istio1.7.3版本啓用ISTIO-CNI後istio-validation沒法啓動
啓用ISTIO-CNI後自動注入的POD會啓動istio-validation容器用來檢測網絡是否正常,在爲咱們公司另一條業務線的測試環境Setup時發現istio-validation容器沒法啓動,日誌輸出:網絡
Error connecting to 127.0.0.6:15002: dial tcp 127.0.0.1:0->127.0.0.6:15002: connect: connection refusedapp
各類排查,最後查看系統日誌journalctl -extcp
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: W1102 14:50:30.291177 1029 cni.go:202] Error validating CNI config list {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "name": "cbr0",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "cniVersion": "0.3.1",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "plugins": [
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "type": "flannel",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "delegate": {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "hairpinMode": true,
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "isDefaultGateway": true
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: }
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: },
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "type": "portmap",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "capabilities": {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "portMappings": true
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: }
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: },
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "cniVersion": "0.3.1",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "name": "istio-cni",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "type": "istio-cni",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "log_level": "info",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "kubernetes": {
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "kubeconfig": "/etc/cni/net.d/ZZZ-istio-cni-kubeconfig",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "cni_bin_dir": "/opt/cni/bin",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "exclude_namespaces": [
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "istio-system",
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: "kube-system"
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: ]
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: }
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: }
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: ]
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: }
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: : [failed to find plugin "istio-cni" in path [/opt/kube/bin]]
Nov 02 14:50:30 k8s-worker-03 kubelet[1029]: W1102 14:50:30.291194 1029 cni.go:237] Unable to update cni config: no valid networks found in /etc/cni/net.d
發現是由於istio-cni的配置和K8S配置的cni可執行文件路徑不一致致使,istio-cni的demonset啓動的pod沒法調用該文件夾下的二進制文件建立IPTABLES規則,這種狀況比較容易出如今藉助各類第三方工具進行K8S集羣部署的環境中好比ansible部署k8s集羣,默認CNI可執行文件目錄在/opt/kube/bin而istio默認設置爲/opt/cni/bin,查看configmap或者istio-cni的pod日誌均可以找到ide
解決方案:
方案一:
修改部署istio都yaml文件加入官方說明的cniBinDir: 你的路徑工具
cni:
excludeNamespaces:
- istio-system
- kube-system
logLevel: info
cniBinDir: /opt/kube/bin
repair:
enabled: true
deletePods: false
或者命令行方式部署時加入--set values.cni.cniBinDir=... 和 --set values.cni.cniConfDir=... 選項測試
方案二:
修改istio-system空間下名爲istio-cni-config的configmap
找到cniBinDir更改成正確的路徑,從新生成全部podspa
以上只列舉了bin目錄的錯誤,不一樣環境中也有多是cniConfDir的錯誤,修改成正確的就好。命令行
相關文章
- 1. 啓用AHCI後沒法啓動系統
- 2. root啓動WebLogic後,webLogic用戶沒法啓動WebLogic
- 3. MySQL5.7版本沒法啓動服務【啓動後自動中止】的解決方法
- 4. zookeeper沒法啓動
- 5. httpd沒法啓動
- 6. wampserver沒法啓動
- 7. httpd 沒法啓動
- 8. datanode沒法啓動
- 9. docker 沒法啓動
- 10. eclipse沒法啓動
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • SVN 啓動模式 - SVN 教程
- • Kotlin學習(一)基本語法
- • 算法總結-滑動窗口
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
歡迎關注本站公眾號,獲取更多信息
相關文章