使用 k8s 设置 ipvs 模式时“无法设置 sysctl net/ipv4/vs/conn_reuse_mode”是什么意思?
[英]What does it means “can't set sysctl net/ipv4/vs/conn_reuse_mode” when set ipvs mode whith k8s?
问题描述
当我将 kube-proxy 模式从 iptales 修改为 ipvs 时,重新启动 kube-proxy 后,“kubectl logs kube-proxy”返回以下错误:
server.go:485] 无法创建代理:无法设置 sysctl net/ipv4/vs/conn_reuse_mode:打开 /proc/sys/net/ipv4/vs/conn_reuse_mode:没有这样的文件或目录
我确认我已经按照 cmd 安装了相关的 kernel 模块:
lsmod | grep ip_vs lsmod | grep conntrack
一切正常,那么我应该如何处理上述错误?
1 个解决方案
解决方案1
0 2020-06-04 14:08:21
您究竟对您的kube-proxy进行了哪些修改以及如何修改? 如果您只是设置 ipvs 模式,您可以按照此处描述的方式进行设置,应该不会有任何问题。
如果您还在kube-proxy Pods securityContext中配置了一些额外的sysctls ,您可能需要考虑以下事项。
请记住,有所谓的安全和不安全 sysctl。 你可以在这里阅读:
默认情况下启用所有安全sysctl。
默认情况下禁用所有不安全的 sysctl,并且必须由集群管理员在每个节点的基础上手动允许。 将安排禁用不安全 sysctl 的 Pod,但将无法启动。
考虑到上述警告,集群管理员可以允许某些不安全的 sysctl 用于非常特殊的情况,例如高性能或实时应用程序调整。 使用 kubelet 标志逐个节点启用不安全的 sysctl; 例如:
kubelet --allowed-unsafe-sysctls \ 'kernel.msg*,net.core.somaxconn'...
当 kube 代理在 ipvs 模式下运行时,calico 是否也以 ipvs 模式运行
[英]does calico also run in ipvs mode when kube proxy is runing in ipvs mode
K8s 'calico' pod 未启动:“无法创建默认 IPv4 IP 池:10.244.0.0/16 错误=资源不存在:”
[英]K8s 'calico' pods not starting: "Failed to create default IPv4 IP pool: 10.244.0.0/16 error=resource does not exist:"
具有 ipv6 地址的容器在 k8s/calico 环境中无法连接到外部
[英]containers with ipv6 addresses can't connect to outside in k8s/calico environment
在具有主从模式的 k8s 中运行 postgresql 的最佳方法是什么?
[英]What is the best way to run postgresql in k8s with master-slave mode?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 IPVS 模式下为 k8S 配置 Consul
k8S 入口和 IPVS
当 kube 代理在 ipvs 模式下运行时,calico 是否也以 ipvs 模式运行
什么是用于mac k8s模式的docker的linux版本?
K8s 'calico' pod 未启动:“无法创建默认 IPv4 IP 池:10.244.0.0/16 错误=资源不存在:”
k8s部署在volumes vs volumeMounts中设置readOnly
具有 ipv6 地址的容器在 k8s/calico 环境中无法连接到外部
k8s volume.attachments中的节点字段是什么意思?
在具有主从模式的 k8s 中运行 postgresql 的最佳方法是什么?
创建主节点设置为 k8s 的 SparkSession
相关标签