Описание тега cni
Контейнерный сетевой интерфейс (CNI) - это определение библиотеки и набор инструментов в рамках проекта Cloud Native Computing Foundation.
0
ответов
Сеть Kubernetes: подключение к кластерным службам пространства имен с внешнего сервера с помощью Calico
У меня есть кластер kubernetes, где работают проекты от многих клиентов. У каждого клиента есть свое пространство имен. Проекты управляются. Это означает, что клиенты не имеют доступа к кластеру. Каждый проект реализован в стеке PHP + MySQL. Я испол…
07 янв '19 в 15:48
0
ответов
Настройка ресничек в режиме IPv6
Я использую реснички в Kubernetes 1.12 в режиме прямой маршрутизации. Он отлично работает в режиме IPv4. Мы используем cilium/cilium: изображение без маршрутов и cloudnativelabs/kube-router для объявления маршрутов через BGP. Теперь я хотел бы настр…
21 янв '19 в 06:09
2
ответа
Фланельный интерфейс не создается на рабочих узлах kubernetes
У меня есть несколько узлов KVM из другой сети. Все эти узлы имеют два iface eth0: 10.0.2.15/24, eth1: 10.201.(14|12|11).0/24 и несколько ручных маршрутов между постоянным током. root@k8s-hv09:~# ip r default via 10.0.2.2 dev eth0 proto dhcp src 10.…
29 янв '19 в 15:17
1
ответ
Почему мост CNI0 не создается, когда узел соединяет кластер kubernetes с фланелью?
Настройка нового кластера k8s на Centos 7 с использованием фланели в качестве плагина CNI. При присоединении рабочего к кластеру мост CNI0 не создается. Окружающая среда kubernetes 13.2.1, Docker-CE 18.09, Фланель 010. Centos 7.4. Насколько я понима…
17 янв '19 в 18:34
1
ответ
В чем разница между плагином l2 cni и плагином l3?
В чем разница между l2 плагин cni и l3 плагин cni? Плагин L2 CNI не предоставляет публичный доступ к модулям? Каковы примеры плагинов L2 и L3?
25 фев '19 в 18:19
3
ответа
Сетевой плагин не готов: cni config не инициализирован
KubeletNotReady среда выполнения не готова: NetworkReady=false причина:NetworkPluginNotReady сообщение:docker: сетевой плагин не готов: cni config неинициализирован Я не знаю, как сделать сетевой плагин готовым
06 окт '18 в 05:17
0
ответов
Есть ли конфликт между правилами iptables докера и podman?
Я установил Docker и Podman на одной машине. Это моя первая проблема? Может быть. Но моя цель - запустить оба, и я все равно хотел бы продолжить. Моя проблема заключается в следующем: кажется, что между правилами Docker и правилами Podman существует…
15 фев '19 в 17:36
15
ответов
Kubernet cni config неинициализирован
Я устанавливаю kubernetes(kubeadm) на Centos VM, работающий внутри Virtualboxтак что с ням я установил kubeadm, kubelet а также docker, Теперь при попытке настроить кластер с kubeadm init --pod-network-cidr=192.168.56.0/24 --apiserver-advertise-addr…
05 мар '18 в 14:09
1
ответ
Кажется, что-то ловит TCP-трафик на стручки
Я пытаюсь развернуть Kubernetes с помощью Calico (IPIP) с Kubeadm. После завершения развертывания я развертываю Calico, используя эти манифесты kubectl apply -f https://docs.projectcalico.org/v3.3/getting-started/kubernetes/installation/hosted/rbac-…
29 янв '19 в 20:42
0
ответов
В чем преимущество использования cni вместо статической таблицы маршрутов в k8s
Добавив статическую таблицу маршрутов на каждый узел с соответствующими правилами, контейнерная сеть также работает нормально. Например, даны три узла с тремя различными подсетями моста докера: node-1(192.168.0.1): 10.0.1.1/24 node-2(192.168.0.2): 1…
29 май '19 в 10:04
0
ответов
Связь контейнеров Docker между различными узлами с Calico, но без Kubernetes
