СС
Куб из кубадма или чем ставили
[root@kubertest home]# uname -a
Linux kubertest 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Size: a a a
2019 March 13
p
роутинг адресов подов ходит в рамках машины, это всё бегает через forward
k
да, ставили по умолчанию yum install -y kubectl kubelet kubeadm
СС
Центось ? фаерволлд стоп дисейбл. В сиксткл енейбл форвардинг, селинукс дисейбл, свап офф. Хост в ребут
k
а если iptables, файрвол отключены на самой машине, Куб всё равно тянет настройки и свой внутренний роут устраивает? или всё таки также становится неактивным?
p
iptables работает всегда.
p
его состояние контролируется правилами \ политиками
СС
Сеть на чем в итоге сделана?
k
да, центос
k
Центось ? фаерволлд стоп дисейбл. В сиксткл енейбл форвардинг, селинукс дисейбл, свап офф. Хост в ребут
[root@kubertest home]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2019-03-13 12:42:25 +06; 5min ago
Docs: man:firewalld(1)
[root@kubertest home]# sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
SELINUX=disabled
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2019-03-13 12:42:25 +06; 5min ago
Docs: man:firewalld(1)
[root@kubertest home]# sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
SELINUX=disabled
СС
Сеть куба на чем?
СС
на ноде логи кублета/кубпрокси и логи в поде фланела на глючной ноде смотрите, чего они там грустят
СС
нода сама вообще в каком статусе,
kubectl get nodes -o wide
kubectl get nodes -o wide
k
[root@kubertest ~]# kubectl get nodes -o wide
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
kubertest Ready master 18h v1.13.4 192.168.1. <none> CentOS Linux 7 (Core) 3.10.0-862.el7.x86_64 docker://18.9.3
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
kubertest Ready master 18h v1.13.4 192.168.1. <none> CentOS Linux 7 (Core) 3.10.0-862.el7.x86_64 docker://18.9.3
СС
а воркеры то где потерялись или Вы все на одной машине делаете?
k
по ноде да, пока что система на 1 ноде
k
другой тестовый стенд с такой конфигурацией работает