问题标签 [project-calico]

我部署了添加了 --pod-network-cidr 的集群，并使用 calicoctl 创建了新的 ip 池以将 pod 更改为此范围。我遇到的问题正是我需要在 kubernetes 方面进行更改以使 pod cidr 范围更改？我是在 API 服务器、控制器管理器和调度程序中进行更改，还是只需要更改特定部分。我只尝试更改控制器管理器，并且在更改 yaml 中的 --cluster-cidr 后，这些控制平面 pod 进入崩溃循环。

控制器管理器日志中的输出如下？

controllermanager.go:235] 错误启动控制器：未能将 idx [0] 处的 cidr [192.168.0.0/24] 标记为节点占用：： cidr 192.168.0.0/24 超出集群 cidr 10.0.0.0/16 的范围

我从K8S开始。我在 Azure 上安装了 2 个 Debian 10 VM（1 个主节点和 2 个从属节点）。

我用这个文档安装了主节点： https ://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

我用这个安装了 Calico： https ://docs.projectcalico.org/getting-started/kubernetes/installation/calico#installing-with-the-kubernetes-api-datastore50-nodes-or-less

我创建了一个简单的 nginx 部署：

我有以下豆荚（sazultk8s1/2 是工作节点）：

从主节点我无法卷曲到这些 nginx：

我尝试了一个简单的busybox图像：

从头开始安装：

1. 一个 pod 可以 ping 另一个主机上的一个 pod 吗？
2. 是否可以从主节点卷曲到工作节点上的 pod？
3. azure 是否应用限制并阻止 k8s 正常工作？

我无法访问调度到另一个节点的 pod。但是我可以访问调度到当前节点的pod，反之亦然，当我在另一个节点上时，我只能访问当前节点上调度的pod，而无法访问调度到另一个节点的pod。并且当前节点上的路由规则与其他节点不同（实际上，我集群中的三个节点都有不同的路由规则）。下面列出了一些信息：

在主节点 172.16.5.150 上：

在另一个节点 172.16.5.150 上：

我最初用 weave 安装了一个kubeadmv1.17 集群。我想把它改成使用印花布。但是，因为我最初没有安装集群

根据文档，但有一个简单的

我想知道我需要执行哪些步骤才能实现从编织到印花布的过渡？

我想将 aws-node cni 替换为 calico。我已经删除了 aws-node daemonset 并安装了 calico。pod 之间的网络运行良好，但是当我使用突变 webhook 时，kube-api-server 无法连接到目标服务，因为没有从它到 pod 的路由：

该服务具有端点，可从 pod 获得。如果我使用默认 cni，则从 kube-api-server 到 webhook 服务的连接有效，因为主 vpc 路由表具有必要的路由。有可能解决这个问题吗？

我正在运行 Kubernetes 1.17 集群，Calico CNI 在 containerd 上运行。我的服务器正在运行 CentOS 8，我的所有节点都收到此日志消息。如何阻止这些消息？

所以我发现自己处于一个非常棘手的境地。我正在尝试创建一个简单的副本集，但不幸的是我遇到了印花布的一些问题。

我有 2 个 VM 在 OracleVM 上运行。我将它们配置为使用 enp0s8 接口。master节点的ip是192.168.56.2，worker节点的ip是192.168.56.3

这是我在 Kubernetes 中所做的。首先，我正在创建 kubernetes 主节点：

成功初始化后，我正在运行：

现在我通过运行创建 POD 网络：

之后我成功地从工作节点加入。每当我启动副本时：

*** 编辑：我不必创建副本集来获得与 calico-node 创建卡住的相同结果

其中 yml 如下所示：

我正在创建一个新的 calico-node 最终会卡住

如果我 kubectl logs -n kube-system calico-node-mcb5g -f 在上面运行，我会得到以下日志：

我尝试配置 calico.yml 并在 env 中添加以下行：

但结果还是一样。

非常感谢您阅读本文，如果您有任何建议，我将不胜感激！！！

刚刚开始使用 Kubernetes。我似乎无法连接在不同节点上运行的 pod 以相互通信。

我在三个 AWS EC2 实例上使用 Calico 网络建立了一个 Kubernetes 集群（一个 master，两个 worker，都禁用了 src/dest 检查，如 Calico 网站所述）。每个实例都使用相同的安全组，所有 TCP/UDP/ICMP 端口都为 10.0.0.0/8 和 192.168.0.0/16 打开，以确保我的集群内没有被阻止的端口。

使用香草回购安装

和基本的印花布安装

将两个工作节点加入集群

启动并运行后，我创建了三个副本进行测试：

两个在第一个节点上，一个在第二个节点上

在第一个 pod 上登录 shell

当我在同一个节点上 ping pod 时，一切正常

但是当我在另一个节点上 ping 一个 pod 时，没有响应

我错过了什么？是什么阻止了不同节点上的 Pod 之间的通信？

我们在 K8s 环境中部署 Jenkins，使用 calico 网络插件有 1 个主节点和 4 个工作节点，pod 是在 Jenkins 中运行 Job 时创建的，但问题是主机名无法解析，Jenkins 中没有错误日志，在检查 pod 时，主节点上的 calico pod 已关闭，不确定这是否是导致上述问题的原因。

10.x1.2x.x23,10.x1.x7.x53,10.x1.1x.1x5,10.x1.2x.1x2 是worker pod的IP，它们相互连接，因为netstat显示BGP已建立，但不是与主人。主机上的 179 端口是开放的，不知道为什么 BGP 对等不建立，请指教。

我正在寻找一种使用 hostNetwork: true 但仅适用于 IPv6 的方法，我需要主机 ipv6 功能，但还希望有一个用于 pod 的内部网络（例如用于 prometheus 或准备好的 HTTP 服务器）如​​果我启用 hostNetwork = true我无法绑定额外的 HTTP 服务器，因为它绑定到主机。

谢谢！