使用 k8s 設置 ipvs 模式時“無法設置 sysctl net/ipv4/vs/conn_reuse_mode”是什么意思?
[英]What does it means “can't set sysctl net/ipv4/vs/conn_reuse_mode” when set ipvs mode whith k8s?
問題描述
當我將 kube-proxy 模式從 iptales 修改為 ipvs 時,重新啟動 kube-proxy 后,“kubectl logs kube-proxy”返回以下錯誤:
server.go:485] 無法創建代理:無法設置 sysctl net/ipv4/vs/conn_reuse_mode:打開 /proc/sys/net/ipv4/vs/conn_reuse_mode:沒有這樣的文件或目錄
我確認我已經按照 cmd 安裝了相關的 kernel 模塊:
lsmod | grep ip_vs lsmod | grep conntrack
一切正常,那么我應該如何處理上述錯誤?
1 個解決方案
解決方案1
0 2020-06-04 14:08:21
您究竟對您的kube-proxy進行了哪些修改以及如何修改? 如果您只是設置 ipvs 模式,您可以按照此處描述的方式進行設置,應該不會有任何問題。
如果您還在kube-proxy Pods securityContext中配置了一些額外的sysctls ,您可能需要考慮以下事項。
請記住,有所謂的安全和不安全 sysctl。 你可以在這里閱讀:
默認情況下啟用所有安全sysctl。
默認情況下禁用所有不安全的 sysctl,並且必須由集群管理員在每個節點的基礎上手動允許。 將安排禁用不安全 sysctl 的 Pod,但將無法啟動。
考慮到上述警告,集群管理員可以允許某些不安全的 sysctl 用於非常特殊的情況,例如高性能或實時應用程序調整。 使用 kubelet 標志逐個節點啟用不安全的 sysctl; 例如:
kubelet --allowed-unsafe-sysctls \ 'kernel.msg*,net.core.somaxconn'...
當 kube 代理在 ipvs 模式下運行時,calico 是否也以 ipvs 模式運行
[英]does calico also run in ipvs mode when kube proxy is runing in ipvs mode
K8s 'calico' pod 未啟動:“無法創建默認 IPv4 IP 池:10.244.0.0/16 錯誤=資源不存在:”
[英]K8s 'calico' pods not starting: "Failed to create default IPv4 IP pool: 10.244.0.0/16 error=resource does not exist:"
具有 ipv6 地址的容器在 k8s/calico 環境中無法連接到外部
[英]containers with ipv6 addresses can't connect to outside in k8s/calico environment
在具有主從模式的 k8s 中運行 postgresql 的最佳方法是什么?
[英]What is the best way to run postgresql in k8s with master-slave mode?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 IPVS 模式下為 k8S 配置 Consul
k8S 入口和 IPVS
當 kube 代理在 ipvs 模式下運行時,calico 是否也以 ipvs 模式運行
什么是用於mac k8s模式的docker的linux版本?
K8s 'calico' pod 未啟動:“無法創建默認 IPv4 IP 池:10.244.0.0/16 錯誤=資源不存在:”
k8s部署在volumes vs volumeMounts中設置readOnly
具有 ipv6 地址的容器在 k8s/calico 環境中無法連接到外部
k8s volume.attachments中的節點字段是什么意思?
在具有主從模式的 k8s 中運行 postgresql 的最佳方法是什么?
創建主節點設置為 k8s 的 SparkSession
相關標簽