問題タブ [cilium]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - ノードの無効な範囲 IP が原因で Cilium ポッドがクラッシュする
kubesprayを使用してkubernetesクラスターをデプロイしています。ネットワークプラグインを calico から cilium に変更しました。
残念ながら、一部の繊毛ポッドは CrashLoopBackOff でスタックしています。
クラッシュしたポッドのログを確認すると、次の致命的なエラー メッセージが表示されます。
ノードの IP (この場合は10.233.71.1 ) が10.233.70.0/24の有効な範囲を尊重していないようです。
kubespray の main.yaml ファイルを変更してサブネットを変更しようとしましたが、複数回試行してもクラッシュの数が上下するだけでした...
たとえば、私が試したこの実行:
ご覧のとおり、うまくいきませんでした。何かアイデアがあれば... :-)
Thx
kubernetes - NetworkPolicy は HTTP/HTTPS ポートでの送信を許可しません
以下の NetworkPolicy を使用して HTTP および HTTPS ポートでの送信を許可していますwget https://google.comが、ネットワーク ポリシーが適用されていると実行が機能しません。ドメイン名は解決されますが (DNS エグレス ルールは機能します)、外部ホストへの接続がタイムアウトします。
ネットワーク ポリシー コントローラーに問題がある場合に備えて、cilium を使用した minikube と azure-npm を使用した Azure を試しましたが、どちらでも同じように動作します。DNS エグレスに同じ方法を使用しているため (これは機能します)、混乱していますが、これは他のポートでは失敗します。
HTTP/HTTPS ポートでの送信を妨げているのは何ですか?
Kubernetes バージョン 1.11.5
(はい、UDP ルールはおそらく不要ですが、ここですべてを試してください)
wget( Google/etc. が Azure IP をブロックする場合に備えて、プライベート サーバーでも試しましたが、同じ結果です)
(「なぜ」、同じ結果であるため、イングレスルールの一致も試みました)
kubectl describeネットワーク ポリシー:
最小限の再現可能な例:
それで: