問題タブ [calico]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Kubernetes の cluster-cidr で (デフォルトとは) 異なるマスクを設定する方法は?
Kubespray デプロイ ツールを使用して Kubernetes 1.10.4 クラスター (3 マスター、2 ワーカー) をデプロイしました (kubeadm 実験的機能フラグを有効にしました)。
ちなみに「kube_network_plugin」はCanalを使っています。
私の顧客には、ネットワーク上の制約がいくつかあります。彼らは次のネットワーク空間を提供しました:
- 192.168.150.0/25
- 192.168.150.128/25
- 192.168.151.0/25
kubespray 'k8s-cluster.yml' に関して、パラメーターをデフォルトから変更しました。デフォルトは次のとおりです。
- kube_service_addresses: 10.233.0.0/18
- kube_pods_subnet: 10.233.64.0/18
- kube_network_node_prefix: 24
これらのパラメーターを、衣装提供者から提供されたネットワーク スペースに合わせて変更しようとしましたが、残念ながら、この変更は期待どおりに機能しませんでした。/25 マスクを使用すると期待どおりに動作しないことがすぐにわかったので、/25 から /20 まで使用しようとしましたが、うまくいきませんでした。
以下に示すように、192.168.150.0/18 または 172.18.0.0/18 を使用してみましたが、すべてうまくいきました (/18 マスクを使用している限り)。
/18 以外のマスクを使用する場合のクラスターの動作は少し奇妙です。たとえば、kube-dns ポッド、kube-proxy ポッド、kube-autoscaler などが起動しないか、canal-pod が起動しないためです。 1 つのノードにデプロイされますが、他のクラスター ノードにはデプロイされません。
/18 以外のネットワークをサポートしないことに対する Kubernetes の制限/制約はありますか、それとも何か間違っていますか?
私はこれをウェブで検索しましたが、私が読んだもののどれもこれに関して明確ではありませんでした. 一部の人は ( https://docs.projectcalico.org/v3.1/reference/calicoctl/resources/ippool ) デフォルト (/16) にあるものとは異なるマスクを設定することが可能であると言いますが、実際には変更しても機能しません。
これで私を助けてもらえますか?
よろしくお願いします、
ペドロ・クラヴォ・ロペス
kubernetes - Calico ネットワーク ポリシーの動作を監視する
ネットワーク ポリシーの動作を監視するにはどうすればよいですか?
SDN として calico を使用する k8s クラスターがあります。
たとえば、一連の IP からのトラフィックを拒否するネットワーク ポリシーを作成します。
それらの IP からいくつかの実行を試みましたが、失敗しました。
ネットワーク ポリシーが原因でそのトラフィックが拒否されていることはどこで確認できますか?
ありがとうございました。