Kubernets 1.21.3 Giá trị được đề xuất cho "clusterCIDR" trong "KubeProxyConfiguration"

Tôi quản lý để sao chép vấn đề của bạn. Tôi đã nhận được cùng một lỗi. Cần phải cập nhật một số tệp cấu hình khác.

Để thay đổi hoàn toàn nhóm IP của nhóm và nút, bạn cần cập nhật podCIDR và CụmCIDR các giá trị trong một số tệp cấu hình:

• cập nhật ConfigMap kubeadm-confg - bạn đã làm nó rồi

• cập nhật tập tin /etc/kubernetes/manifests/kube-controller-manager.yaml - bạn đã làm nó rồi

• cập nhật định nghĩa nút (s) với thích hợp podCIDR giá trị và thêm lại chúng vào cụm

• cập nhật ConfigMap kube-proxy Trong hệ thống kube không gian tên

• thêm nhóm IP mới trong Calico CNI và xóa nhóm cũ, tạo lại các triển khai

Cập nhật định nghĩa (các) nút:

1. Nhận (các) tên nút: kubectl không được - trong trường hợp của tôi đó là bộ điều khiển
2. Lưu (các) định nghĩa vào tệp: kubectl không có bộ điều khiển -o yaml > file.yaml
3. Chỉnh sửa tập tin.yaml -> cập nhật podCIDR và podCIDR các giá trị với dải IP mới của bạn, trong trường hợp của bạn 10.203.0.0
4. Xóa cũ và áp dụng định nghĩa nút mới: kubectl xóa không có bộ điều khiển && kubectl áp dụng -f file.yaml

Xin lưu ý rằng bạn cần thực hiện các bước đó cho mọi nút trong cụm của mình.

Cập nhật ConfigMap kube-proxy Trong hệ thống kube không gian tên

1. Nhận cấu hình hiện tại của kube-proxy: kubectl lấy cm kube-proxy -n kube-system -o yaml > kube-proxy.yaml
2. Chỉnh sửa kube-proxy.yaml -> cập nhật CụmCIDR giá trị với dải IP mới của bạn, trong trường hợp của bạn 10.203.0.0
3. Xóa cũ và áp dụng mới kube-proxy Bản đồ cấu hình: kubectl xóa cm kube-proxy -n kube-system && kubectl apply -f kube-proxy.yaml

Thêm nhóm IP mới trong Calico và xóa nhóm cũ:

1. Tải xuống tệp nhị phân Calico và làm cho nó có thể thực thi được:

   sudo curl -o /usr/local/bin/calicoctl -O -L "https://github.com/projectcalico/calicoctl/releases/download/v3.20.0/calicoctl"
   Sudo chmod +x /usr/local/bin/calicoctl
   

2. Thêm nhóm IP mới:

   calicoctl tạo -f -<<EOF
   apiVersion: projectcalico.org/v3
   loại: IPPool
   metadata:
     tên: my-new-pool
   thông số kỹ thuật:
     mật ong: 10.203.0.0/16
     ipipMode: Luôn luôn
     natOutgoing: true
   EOF
   

   Kiểm tra xem có nhóm IP mới không: calicoctl nhận ippool -o rộng

3. Nhận cấu hình để tắt nhóm IP cũ -> calicoctl nhận ippool -o yaml > pool.yaml

4. Chỉnh sửa cấu hình: -> thêm vô hiệu hóa: đúng vì mặc định-ipv4-ippool bên trong hồ bơi.yaml:

   apiVersion: projectcalico.org/v3
   mặt hàng:
   - apiVersion: projectcalico.org/v3
     loại: IPPool
     metadata:
       tạoDấu thời gian: "2021-08-12T07:50:24Z"
       tên: mặc định-ipv4-ippool
       resourceVersion: "666"
     thông số kỹ thuật:
       Kích thước khối: 26
       mật ong: 10.201.0.0/16
       ipipMode: Luôn luôn
       natOutgoing: true
       nútSelector: tất cả()
       vxlanMode: Không bao giờ
       vô hiệu hóa: đúng
   

5. Áp dụng cấu hình mới: áp dụng calictoctl -f pool.yaml

   đầu ra ngoại lệ của calicoctl nhận ippool -o rộng chỉ huy:

   TÊN CIDR NAT IPIPMODE VXLANMODE ĐÃ TẮT CHỌN   
   default-ipv4-ippool 10.201.0.0/16 true Luôn luôn Không bao giờ true all()      
   my-new-pool 10.203.0.0/16 true Luôn luôn Không bao giờ sai tất cả()      
   

6. Tạo lại các nhóm đang ở trong 10.201.0.0 mạng (trong mọi không gian tên, bao gồm hệ thống kube namespace): chỉ cần xóa chúng và chúng sẽ được tạo lại ngay lập tức trong dải IP pool mới, ví dụ:

   kubectl xóa pod calico-kube-controllers-58497c65d5-rgdwl -n kube-system
   kubectl xóa nhóm coredns-78fcd69978-xcz88 -n kube-system
   kubectl xóa nhóm nginx-triển khai-66b6c48dd5-5n6nw
   vân vân..
   

   Bạn cũng có thể xóa và áp dụng triển khai.

Sau khi áp dụng các bước đó, không có cảnh báo nào về cụmCIDR giá trị khi thêm nút mới. Các nhóm mới được tạo trong phạm vi nhóm IP thích hợp.

Nguồn:

• Chủ đề stackoverflow tương tự
• tài liệu tam thể