: <set la cheia „calico_backend” a hărții de configurare „calico-config”> Opțional: fals
      CLUSTER_TYPE: k8s,bgp
      IP: autodetectare
      CALICO_IPV4POOL_IPIP: Întotdeauna
      CALICO_IPV4POOL_VXLAN: Niciodată
      FELIX_IPINIPMTU: <setat la cheia „veth_mtu” a hărții de configurare „calico-config”> Opțional: fals
      FELIX_VXLANMTU: <set la cheia „veth_mtu” a hărții de configurare „calico-config”> Opțional: fals
      FELIX_WIREGUARDMTU: <setat la cheia „veth_mtu” a hărții de configurare „calico-config”> Opțional: fals
      CALICO_DISABLE_FILE_LOGGING: adevărat
      FELIX_DEFAULTENDPOINTTOHOSTACTION: ACCEPT
      FELIX_IPV6SUPPORT: fals
      FELIX_HEALTHENABLED: adevărat
    Suporturi:
      /host/etc/cni/net.d din cni-net-dir (rw)
      /lib/modules din lib-modules (ro)
      /run/xtables.lock din xtables-lock (rw)
      /sys/fs/ din sysfs (rw)
      /var/lib/calico din var-lib-calico (rw)
      /var/log/calico/cni din cni-log-dir (ro)
      /var/run/calico din var-run-calico (rw)
      /var/run/nodeagent din policysync (rw)
      /var/run/secrets/kubernetes.io/serviceaccount de la calico-node-token-qfrcw (ro)
Conditii:
  Tastați Stare
  Adevărat inițializat 
  Gata Fals 
  ContainersReady False 
  PodScheduled Adevărat 
Volume:
  module lib:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /lib/module
    HostPathType:  
  var-run-calico:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /var/run/calico
    HostPathType:  
  var-lib-calico:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /var/lib/calico
    HostPathType:  
  xtables-lock:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /run/xtables.lock
    HostPathType: FileOrCreate
  sysfs:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /sys/fs/
    HostPathType: DirectoryOrCreate
  cni-bin-dir:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /opt/cni/bin
    HostPathType:  
  cni-net-dir:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /etc/cni/net.d
    HostPathType:  
  cni-log-dir:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /var/log/calico/cni
    HostPathType:  
  host-local-net-dir:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /var/lib/cni/networks
    HostPathType:  
  sincronizare politici:
    Tip: HostPath (volumul directorului gazdă liber)
    Calea: /var/run/nodeagent
    HostPathType: DirectoryOrCreate
  flexvol-driver-host:
    Tip: HostPath (volumul directorului gazdă liber)
    Cale: /usr/libexec/kubernetes/kubelet-plugins/volume/exec/nodeagent~uds
    HostPathType: DirectoryOrCreate
  calico-node-token-qfrcw:
    Tip: Secret (un volum populat de un Secret)
    SecretName: calico-node-token-qfrcw
    Opțional: fals
Clasa QoS: Burstable
Node-Selectors: kubernetes.io/os=linux
Tolerări: :NoSchedule op=Exists
                 :NoExecute op=Există
                 CriticalAddonsOnly op=Există
                 node.kubernetes.io/disk-pressure:NoSchedule op=Există
                 node.kubernetes.io/memory-pressure:NoSchedule op=Există
                 node.kubernetes.io/network-unavailable:NoSchedule op=Există
                 node.kubernetes.io/not-ready:NoExecute op=Există
                 node.kubernetes.io/pid-pressure:NoSchedule op=Există
                 node.kubernetes.io/unreachable:NoExecute op=Există
                 node.kubernetes.io/unschedulable:NoSchedule op=Există
Evenimente:
  Introduceți Motivul Vârsta din mesaj
  ---- ------ ---- ---- -------
  Avertisment Nesănătos 93s (x41181 peste 4d18h) kubelet (combinat din evenimente similare): sonda de pregătire a eșuat: 2021-09-10 17:16:42.497 [INFO][1620263] confd/health.go 180: Număr de node(s) Peering BGP stabilit = 0
calico/nodul nu este gata: BIRD nu este gata: BGP nu este stabilit cu 192.168.55.1,192.168.0.12

------Edit 4-------

Am încercat să șterg și să reinstalez calico și asta a înrăutățit lucrurile.

147
0 + 5
Michael Hampton avatar
drapel cz
Michael Hampton
Cum ați configurat rețeaua pod?
0
Răspunde
drapel ws
Dean Schulze
Am folosit calico cu `kubeadm init --pod-network-cidr=192.168.0.12/16`. Aceasta este adresa IP principală.
0
Răspunde
Wytrzymały Wiktor avatar
drapel it
Wytrzymały Wiktor
Bună ziua @DeanSchulze Ați putea să oferiți mai multe informații pentru podurile calico rulând „kubectl describe pod calico-node-*****” pentru a vedea problema care cauzează starea de pregătire 0/1?
0
Răspunde
drapel ws
Dean Schulze
Nodurile Calico dau NotFound. Vezi Editul 2 de mai sus.
0
Răspunde
Wytrzymały Wiktor avatar
drapel it
Wytrzymały Wiktor
Deoarece podurile dvs. calico rulează în spațiul de nume „kube-system”, vă rugăm să vă modificați solicitarea furnizând spațiu de nume: „kubectl -n kube-system describe pod calico-node-*****”
0
Răspunde
drapel ws
Dean Schulze
S-a adăugat ieșire (lungă) în Editarea 3 de mai sus. Se pare că s-a oprit aproape imediat.
0
Răspunde
Wytrzymały Wiktor avatar
drapel it
Wytrzymały Wiktor
Mai puteți reproduce problema inițială și starea de pregătire 0/1 pentru nodurile Calico?
0
Răspunde
drapel ws
Dean Schulze
Da. Toate cele 3 calico-node-* sunt 0/1 Ready. De asemenea, am încercat să elimin și să reinstalez calico, dar nu s-a schimbat nimic.
0
Răspunde
Puncte:1
avatar Server
drapel ws
Dean Schulze

Se pare că e ceva în neregulă cu calico.yaml. Iată soluția asta mi-a ridicat nodurile calico:

Alerga:
kubectl set env daemonset/calico-node -n kube-system IP_AUTODETECTION_METHOD=can-reach=www.google.com

Apoi păstăile au devenit gata în câteva secunde.

Referinţă:
https://docs.projectcalico.org/networking/ip-autodetection#change-the-autodetection-method
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.