問題タブ [cni]

3 つのシステム (A、B、C) を保持する CentOS ラボ環境があります。各システムには 4 つのネットワーク リンクがあります。

• eth0 は 1g で、私のパブリック管理インターフェイス (VLAN10)
• eth1 は 10g の iscsi インターフェイス (VLAN172) です。
• eth2 は kubernetes で使用可能な 10g です (VLAN192: 192.168.1.x)
• eth3 は kubernetes で使用可能な 10g です (VLAN192: 192.168.2.x)

eth2 と eth3 は結合されていないか、お互いを認識している構成ではありません。それらは両方とも同じ VLAN にあり、任意のシステムから eth2 から eth3 に ping を実行できます。

すべての作業で eth2 と eth3 を使用するように Kubernetes をセットアップしたいと考えています。特に、速度の遅い 1g ネットワークや、iSCSI に使用しているインターフェイスからトラフィックを遮断したいと考えています。すべての kubernetes ビット (コントロール プレーン、データ プレーン、アプリケーションなど) が eth2 と eth3 で実行されます。

将来的には、消費のために eth0 で特定のサービスを開きたいと思うかもしれません (prometheus メトリクス)。

特定の構成:

システム A:

• eth0 は私のパブリック管理インターフェースです (VLAN10: 10.10.10.1)
• eth1 は私の iscsi インターフェイスです (VLAN172: 172.16.0.1)
• eth2 は kubernetes で利用可能 (VLAN192: 192.168.1.1)
• eth3 は kubernetes で利用可能 (VLAN192: 192.168.2.1)

システム B:

• eth0 は私のパブリック管理インターフェースです (VLAN10: 10.10.10.2)
• eth1 は私の iscsi インターフェイスです (VLAN172: 172.16.0.2)
• eth2 は kubernetes で利用可能 (VLAN192: 192.168.1.2)
• eth3 は kubernetes で利用可能 (VLAN192: 192.168.2.2)

システム C:

• eth0 は私のパブリック管理インターフェースです (VLAN10: 10.10.10.3)
• eth1 は私の iscsi インターフェイスです (VLAN172: 172.16.0.3)
• eth2 は kubernetes で利用可能 (VLAN192: 192.168.1.3)
• eth3 は kubernetes で利用可能 (VLAN192: 192.168.2.3)

デフォルトの設定でkubeadm initは、すべてのインターフェイスを使用しているようです。

私を導くためのドキュメントが見つからないようです....

Kubelet は、Calico のポッド ネットワークで初期化されています。

次に、calico.yaml v3.11 を取得して適用します。

ポッドのステータスを確認した直後：

説明では、cni config がユニット化されていますが、calico がそれを行うべきだと思いましたか?

実際、/etc/cni/net.d/ の下には何もないので、何かを忘れているようです。

説明したように、私はローカルリポジトリを実行しており、journalctl は次のように述べています。

問題はCNIだけじゃない気がする