我已经在Azure上安装了一个kubernetes集群,安装了kubespray 2.13.2。但是,在我安装了一些数据平台组件的pods后,我发现运行在同一节点上的pods无法通过服务相互访问。
例如,我的presto协调员必须访问hive metastore。让我们看看我的命名空间中的服务:
kubectl get svc -n ai-developer
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)
我将以下内容写入/etc/modules-load.d/ipvs.conf
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4
然后执行sudo systemctl restart systemd-modules-load.service。然而,它的错误显示,
Job for systemd-modules-load.service failed because the control process exited with error code.
然后运行sudo systemctl status systemd-modules-load.
我已经安装了RHEL7 GA版本,并安装了xinetd和telnet包。但是,当我试图从另一个主机telnet到RHEL 7时,它会产生以下错误:
Trying 10.235.x.x...
telnet: connect to address 10.235.x.x: No route to host
telnet: Unable to connect to remote host: No route to host
但我可以从RHEL7主机到任何其他主机进行网络传输。
rpm -qa|grep telnet
telnet-server-0.17-59.el7.x86_64
telnet
我的牧场群是在3周左右建立的。一切都很好。但是在安装MetalLB时有一个问题。我发现我的集群中没有kubeproxy。即使在每个节点上都没有库贝-代理荚。我无法按照安装指南来安装kube-proxy的配置映射。
对我来说,没有kubeproxy的集群真的很奇怪。
我对牧场主集群的设置如下:
Cluster Provider: RKE
Provision and Provision : Use existing nodes and create a cluster using RKE
Network Plugin : canal
也许是我误解了什么。我可以正确发现nodeport和Clust
我试图在一个非特权的lxc容器中保持运行,但是我在syslog中得到了以下错误。
May 8 10:56:01 dnsmasq Keepalived_vrrp[11025]: Initializing ipvs 2.6
May 8 10:56:01 dnsmasq modprobe: ERROR: ../libkmod/libkmod.c:556 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.0-22-generic/modules.dep.bin'
May 8 10:56:01 dns
我希望能够从码头容器中看到主机iptables。不一定要管理它,也许只读iptables就足够了。我已经给出了--cap=NET,并且网络模式被设置为host,但是iptables仍然显示在容器中为空。更确切地说,它似乎是一个不同的iptables名称空间或类似的东西。我可以从容器内部添加新规则,但这对主机iptables没有影响,当然。
root@host:~# iptables -xnvL OUTPUT
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Chain OUTPUT (poli
当我运行命令时:
root@net-node01:~# modprobe ip_vs
modprobe: FATAL: Module ip_vs not found in directory /lib/modules/5.4.0-1036-kvm
我安装了ipvsadm命令:apt install ipvsadm
但是,当我运行命令ipvsadm时,返回此错误:
root@net-node01:~# ipvsadm
modprobe: FATAL: Module ip_vs not found in directory /lib/modules/5.4.0-1036-kvm
Can't
我一直以为只有安装了iptables服务才能使用iptables.service命令,但后来我发现我错了。
┌──[root@vms16.liruilongs.github.io]-[~]
└─$systemctl status iptables.service
Unit iptables.service could not be found.
┌──[root@vms16.liruilongs.github.io]-[~]
└─$iptables -A INPUT -p icmp --icmp-type 13 -j DROP
┌──[root@vms16.liruilongs.github.