СРЕДА:
я бегу РКЭ2 Дистрибутив Kubernetes от Rancher. (документы)
У меня есть кластер с одним узлом.
CNI: бязь; Калико использует iptables серверная часть
iptables версия: iptables v1.8.7 (устаревший)
брандмауэр версия: 0.9.3 (использует nftables по умолчанию)
Проблема:
У меня есть хранилище Hashicorp и работающий cronjob Kubernetes, отвечающий за распечатывание и инициализацию хранилища в кластере K8s.
Из-за какой-то проблемы в сети задание не может связаться с работающей службой хранилища:
Журнал ошибок из задания
OSError: [ErrNo 113] Нет маршрута к хосту
IP-адрес хранилища:
хранилище-0 10.42.108.2
вывод IP-маршрута
по умолчанию через 10.225.247.129 dev eth0 proto dhcp
10.42.108.1 dev cali232527ff5fc ссылка на объем
10.42.108.2 dev calib56e549a1b4 ссылка на объем
10.42.108.3 dev cali7b4b3947ed0 ссылка на объем
10.42.108.4 dev cali480aa60fbbe ссылка на область действия
10.42.108.6 dev cali46be8d885e0 ссылка на объем
10.42.108.7 dev cali0c60e5d7209 ссылка на объем
10.42.108.8 dev cali518c430520b ссылка на объем
10.42.108.9 dev cali505dfc32142 ссылка на объем
10.42.108.59 dev cali3ab04dcea6f ссылка на объем
10.42.108.63 dev cali5bcf89d2f73 ссылка на объем
10.225.247.128/25 dev eth0 ссылка на протоядерную область ядра src 10.225.247.171
Итак, вет калибр56e549a1b4 запись, соответствующая IP-адресу пода, присутствует в таблице
Я нашел несколько связанных документов в Интернете и следовал предложениям, но ничего не работает.
бывший: https://github.com/projectcalico/calico/issues/2322
Я также пытался изменить брандмауэр задний конец к iptable, все равно не повезло
Калико стручки все работают нормально.
Я не могу понять, почему связь не работает. Любые указатели или предложения по отладке этой ситуации.
Не стесняйтесь спрашивать, нужна ли вам дополнительная информация.
Спасибо
