Подключение к Интернету внутри модуля Kubernetes не работает

Не удается подключиться к Интернету из модуля

Моя системная спецификация включает: я создал кластер Kubernetes, используя две системы, одна действует как главная, другая как рабочий узел.

Операционная система: ИМЯ = Red Hat Enterprise Linux ВЕРСИЯ = 8.3 (Ootpa) ID = rhel.

Я установил кластеры Kuberenetes, используя следующую ссылку (https://dzone.com/articles/kubernetes-installation-in-redhat-centos)

Я пробовал как сеть модулей CALICO, так и сеть модулей Flannel, поскольку возникает одна и та же проблема. Невозможно подключиться к Интернету из модуля

См. Изображение ниже для получения дополнительной информации.

введите описание изображения здесь

вы можете видеть, что все модули запущены и работают.

Мой модуль coredns также запущен и работает, и соответствующая служба также работает, проверьте изображение ниже

введите описание изображения здесь

Отладка

Для отладки я попытался использовать эту ссылку (https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/)

всякий раз, когда я выполняю nslookup, появляется сообщение об ошибке (;; время ожидания истекло; серверы недоступны, команда завершена кодом выхода 1)

пожалуйста, посмотрите на изображение ниже

введите описание изображения здесь

Кто-нибудь может сказать, в чем именно заключается проблема. Почему изнутри модуля я не могу подключиться к Интернету

Любая помощь будет оценена Спасибо.


kubernetes docker kubernetes-pod kube-proxy kubernetes-service
person Umesh    schedule 04.12.2020    source источник
comment
могу я узнать, использовали ли вы --pod-network-cidr= во время инициализации кластера? --pod-network-cidr=192.168.0.0/16 для бязи, --pod-network-cidr=10.244.0.0/16 для фланели. Он не будет работать должным образом, если вы не использовали его во время инициализации kubeadm.   -  person Vit    schedule 04.12.2020
comment
@Vitalii у меня есть это, как вы упомянули здесь i, e Для фланели: kubeadm init --apiserver-Advertise-address = ‹ip-address-of-kmaster› --pod-network-cidr = 10.244.0.0 / 16 (для Flannel ) и для Calico: kubeadm init --apiserver-Advertise-address = ‹ip-address-of-kmaster› --pod-network-cidr = 192.168.0.0 / 16 (для Calico)   -  person Umesh    schedule 04.12.2020
comment
ага, мой плохой .. как-то пропустил. Можете ли вы также сообщить, где вы настраиваете кластер? голый металл? или облако?   -  person Vit    schedule 23.12.2020
comment
Удалось ли вам исправить свою проблему?   -  person acid_fuji    schedule 17.03.2021
comment
Старайтесь избегать загрузки снимков экрана с описанием вашей проблемы, если вы можете скопировать / вставить их в текстовой форме ссылка. Один вопрос: основана ли эта настройка на AWS (отсюда и имя пользователя ec2-user)?   -  person Dawid Kruk    schedule 25.06.2021

Ответы (1)


arrow_upward
1
arrow_downward

Есть несколько возможностей для такого рода проблем:

  • Возможно, проблема связана не с самим CoreDNS, а с сетевой проблемой Kubernetes, когда трафик на ClusterIP не направляется правильно на поды. Возможно, за это отвечает kube-proxy.

    Вот руководство Kubernetes об услугах по устранению неполадок.

  • Другая проблема, очень распространенная для дистрибутивов rhel / centos, - это проблема с nftables, несовместима с kubernetes. nftables доступен как современная замена iptables подсистеме ядра.

    Чтобы решить эту проблему, используйте Calico, поскольку начиная с версии v3.8.1 + CNI может работать на хостах, которые используют iptables в режиме NFT. Установка параметра FELIX_IPTABLESBACKEND=NFT укажет Calico использовать серверную часть nftables. На данный момент это нужно указать явно.

  • Наконец, вполне возможно, что ваша сеть Pod перекрывается с сетями хоста. Ссылка: Установка добавления сети Pod -на

person acid_fuji    schedule 22.03.2021