問題タブ [calico]

Google Cloud でマネージド クラスタを実行しているため、有効にするオプションがNetworkPolicyあり、バックエンドでは calico を使用します。私が抱えている問題は、 api version しか使用できないようnetworking.k8s.io/v1です。

ポッドからの内部出力トラフィックを無効にし、外部ネットワークへの/からの入力と出力を許可するポリシーを作成しようとしています。

calico API を使用すると、次のようになります。

または、次のポリシーの否定的なバージョン:

2 つの質問があります。1. networking.k8s.io/v1API で上記のルールを再現できますか? 2.projectcalico.org/v3マネージド GKE クラスタで API を有効にすることはできますか?

kubespray のおかげで、ESX 上の VM で実行される Kubernetes テスト クラスターを構成しました。構成ファイルで、デフォルトの CIDR を使用して CNI として calico を使用してクラスターを構成するように Kubespray に指示しました。

vSphere を使用して VM にアクセスするか、VM でコマンドを実行するdmesgと、 master に次の出力が表示されます。

そして、私のワーカーでのこの出力

それらのログを理解するのに本当に苦労しています。メッセージのあるものはcalicoにリンクされているようでIPVS : rr、すべてのIPアドレスはクラスター内のサービスIPに対応しています。[calico-rr]ただし、オプションであり、大規模なクラスター間の BGP 通信を改善するためにここにあるため、インベントリ ファイルにはノードを構成しませんでした。

私が理解したところでは、これは、yaml ファイルを適用して linkerd をインストールするときに、新しいポッドとサービスの構成中に表示される出力です。これは準備プローブにリンクされていますか? サービス/ポッドの準備が整うまでメッセージが表示されますか?

本当の問題は、これらのログが vSphere のコンソールに大量に送信されており、それらを取り除く方法が本当にわからないことです。

他のスレッドでさらに情報を検索しましたが、見つけたものはあまり役に立ちませんでした。

アップデート ：

IPVS : rr エラーについてより多くの洞察があります。https://kubernetes.io/blog/2018/07/09/ipvs-based-in-cluster-load-balancing-deep-dive/ kube-proxyが利用するIPVSロードバランシングと連動しています。

しかし、vSphere を介して ESX コンソールにこれらのログを残さない方法がまだわかりません。

更新 2:

Kubespray を使用した Kubernetes のインストールについては、以下のガイドに従って、上記のようにインベントリ ファイルを変更しました。

VM OS: Centos 7.7 1908

Kubernetes バージョン: 1.16.3

Kubespray のバージョン: release-2.12

Kubespray 入門ガイド: https://github.com/kubernetes-sigs/kubespray/blob/master/docs/getting-started.md