MÔI TRƯỜNG:
tôi đang chạy RKE2 Bản phân phối Kubernetes của Rancher. (tài liệu)
Tôi có một cụm nút duy nhất.
CNI: Calico; Calico đang sử dụng iptables phụ trợ
iptables phiên bản: iptables v1.8.7 (cũ)
tường lửa phiên bản: 0.9.3 (sử dụng nftables theo mặc định)
Số báo:
Tôi có một Hashicorp vault và Kubernetes cronjob đang chạy chịu trách nhiệm hủy niêm phong và khởi tạo kho tiền trên cụm K8.
Do một số sự cố trong mạng, công việc không thể giao tiếp với dịch vụ vault đang chạy:
Nhật ký lỗi từ công việc
OSError: [ErrNo 113] Không có tuyến đến máy chủ
Vault pod ip:
hầm-0 10.42.108.2
đầu ra tuyến ip
mặc định qua 10.225.247.129 dev eth0 proto dhcp
Liên kết phạm vi 10.42.108.1 dev cali232527ff5fc
Liên kết phạm vi 10.42.108.2 dev calib56e549a1b4
Liên kết phạm vi 10.42.108.3 dev cali7b4b3947ed0
Liên kết phạm vi 10.42.108.4 dev cali480aa60fbbe
Liên kết phạm vi 10.42.108.6 dev cali46be8d885e0
Liên kết phạm vi 10.42.108.7 dev cali0c60e5d7209
Liên kết phạm vi 10.42.108.8 dev cali518c430520b
Liên kết phạm vi 10.42.108.9 dev cali505dfc32142
Liên kết phạm vi 10.42.108.59 dev cali3ab04dcea6f
Liên kết phạm vi 10.42.108.63 dev cali5bcf89d2f73
10.225.247.128/25 dev eth0 liên kết phạm vi kernel proto src 10.225.247.171
Vì vậy, veth calib56e549a1b4 mục tương ứng với pod IP có trong bảng
Tôi đã tìm thấy một số tài liệu liên quan trên internet và làm theo các đề xuất nhưng không có gì hoạt động.
Ví dụ: https://github.com/projectcalico/calico/issues/2322
Tôi cũng đã thử thay đổi tường lửa kết thúc trở lại iptable, vẫn không có may mắn
Vỏ Calico đều hoạt động tốt.
Tôi không thể tìm ra lý do tại sao giao tiếp không thành công. Bất kỳ gợi ý hoặc đề xuất nào để gỡ lỗi tình huống này.
Hãy hỏi nếu bạn cần thêm thông tin.
Cảm ơn
