問題タブ [project-calico]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 一部の Kubernetes コンテナーから同じクラスター内の他のコンテナーへのホストへのルートがない
これは、calico を使用した Kubespray のデプロイです。プロキシがあるという事実を除いて、すべてのデフォルトはそのまま残されています。Kubespray は問題なく最後まで実行されました。
Kubernetes サービスへのアクセスが失敗し始め、調査の結果、 corednsサービスへのホストへのルートがありませんでした。IPによるK8Sサービスへのアクセスは機能しました。他のすべては正しいように見えるので、機能するクラスターが残りますが、DNS はありません。
以下に背景情報をいくつか示します。
CoreDNS ポッドの 1 つの IP を明示的に定義する際の出力:
Kubernetes API への telnet が機能することに注意してください。
kube -proxy ログ: 10.233.0.3 は、coredn のサービス IP です。最後の行は INFO ですが、気になるようです。
すべてのポッドはクラッシュ/再起動などなしに実行されており、それ以外の場合はサービスが正しく動作します。
IPVS は正しいようです。CoreDNS サービスはそこで定義されています。
ホスト ルーティングも正しいようです。
この同じクラスターを、ipvs の代わりに iptables を使用して、flannel と calico を使用して別の環境に再デプロイしました。一時的にデプロイした後、docker http プロキシも無効にしました。どちらも違いはありません。
また: kube_service_addresses: 10.233.0.0/18 kube_pods_subnet: 10.233.64.0/18 (これらは重複しません)
この問題をデバッグするための次のステップは何ですか?