Я пытаюсь настроить кластер кубернетов на нескольких хостах ESXi. Кажется, что с etcd / kube-apiserver / kube-scheduler / kube-controller-manager все в порядке, однако на хостах докеров (в данном случае на стабильных хостах coreos) kubelet работает, а kube-proxy - нет.
Я запускаю следующие команды и получаю указанную ошибку.
coreos1 core # /opt/bin/kube-proxy --master=10.42.0.51:8080 --v=0
E0817 13:51:29.558463 6506 proxier.go:164] Error removing pure-iptables proxy rule: error checking rule: exit status 2: iptables v1.4.21: Couldn't load target `KUBE-SERVICES':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
E0817 13:51:29.560023 6506 proxier.go:167] Error removing pure-iptables proxy rule: error checking rule: exit status 2: iptables v1.4.21: Couldn't load target `KUBE-SERVICES':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Создается несколько цепочек iptables, не включая ту, на которую есть ссылка, но не уверен, что с этой цепочкой. У меня есть фланелевые настройки на этом хосте, которые протестированы. Я могу запустить тестовый модуль, однако я никогда не получаю внешний IP-адрес, и никакие хосты, которые я вызываю вручную, не могут попасть в настроенный диапазон IP-адресов в кубернетах.
Документация для v1.0 / 1.0.1 кажется довольно легкой, я все время натыкаюсь на лог-документацию на очень ранних бета-версиях.
Непосредственно перед этими строками вы должны увидеть эту строку журнала:
«Удаление правил прокси-сервера pure-iptables. Ошибки здесь допустимы».
Происходит то, что прокси имеет два режима, и код запуска проверяет, очищен ли неиспользуемый режим. Если вы никогда не использовали другой режим, убирать нечего. Мы решили, что лучше регистрировать ошибки, чем скрывать их, на случай, если что-то неожиданное появится. Сложно программно отличить «нечего делать» от «что-то делает ошибка», поэтому мы просто этого не сделали.
Короче - не думаю, что это ошибка. Вы действительно столкнулись с проблемой?
Вы переопределили какие-либо параметры команды kube-proxy для использования режима pure-iptables?
Вы должны иметь возможность использовать режим прокси пользовательского пространства для kube-proxy.
Мы также работаем над включением режима pure-iptables, но тем временем режим пользовательского пространства может разблокировать вас.
(Флаг - legacy-userspace-proxy [= true])