Я понял, что интеграция с плагином libnetwork больше не включена в качестве основного компонента в Calico. Плагин libnetwork - единственный известный мне способ связи контейнеров Docker между различными узлами. Я хочу использовать Docker и Calico дл…
09 май '19 в 07:20
0
ответов
Kubernetes Cluster - Использование маршрутизации L3 - Невозможно пропинговать модули в сети
Я настраиваю кластер с нуля, используя "Изучите Kubernetes трудный путь". Я заметил, что модули через узлы не могут общаться. На самом деле они тоже не могут выйти в интернет. Кажется, что cni0 интерфейс, который является шлюзом по умолчанию, не мар…
09 мар '19 в 22:04
1
ответ
Kubernetes postStart жизненный цикл крюковых блоков CNI
Моей рабочей нагрузке для правильного запуска требуется сетевое подключение, и я хочу использовать ловушку жизненного цикла postStart, которая ждет, пока она не будет готова, а затем что-то сделает. Однако, крюки жизненного цикла, кажется, блокируют…
22 мар '19 в 11:09
1
ответ
Как я могу гарантировать, что я аннотирую каждый узел Kubernetes до того, как на него будут назначены модули на EKS?
Я пытаюсь использовать CNI Custom Networking на EKS, чтобы убедиться, что IP-адреса Pod выделены из альтернативных поднаборов (чтобы предотвратить голодание IP в подсетях, в которых работают узлы кластера). Для этого мне нужно создать несколько ENIC…
27 мар '19 в 14:37
0
ответов
Из-за разных CIDR для узлов Master и Worker Calico не работает
У меня есть несколько учетных записей AWS, и для учетной записи организации я создал главные узлы, и у каждой учетной записи участника есть свои рабочие узлы. Так что все мои сидры отличаются друг от друга. Пример: Masters : 10.10.0.0/20 Worker 1: 1…
29 мар '19 в 11:56
0
ответов
Istio with Pod Security Policy (в GKE) - контейнер не запускается
Я использую Google Cloud, управляемый istio. Он предлагает 1.0.3 прямо сейчас, и 1.1.1 будет там примерно через месяц. Моя проблема не зависит от версии. В моем кластере с поддержкой istio включена следующая PSP: apiVersion: v1 items: - apiVersion: …
02 апр '19 в 20:24
0
ответов
Плагин Minikube CNI, Как создать общую сеть между модулями и узлом minikube NODE?
Я хотел бы установить свою локальную среду, которая действительно большая, в мини-кубе. Вот пример. И я действительно изо всех сил, когда мне нужно подключить HDFS или Kafka из мини-куба. Я сделал много грязных хаков, таких как использование hostpor…
08 май '19 в 11:22
1
ответ
Применяются ли сетевые политики к сервису или конечным точкам?
Если у меня есть служба Kubernetes (IP-адрес кластера с портом 12345) с тремя модулями за ней в качестве конечных точек (порт 16789) в пространстве имен, что должно быть занесено в белый список в сетевой политике, только порт службы или порт конечно…
04 апр '19 в 17:51
1
ответ
Шифрование трафика в EKS
Я настраиваю EKS кластер на AWS и я хочу защитить все данные в полете в кластере Kuberentes (а также между EKS и внешними системами, но здесь это выходит за рамки). В Kubernetes используются разные протоколы между разными модулями, в основном Rest/H…
29 мар '19 в 18:08
0
ответов
Может ли apiserver подключаться к порту Kubelet узла через сеть, предоставленную CNI?
Режим втулки Weave Net позволяет добавлять узлы за NAT к сетке, например, машины в сети компании без внешнего IP. Когда Weave Net используется с Kubernetes, такие узлы могут быть добавлены в кластер. Единственный недостаток (помимо производительност…
27 апр '19 в 12:49