問題タブ [project-calico]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
266 参照

kubernetes - k8s DaemonSet: 拒否された Pod の再作成が速すぎてログやイベントを取得できない

ここに記載されているのとまったく同じ問題があります: https://github.com/kubernetes/kubernetes/issues/51884

calico ノードが作成されますが、再度直接削除されます。

トラブルシューティングの方法を教えてください。journalctl は、ポッドが失敗した理由を出力しません。また、ポッドは作成されていないか、ログが表示されます。

0 投票する
0 に答える
711 参照

kubernetes - Kubernetes の cluster-cidr で (デフォルトとは) 異なるマスクを設定する方法は?

Kubespray デプロイ ツールを使用して Kubernetes 1.10.4 クラスター (3 マスター、2 ワーカー) をデプロイしました (kubeadm 実験的機能フラグを有効にしました)。

ちなみに「kube_network_plugin」はCanalを使っています。

私の顧客には、ネットワーク上の制約がいくつかあります。彼らは次のネットワーク空間を提供しました:

  • 192.168.150.0/25
  • 192.168.150.128/25
  • 192.168.151.0/25

kubespray 'k8s-cluster.yml' に関して、パラメーターをデフォルトから変更しました。デフォルトは次のとおりです。

  • kube_service_addresses: 10.233.0.0/18
  • kube_pods_subnet: 10.233.64.0/18
  • kube_network_node_prefix: 24

これらのパラメーターを、衣装提供者から提供されたネットワーク スペースに合わせて変更しようとしましたが、残念ながら、この変更は期待どおりに機能しませんでした。/25 マスクを使用すると期待どおりに動作しないことがすぐにわかったので、/25 から /20 まで使用しようとしましたが、うまくいきませんでした。

以下に示すように、192.168.150.0/18 または 172.18.0.0/18 を使用してみましたが、すべてうまくいきました (/18 マスクを使用している限り)。

/18 以外のマスクを使用する場合のクラスターの動作は少し奇妙です。たとえば、kube-dns ポッド、kube-proxy ポッド、kube-autoscaler などが起動しないか、canal-pod が起動しないためです。 1 つのノードにデプロイされますが、他のクラスター ノードにはデプロイされません。

/18 以外のネットワークをサポートしないことに対する Kubernetes の制限/制約はありますか、それとも何か間違っていますか?

私はこれをウェブで検索しましたが、私が読んだもののどれもこれに関して明確ではありませんでした. 一部の人は ( https://docs.projectcalico.org/v3.1/reference/calicoctl/resources/ippool ) デフォルト (/16) にあるものとは異なるマスクを設定することが可能であると言いますが、実際には変更しても機能しません。

これで私を助けてもらえますか?

よろしくお願いします、

ペドロ・クラヴォ・ロペス

0 投票する
2 に答える
3800 参照

kubernetes - Kubernetes Calico NetworkPolicy のロギング?

私は KubernetesNetworkPolicyとネットワーク プラグインを初めて使用しますcalico

calicoKubernetes クラスターに正常に実装しました。

関連するネットワーク ポリシーも構成しましたが、それらは完全に正常に機能します。

私が心配しているのはログだけです。リクエストが受け入れられているかブロックされているかを示すログが見つかりません。

ポッドのログを確認しようとしましたcalico-nodes-*が、適切なログが提供されません。

私が見ることができる他のログはありますか?