Какой сервис / модуль Kubernetes должен прослушивать порт 6784?
Я повторяюсь
NetworkPlugin cni не удалось настроить pod \"POD_NAME\" сеть: невозможно выделить IP-адрес: сообщение http://127.0.0.1:6784/ip/LONG_HEX_ID: набрать tcp 127.0.0.1:6784: подключиться: соединение отклонено "
ошибки в логе кубелет.
Много вопросов в Интернете с этим сообщением об ошибке, но я не нашел ни одного, где кто-то на самом деле говорит, что предполагается принимать соединения через этот порт. Что расстраивает, потому что, если бы у меня была эта базовая информация, возможно, я мог бы выяснить, что нужно запустить / перезапустить, чтобы все заработало.
Использование Kubernetes 1.10 с weave-net.
2 ответа
Как говорится в https://www.weave.works/docs/net/latest/faq/
Q: Какие порты использует Weave Net (например, если я настраиваю брандмауэр)?
Вы должны разрешить прохождение трафика через TCP 6783 и UDP 6783/6784, которые являются портами управления и передачи данных Weave.
Демон также использует TCP 6781/6782 для метрик, но вам нужно будет только открыть этот порт, если вы хотите собирать метрики с другого хоста.
Демон Weave Net прослушивает TCP-порт localhost (127.0.0.1) 6784 для получения команд от других компонентов Weave Net. Этот порт не должен быть открыт для других хостов.
При использовании зашифрованного быстрого канала передачи данных убедитесь, что базовая сеть не блокирует трафик ESP (IP-протокол 50). Например, в Google Cloud Platform должно быть установлено правило брандмауэра для разрешения трафика ESP.
поэтому вам нужно начать с отладки демона weave-net.
Это новый кластер? Как вы это установили? kubeadm?
Вы пробовали из документов:
Установите для параметра / proc / sys / net / bridge / bridge-nf-call-iptables значение 1, запустив sysctl net.bridge.bridge-nf-call-iptables=1, чтобы передать мостовой трафик IPv4 в цепочки iptables. Это требование для работы некоторых плагинов CNI, дополнительную информацию см. Здесь
Согласно документам