我在使用 Mailu Helm 图表进行 Kubernetes 部署时遇到了一个不寻常的问题,特别是组件mailu-front。更新部署后,新创建的 pod 工作正常,但旧 pod 卡在“终止”状态。Kubernetes 事件日志显示与 pod 终止相关的以下错误: error killing pod: failed to "KillPodSandbox" for "237aa644-7634-4fa2-a538-f973e7f7dfab" with KillPodSandboxError: "rpc error: code = Unknown desc =...
我是部署本地 Kubernetes 集群的新手。我设法使用 CNI 部署了一个kubeadm集群weave。 Pod 内的互联网连接有点慢/不工作。我正在尝试部署自托管 GitHub Actions Runner,它正在访问 GitHub API。例如,*.github.com从 Pod 访问 FQDN 将导致此问题错误(coredns Pod 日志): [ERROR] plugin/errors: 2 api.github.com. A: dns: buffer size too small 我还观察到 Pod 无法连接到 Ubuntu 或 Debian ...
我们在服务器上使用 ConnectX-5 100GbE 以太网卡,这些卡通过 Mellanox 交换机相互连接。我们在 Kubernetes 集群上使用 weavenet cni 插件。当我们使用防火墙工具使用以下命令我们获得主机中的 100Gbps 连接速度。 # server host host1 $ iperf -s -P8 # client host host2 $ iperf -c <host_ip> -P8 Result: 98.8 Gbps transfer speed 另外,当我们在同一主机上使用两个 docker 容器用相同的...
我部署了一个基于 kubeadm 的 kubernetes 集群 v1.24.3,它由一个控制平面节点和 3 个工作节点(所有 Centos 7 VM)组成。这些都在单个物理节点上“本地”运行。 在此设置中,我正在尝试部署 CNI 网络插件,但 CNI 提供程序容器在工作节点上出现故障,kubectl 日志报告的错误是“获取“https://10.96.0.1:443/api?timeout=32s”:拨号 tcp 10.96.0.1:443:连接:没有到主机的路由”。 控制平面节点上部署的 pod 正在运行,没有错误。 当我安装 Calico 的 tige...
首先,我要感谢你提供的这份出色的指南。我对 Kubernetes 还很陌生,在尝试设置我的第一个集群时,有这样的指南可以遵循,这对我很有帮助! 也就是说,我在创建部署时遇到了一些问题,因为有两个 Pod 尚未创建,并且仍然停留在以下状态:ContainerCreating [root@master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready control-plane 25h v1.24.0 node1 Ready...
我正在尝试学习 k8s,而且我碰巧可以访问 OpenStack 云,所以我决定尝试在其上安装 k8s,如下所示本维基到目前为止, 我能够初始化集群、安装 weave CNI、连接外部工作器并安装 OpenStack 云控制器管理器。根据上述 Wiki,现在我应该等待 kube-system 命名空间中的所有 pod 运行。我被困住了核心域名豆荚虽然...他们不会从待办的状态。 从 pod 的描述中我可以看到我的问题是掌握节点仍然有以下污点: node-role.kubernetes.io/master:NoSchedule 当我检查节点的状态时,一切似乎正...
(该问题已从 Stackoverflow 移出) 首先,我为冗长的内容表示歉意,但我认为最好提供尽可能多的细节。 主机操作系统:Win10 客户操作系统:Ubuntu 20.10 (Groovy) Docker CE:5:19.03.15~3-0~ubuntu-bionic Kubernetes:1.20.4-00 VirtualBox:Win10 上为 6.1.18 eth0:NAT eth1:仅主机(192.168.50.1/24) 我有三个控制平面节点,每个节点上都安装了 keepalived/haproxy 组合作为“负载均衡器”,IP 为...
我有一个在 RHEL 7 上运行的单节点 Kubernetes 集群。 我还有一台 Windows Server 2019 服务器。 Windows 和 RHEL 服务器都是同一主机上的虚拟机。 当我坐在 RHEL 上的命令提示符下并运行curl从 IIS 上的 URL 获取 500kb 文档时,请求很“快”(少于 1 秒)。 当我从 Kubernetes pod 中运行的容器内部运行相同的请求时,该请求很“慢”(4 秒或更长时间)。 当 Calico(原始)和 Weave(现已部署)作为 Kubernetes pod 网络提供商时,都会发生这种情况。 我已...
我目前有一个 docker-compose 设置,其中一个容器运行一个 OpenVPN 客户端,其后面还有一些容器,使用 --net=container 连接到 OpenVPN 客户端容器的网络堆栈,以使用它的网络连接进行传出流量。 我想将其适配到 k8s(我目前正在使用 Weave 进行联网),但我不确定如何处理它。我可以手动在主机系统上路由它,但我想直接在 Kubernetes 中实现它,而无需手动摆弄主机系统。 由于 Pod 的暂停容器对其内部的所有容器都具有类似的设置 --net=container,所以我考虑利用这一点,但我发现对暂停容器使...
我最近使用 Weave 设置了 Kubernetes 1.12.1(1 个主服务器和 2 个主机,位于裸机 Ubuntu VM 上)。我尝试从 pod 建立出站连接以发送电子邮件(SMTP),但似乎除 80 之外的所有端口都被阻止了(使用容器内 shell 中的 nc 确认)。但是,我尚未应用网络策略。Kubernetes 主机的端口未被阻止。 可能出了什么问题? 谢谢! ...
问题 我已经设置了一个双节点裸机 Kubernetes集群配置有织网和金属。我希望托管在此集群上的服务能够发现并与我家庭网络上的 UPnP 设备交互。我认为要实现此功能,需要将 UPnP 发现数据包配置为重新多播到我的家庭网络。在虚拟 weavenet 网络和本地网络之间配置重新多播的正确方法是什么? 我的网络 我的家庭网络已开启192.168.1.0/24,有主节点和从节点。 Kubernetes 使用默认的 weavenet 设置部署 pod,该设置将所有节点放置在10.32.0.1/12覆盖网络中的某个位置。 我有能力使用 metallb LoadB...
我刚刚进行了一项实验,以了解 Weave 从断开的连接中恢复需要多长时间。在我的测试设置中,节点通过两条路径A连接到节点B。路径1有一跳,路径2有两跳。因此,最初,Weave 通过路径路由流量,1因为它更短。 1当通过关闭其中一个跳的接口来中断路径时, Weave 需要大约 60 秒才能做出反应并通过路径重新路由流量2。 我正在通过查看输出来检查路由weave report。更准确地说,我正在检查以下信息Router.Peers.UnicastRoutes: "UnicastRoutes": [ { "D...
我在用编织网连接不同主机上的 Docker 容器。Weave 使用“Fast Datapath”来处理内核空间中的路由(在OVS(开放虚拟交换机)模块如下图所示。) 为了更好地了解 Weave 如何路由流量,我想查看 OVS 模块的路由条目。有一些命令,例如ovs-vsctl show“打印数据库内容的简要概述”,但这不起作用。似乎 Weave 正在运行自己的 OVS 实例,无法使用此命令访问。 我也尝试使用 weave status [targets | connections | peers | dns | ipam] 命令但...
每个 k8s 节点都有单独的 ip,它是其上运行的所有 docker 的路由器。有没有办法通过 api(k8s、weave 等)检查其他节点的 ip? 我当然可以在每个节点上运行 docker,然后检查那里的路由器 ip 是什么,或者只是连接到每个节点并检查哪个 ip 在 weave 设备上 - 但必须有更简单的(api ;))方法来做到这一点 :-) ...