Pod dışına çıkamama sorunu

RKE cluster’ı içerisindeki podlardan dışarıya çıkamıyorum.
4 tane Ubuntu VM içerisinde dış ipleri var, ufw kapalı, sysctl değişkeni tanımlı, iptables list ile kuralları görebiliyorum.

İçerideki postgresql servisiyle haberleşmemde bir sorun yok ama dışarıya ping atamıyorum.
Bunun tam olarak CNI mı yoksa flannel sorunu mu olduğunu da anlamadım açıkçası. CoreDNS plugin error hatası olarak gözüküyo loglarda ama sorunun ana kaynağını anlayamadım.

CoreDNS-1.8.6
linux/amd64, go1.17.1, 13a9191
[INFO] Reloading
[INFO] plugin/health: Going into lameduck mode for 5s
[INFO] plugin/reload: Running configuration MD5 = e4469c01a036e926693cb381ad20b13a
[INFO] Reloading complete
[INFO] Reloading
[INFO] plugin/health: Going into lameduck mode for 5s
[INFO] plugin/reload: Running configuration MD5 = 7b85fbe9b4156cf64b768261d4ea6e3b
[INFO] Reloading complete
[ERROR] plugin/errors: 2 git.rancher.io. A: read udp 10.42.3.4:59664->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. AAAA: read udp 10.42.3.4:40965->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. AAAA: read udp 10.42.3.4:48987->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. A: read udp 10.42.3.4:40149->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. AAAA: read udp 10.42.3.4:48436->1.1.1.1:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. A: read udp 10.42.3.4:50896->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. A: read udp 10.42.3.4:46830->1.1.1.1:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. AAAA: read udp 10.42.3.4:36541->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. AAAA: read udp 10.42.3.4:56256->1.1.1.1:53: i/o timeout
[ERROR] plugin/errors: 2 git.rancher.io. A: read udp 10.42.3.4:45791->8.8.8.8:53: i/o timeout

Worker nodelar üstünden direkt internete erişebiliyor musunuz peki?

Erişiliyor hocam.

Bir workaround buldum, şu an alpine containerından git clone yapabiliyorum ama bunu coredns’in çözmesi gerekmiyor mu yoksa ben mi yanlış düşünüyorum?

spec:
  hostNetwork: true
(...)

Teşekkür ederim.

bu çözüm değil. bu aslında container’ın network isolation olmadan worker node’un networkünü kullanmasını söylemek. bunun olmasını istemeyiz, özel bir neden yoksa.
Sizin sorununuz coredns’in çalışmaması sanırım. Coredns podunu silin ve bırakın yeniden oluşturulsun bakalım yine hata alacak mısınız?

kube-system’deki 2 coredns podunu da sildim, hata devam ediyor.

cluster’da network plug-in olarak ne kullanıyorsunuz? Podlar bir şekilde dışarıya gidemiyor gözüküyor.

Flannel kullanıyorum hocam.

Flannel düzgün çalışmıyor demek ki. Ayarlarda bir sıkıntı var. Flannel’i yeniden bir kurun bakalım belki çözer.

Merhaba @danflavinist hocam, düşük bir ihtimal ama kubeadm’i init ettiğiniz pod-cidr ile flannel ya da siz neyi kullanıyorsanız onun üstünündeki cidr aynı olmayabilir mi?

Hocam o sorunu o zaman çözdüm, iptables kurallarını başlangıçtan sonra kaydetmeyi unutup yeniden başlatmışım :person_facepalming:

Kusura bakmayın.

Herkese yardımları için çok teşekkür ediyorum.

İyi günler.

2 Beğeni