Вопросы по теме 'calico'
Kubernetes Networking подключить локально/контейнер
Я разработчик, иду вверх по кривой обучения, чтобы стать больше DevOps.
Я создаю кластер Kubernetes. Я хотел бы иметь возможность «напрямую» подключаться к модулям. Я не хочу балансировать нагрузку через службу, я хочу иметь возможность...
113 просмотров
schedule
11.06.2023
как избежать snat при использовании типа службы clusterip на кубернетах?
Для каждой службы в кластере k8s кубернеты выполняют snat для пакетов запросов. Правила iptables:
-A KUBE-SERVICES ! -s 10.254.0.0/16 -d 10.254.186.26/32 -p tcp -m comment --comment "policy-demo/nginx: cluster IP" -m tcp --dport 80 -j...
736 просмотров
schedule
02.04.2023
Узел Kubernetes Calico CrashLoopBackOff
Хотя есть некоторые вопросы, подобные моему, исправления для меня не работают. Я использую двоичные файлы kubernetes v1.9.3 и использую flannel и calico для настройки кластера kubernetes. После применения файлов calico yaml он застревает при...
8185 просмотров
schedule
21.03.2022
Как разрешить calico использовать K8s etcd?
Я прочитал документы calico, в нем говорится, что calico запустит экземпляр etcd при запуске, но я заметил, что кластер K8s запускает модуль etcd при запуске кластера. Я хочу, чтобы calico использовал этот узел etcd, поэтому я делаю следующее:...
3558 просмотров
schedule
14.02.2024
calico-etcd не запланирован на GKE 1.11 k8s
Недавно я обновил свой кластер GKE с 1.10.x до 1.11.x, и с тех пор мои модули calico-node не могут подключиться к кластеру etcd и заканчиваются CrashLoopBackOff из-за ошибки livenessProbe.
Я увидел, что calico-etcd DaemonSet желает состояние...
96 просмотров
schedule
27.10.2022
Проблемы взаимодействия pod-to-pod в кластере k8s, созданном с помощью kubeadm
Я создал 2-узловой кластер k8s с kubeadm (1 мастер + 2 рабочих) на GCP, и все вроде бы нормально, кроме связи между модулями.
Итак, во-первых, в кластере нет видимых проблем. Все стручки работают. Никаких ошибок, никаких откатов, никаких...
394 просмотров
schedule
11.06.2022
kubernetes: модули не могут подключиться к Интернету
Я не могу подключиться к Интернету из капсул. Мой кластер kubernetes находится за прокси. Я уже установил /env/environment и /etc/systemd/system/docker.service.d/http_proxy.conf и подтвердил, что переменные среды ( http_proxy , https_proxy ,...
2052 просмотров
schedule
21.05.2024
EKS GlobalNetworkPolicies по умолчанию - запретить с исключениями для пакетов
В настоящее время у меня есть GlobalNetworkPolicy 'default-deny', чтобы ограничить весь трафик в моем кластере, для всех входов / выходов установлено отклонение для всех ().
Я попытался разрешить исключения для модулей с определенными ярлыками,...
69 просмотров
schedule
02.03.2023
Сетевая политика Kubernetes Ingress работает должным образом, исходящий трафик блокирует весь трафик
Я установил Calico на EKS из здесь .
У меня есть два пространства имен, foo и bar, оба помечены меткой «цель» и содержат по одному модулю приложения каждое.
Когда я импортирую следующую политику только для Ingress в пространство имен foo, она...
417 просмотров
schedule
16.07.2023
Kubernetes + бязь + набор реплик
Так что я оказался в довольно сложной ситуации. Я пытаюсь создать простой набор реплик, но, к сожалению, у меня возникли проблемы с ситцем.
У меня 2 виртуальные машины, работающие на OracleVM. Я настроил их на использование интерфейса enp0s8....
1123 просмотров
schedule
18.07.2022
После удаления ситца новые поды застревают в состоянии создания контейнера.
После удаления calico, kubectl -f calico.yaml не удалось создать новые поды в кластере. Все новые поды в кластере застревают в состоянии создания контейнера. Kubectl description показывает следующие ошибки:
Предупреждение...
2554 просмотров
schedule
31.03.2024
Kubernetes - Calico CrashLoopBack на контейнерах
Я только начал экспериментировать с K8S несколько дней назад, пытаюсь изучить K8S с особым упором на сети, сервисную сетку и т. Д.
Я использую 2 рабочих узла и 1 мастер на виртуальных машинах с Centos 7 и K8S, установленными с помощью kubeadm....
67 просмотров
schedule
01.02.2023
Как получить доступ к IP-адресу пода извне
Я новичок в k8s.
Я знаю, что IP-адрес модуля установлен в диапазоне --cluster-cidr . например. 10.244.0.0/18
Мой вопрос в том, как получить доступ к IP-адресу модуля извне кластера k8s.
Я слышал о 2 способах сделать это:
Make...
121 просмотров
schedule
25.09.2023
k8s - pod может пинговать внешний ip, но не может wget?
Запустив чистую установку microk8s 1.19 на Fedora 32, я могу проверить связь с внешним IP-адресом, но когда я пытаюсь выполнить wget, у меня нет маршрута к хосту (это результат выполнения команд из модуля busybox):
/ # wget x.x.x.x
Connecting to...
86 просмотров
schedule
21.12.2022
Узел Calico ничего не возвращает для команды / bin / calico-node -felix-ready
Я начинающий разработчик системы k8s. Я хочу проверить готовность узла calico, поэтому я отправил на узел команду, как показано ниже.
$kubectl exec calico-node-d4tzk -n kube-system -- /bin/calico-node -felix-ready
Но ничего не возвращается. Я...
74 просмотров
schedule
06.02.2024
Calico: Как Феликс обновляет правила iptables и маршруты ip на хосте?
Как известно, ситцево / узел может работать внутри контейнера, включая флейс. Я не понимаю, как он r / w правила и маршруты iptables на хосте, поскольку оба находятся в другом сетевом пространстве имен.
39 просмотров
schedule
07.06.2023
Не удалось развернуть AWS Application Load Balancer с помощью аннотаций Ingress. Ситца задействована
Есть EKS Cluster, плагин AWS CNI заменен на Calico (причина установки Calico здесь ). После установки диаграммы с помощью руля я выполняю kubectl describe ingress -n my-ns и вижу ошибку: ...Failed deploy model due to Internal error occurred:...
269 просмотров
schedule
04.01.2024
Невозможно присоединиться к кластеру Kubernetes с рабочим узлом Windows с помощью containerd и Calico CNI
Я пытаюсь добавить рабочий узел Windows в кластер Kubernetes, используя containerd и Calico CNI. Не удалось присоединиться к кластеру после запуска команды kubeadm join в Powershell со следующей ошибкой после:
[preflight] Running pre-flight...
147 просмотров
schedule
04.06.2022
Сеть времени выполнения контейнера Kubernetes не готова
Я установил кластер Kubernetes из трех узлов, контрольный узел выглядел нормально, когда я попытался присоединиться к двум другим узлам, статус обоих: не готов.
На контрольном узле:
[root@alva-anstawx01 /]# kubectl get nodes
NAME...
96 просмотров
schedule
13.03.2023
