Kube代理-Windows CrashLoopBackOff
安装过程 我对Kubernetes完全陌生,目前正在Azure VM中设置一个Kubernetes集群。我想部署Windows容器,但为了实现这一点,我需要添加Windows工作节点。我已经部署了一个带有3个主节点和一个Linux工作节点的Kubeadm集群,这些节点工作正常。 一旦我添加了Windows节点,所有东西都向下移动。首先,我使用Flannel作为我的CNI插件,并根据Ku
..
kube-proxy相关内容
metadata_startup_script 中的 Terraform 外部数据
我要将其他 .tf 文件中的令牌值解析到其他 .tf 文件中 我试图理解这个 链接 以及这篇文章 data.tf 数据“外部"“get_token"{程序 = ["/bin/sh", "${path.module}/get-token.sh"]} get-token.sh #!/bin/bashtoken=$(kubectl -n kube-system exec [POD_NA
..
在 Kubernetes 节点上实现 iptables 规则
我想在 Kubernetes(kube-proxy)开始发挥它的魔力之前实现我自己的 iptables 规则,并根据在节点上运行的服务/pod 动态创建规则.kube-proxy 在 --proxy-mode=iptables 中运行. 每当我在启动节点时尝试加载规则时,例如在 INPUT 链中,Kubernetes 规则(KUBE-EXTERNAL-SERVICES 和 KUBE-FIRE
..
kube-proxy 的代理模式中用户空间模式是什么意思?
kube-proxy有一个选项叫--proxy-mode,根据帮助信息,这个选项可以是userspace或iptables.(见下文) # kube-proxy -hkube-proxy 的使用:...--proxy-mode="": 使用哪种代理模式:'userspace'(旧的,稳定的)或 'iptables'(实验性的).如果为空,请查看 Kubernetes API 上的 Node 对象
..
在不同主机上运行的Kubernets POD无法建立TCP连接
我有Kubernets 1.20.1集群,其中单个主机和单个工作器配置为 ipvs 模式.使用calico CNI calico/cni:v3.16.1 .在OS RHEL 8内核 4.18.0-240.10 上运行的集群,已禁用防火墙和selinux. 在主服务器上运行一个 netshoot 吊舱( 10.1.30.130 ),在工作节点上运行另一个吊舱( 10.3.65.132 ).
..
负载分配:所有HTTP请求都被重定向到k8集群中的单个pod
我创建了一个非常简单的仅具有一个REST服务的spring boot应用程序.该应用程序被转换成泊坞窗映像("springdockerimage:1"),并部署在具有3个副本的Kubernetes集群中.我的“部署"的内容定义如下: apiVersion: apps/v1 kind: Deployment metadata: name: springapp labels: ap
..
是否使用kube-router IPVS最少连接算法,是否在同一节点或不同节点中的Pod之间实现负载平衡?
我正在处理的应用程序在kubernetes集群中作为部署运行.为此部署创建的Pod分布在群集中的各个节点上.我们的应用程序一次只能处理一个TCP连接,并且会拒绝其他连接.当前,我们使用kube-proxy(Iptables模式)在各个节点中的Pod之间分配负载,但是Pod是随机选择的,当连接传递到繁忙Pod时,连接会断开.我可以为我的用例使用Kube-router的基于最少连接的负载平衡算法.我希
..
在准备就绪的Kubernetes本地群集上的Kube代理中启用IPVS模式
我想在现有集群中为IPVS启用Kube-proxy模式.当前,它正在IPtables上运行.如何在不影响现有工作量的情况下将其更改为IPVS? 我已经安装了所有必需的模块来启用它.另外,我的集群是使用kubeadm安装的,但是在安装过程中我没有使用配置文件. 在群集上启用IPVS的确切命令应该是什么. documentation1 documentation2 解决方案
..
Istio中的IP黑名单
此处在IP白名单/黑名单示例中进行了解释 https://kubernetes.io/docs/tutorials/services/source-ip/使用source.ip属性.但是,在kubernetes(在docker-for-desktop上运行的kubernetes集群)中,source.ip返回kube-proxy的IP.建议的解决方法是使用request.headers["X-Re
..
使用Kubernetes中的最少连接来平衡流量
我有一个Kubernetes集群,其部署类似于下一个部署: 此处的目标是将应用程序部署在通过名为my-app的ClusterIP服务公开的多个Pod中.在多个名称空间(A,B和C)中进行相同的部署,略微更改了应用程序的配置.然后,在某些节点中,我有一个使用hostNetwork绑定到节点端口的HAProxy.这些HAProxy通过指向它们的DNS(my_app.com)向我的客户端公开.
..
如何调试kube-proxy中的错误:对等重置连接
我的kube-proxy错误: E0107 21:48:57.738867 1 proxysocket.go:160] I/O error: read tcp 10.2.11.253:37568: connection reset by peer 如何快速跟踪哪个吊舱具有IP 10.2.11.253?我怎么知道是哪个请求,从哪个吊舱到哪个吊舱? 还是我们可以将kube-
..
NodePort服务并非在所有节点上都可用
我正在尝试运行一个3节点的Kubernetes集群.我已经建立了集群并充分运行,以至于我的服务在不同的节点上运行.不幸的是,我似乎无法使基于NodePort的服务正常工作(因为我仍然理解正确性……).我的问题是,我定义的任何NodePort服务只能在运行其pod的节点上在外部使用,而我的理解是,它们应该在集群中的任何节点上都可以在外部使用. 一个示例是本地Jira服务,该服务应在端口8082
..
iptables模式下的kube-proxy无法正常工作
我有 Kubernetes:v.1.1.1 iptables v1.4.21 内核:Ubuntu wily随附的4.2.0-18-generic 通过终结于交换机的L2 VLAN进行网络连接 没有云提供商 我做什么 我正在尝试使用iptables模式进行kube-proxy.我已经使用--proxy_mode=iptables参数启用了它.似乎缺少一些规则: ipt
..
在Kubernetes节点上实现iptables规则
我想在Kubernetes(kube-proxy)开始魔术之前,先实现自己的iptables规则,然后根据节点上运行的服务/容器动态创建规则. kube-proxy在--proxy-mode=iptables中运行. 每当我尝试在引导节点时尝试加载规则时(例如在INPUT链中),即使我的规则也与-I标志. 我想念什么或做错什么了? 如果某种程度上相关,那么我正在为Pod网络使用w
..
k8s:使用iptables从公共VIP转发到clusterIP
我试图深入了解从公开的负载均衡器的第2层VIP到服务的群集IP的转发方式.我已经阅读了一个高级概述,其中 MetalLB做到了,并且我尝试了通过设置keepalived/ucarp VIP和iptables规则手动复制它.但是,我一定想念一些东西,因为它不起作用;-] 我采取的步骤: 创建了一个包含kubeadm的群集,该群集由一个主节点+ 3个节点组成,该节点在单台计算机上的libv
..
用户空间模式在kube-proxy的代理模式下意味着什么?
kube-proxy有一个名为--proxy-mode的选项,根据帮助消息,该选项可以是用户空间或 iptables .(请参见下文) # kube-proxy -h Usage of kube-proxy: ... --proxy-mode="": Which proxy mode to use: 'userspace' (older, stable) or 'iptables
..