Какая служба / под Kubernetes должна прослушивать порт 6784?

Меня повторяют

NetworkPlugin cni не удалось настроить сеть pod \ "POD_NAME \": невозможно выделить IP-адрес: отправьте http://127.0.0.1:6784/ip/LONG_HEX_ID: наберите tcp 127.0.0.1:6784: connect: соединение отклонено "

ошибки в журнале кубелет.

В Интернете много вопросов с этим сообщением об ошибке, но я не нашел ни одного, где бы кто-нибудь действительно сказал, что должно принимать соединения на этом порту. Это расстраивает, потому что, если бы у меня была эта базовая информация, возможно, я мог бы понять, что запустить / перезапустить, чтобы все заработало.

Использование Kubernetes 1.10 с weave-net.


kubernetes weave
person Brent212    schedule 07.09.2018    source источник

Ответы (2)


arrow_upward
3
arrow_downward

как https://www.weave.works/docs/net/latest/faq/ государства

В: Какие порты использует Weave Net (например, если я настраиваю брандмауэр)?

Вы должны разрешить прохождение трафика через TCP 6783 и UDP 6783/6784, которые являются портами управления и данных Weave.

Демон также использует TCP 6781/6782 для метрик, но вам нужно будет открыть этот порт только в том случае, если вы хотите собирать метрики с другого хоста.

Демон Weave Net прослушивает TCP-порт 6784 localhost (127.0.0.1) на предмет команд от других компонентов Weave Net. Этот порт не должен быть открыт для других хостов.

При использовании зашифрованного быстрого канала данных убедитесь, что базовая сеть не блокирует трафик ESP (протокол IP 50). Например, на Google Cloud Platform должно быть установлено правило брандмауэра для разрешения трафика ESP.

поэтому вам нужно начать с отладки вашего демона Weave-net.

person Radek 'Goblin' Pieczonka    schedule 07.09.2018

arrow_upward
0
arrow_downward

Это новый кластер? Как ты его установил? кубеадм?

Вы пробовали из документов:

Установите / proc / sys / net / bridge / bridge-nf-call-iptables на 1, запустив sysctl net.bridge.bridge-nf-call-iptables = 1 для передачи мостового трафика IPv4 в цепочки iptables. Это требование для работы некоторых подключаемых модулей CNI. Для получения дополнительной информации см. здесь

Согласно документам

person Rico    schedule 07.09.2018