kube2.1 部署完成 后增加新的节点和旧的节点不在一个网络,导致新增加节点上部署的服务不能正常访问.

新旧节点间网络能通就可以,有没有什么报错?

新旧节点可以正常联通,新节点增加也是成功的,问题是,部署在新节点的应用pod 无法访问,通过nodeport 或者webconsole 一样访问不了

    1:新旧节点可以相互ping 通
    2:kubectl get nodes 查看到的节点状态是Ready
    3: 部署的工作负载可以正常被调度到新的节点上正常运行,登录新节点通过docker exec 可以正常进入到容器内
    目前分析导致的问题可能是“kube_network_plugin: calico” 模式不支持跨网络,查看配置确认是IPIP模式,更进行一步的信息还在排查中,是否有相关于caliao详细配置及修改为vxlan 或者修改为flannel 插件的方式提供一下,进行验证测试呢。

    测试下进入其他节点的pod,能ping通新增节点上的pod ip吗。

    新节点是ready的,但无法 通过nodeport 或者webconsole 访问。

    检查下会不会是防火墙问题。

    目前查看来看,跟FW没有关系 ,想确认一个问题,,kubesphere 中配置 的calico支持跨网络吗?

    ipip模式应该是支持的,外层ip支持路由到不同网段。

    测试下进入其他节点的pod,能ping通新增节点上的pod ip吗。

    测试:
    新node —– 旧node : 正常
    新node —– 旧node容器: 不通
    新node容器 —- 旧node: 正常
    新node容器 —- 旧node容器: 不通

    灯下黑啊,Readiness probe failed: calico/node is not ready: BIRD is not ready: BGP not established with 10.134.82.232, [INFO][233] readiness.go 88: Number of node(s) with BGP peering established = 0 默认的不是ipip模式是BGP 模式怎么修改啊

    s]# cat calico-config.yml
    kind: ConfigMap
    apiVersion: v1
    metadata:
    name: calico-config
    namespace: kube-system
    data:
    etcd_endpoints: “https://172.16.33.203:2379
    etcd_ca: “/calico-secrets/ca_cert.crt”
    etcd_cert: “/calico-secrets/cert.crt”
    etcd_key: “/calico-secrets/key.pem”
    cluster_type: “kubespray,bgp”
    calico_backend: “bird”

    麻烦问下这是ks-only安装的吗,还是之前修改过。kubesphere默认用的应该是ipip模式,

    直接使用的是一键的脚本进行安装的啊,没有修改对应的配置

    已经解决了,修改k8s 下的网络配置,把ipip 模式打开,配置取消ip pool 的注释,重新执行安排 ,

      LgyLab 更改标题为「kubesphere 跨网络节点增加失败(已解决)
      6 个月 后

      LgyLab 我折腾了好久不成功,能不能给个详细操作步骤?非常感谢!

        4 个月 后
        9 个月 后