AN
я скорее про CNI и kube-proxy
Я ставил с помощью RKE2 так что за CNI затрудняюсь. Как проверить?
Size: a a a
2020 November 04
AN
я скорее про CNI и kube-proxy
вот что нашел:
By default RKE2 runs Canal as the cni with VXLAN as the default backend, Canal is installed via a helm chart after the main components are up and running.
By default RKE2 runs Canal as the cni with VXLAN as the default backend, Canal is installed via a helm chart after the main components are up and running.
k
попробуй постучаться с какой-нибудь ноды на ip пода графаны
ну окей, вот что нужно делать
AN
ну окей, вот что нужно делать
AN
ну окей, вот что нужно делать
пинги не идут
k
пинги не идут
дальше нужно дебажить конкрено ваш CNI
k
я бы проверил роуты для начала
AN
я бы проверил роуты для начала
└─# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 ens18
10.8.4.0 0.0.0.0 255.255.254.0 U 0 0 0 ens18
10.42.0.0 10.42.0.0 255.255.255.0 UG 0 0 0 flannel.1
10.42.1.0 10.42.1.0 255.255.255.0 UG 0 0 0 flannel.1
10.42.2.0 10.42.2.0 255.255.255.0 UG 0 0 0 flannel.1
10.42.3.2 0.0.0.0 255.255.255.255 UH 0 0 0 caliabe29f7120a
10.42.4.0 10.42.4.0 255.255.255.0 UG 0 0 0 flannel.1
10.42.5.0 10.42.5.0 255.255.255.0 UG 0 0 0 flannel.1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
✓ ��[ admin@cuba-kub-04 ]��[ 10.8.4.33 172.17.0.1 10.42.3.0 ]─[ 18:20:33 ]AN
не фига не понимаю..... откуда flannel?
k
ip route get 10.42.5.2
k
не фига не понимаю..... откуда flannel?
cannal - это эдакий фракнкинштейн flannel с политиками от calico
AN
ip route get 10.42.5.2
└─# ip route get 10.42.5.2
10.42.5.2 via 10.42.5.0 dev flannel.1 src 10.42.3.0 uid 1001
cache
✓ ��[ admin@cuba-kub-04 ]��[ 10.8.4.33 172.17.0.1 10.42.3.0 ]─[ 18:22:34 ]k
└─# ip route get 10.42.5.2
10.42.5.2 via 10.42.5.0 dev flannel.1 src 10.42.3.0 uid 1001
cache
✓ ��[ admin@cuba-kub-04 ]��[ 10.8.4.33 172.17.0.1 10.42.3.0 ]─[ 18:22:34 ]ОК, похоже нужные роуты имеются.
From this point советую взять эту PDF'ку, вооружиться tcpdump и пойти дебажить сеть:
https://events19.linuxfoundation.org/wp-content/uploads/2018/07/Packet_Walks_In_Kubernetes-v4.pdf
From this point советую взять эту PDF'ку, вооружиться tcpdump и пойти дебажить сеть:
https://events19.linuxfoundation.org/wp-content/uploads/2018/07/Packet_Walks_In_Kubernetes-v4.pdf
AN
ОК, похоже нужные роуты имеются.
From this point советую взять эту PDF'ку, вооружиться tcpdump и пойти дебажить сеть:
https://events19.linuxfoundation.org/wp-content/uploads/2018/07/Packet_Walks_In_Kubernetes-v4.pdf
From this point советую взять эту PDF'ку, вооружиться tcpdump и пойти дебажить сеть:
https://events19.linuxfoundation.org/wp-content/uploads/2018/07/Packet_Walks_In_Kubernetes-v4.pdf
а что тогда не так?
ДЛ
а что тогда не так?
А SELinux в каком статусе?
AL
пинги не идут
У меня кстати была такая шляпа не был открыт порт 8472 UDP для vxlan для canal но на первом rke
AL
Хотя CNI там один и тот же - так что возможно это тож решит проблему - но в любом случае как уже написали выше tcpdump и вперед
AN
У меня кстати была такая шляпа не был открыт порт 8472 UDP для vxlan для canal но на первом rke
кусок вывода iptables -S:
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2380 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8091 -j ACCEPT
-A INPUT -p udp -m udp --dport 8472 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10250 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10251 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10252 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10255 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8285 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4149 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9099 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30000:32767 -j ACCEPT