especifique a interface de rede para pods do kubesystem

tag-icon tag-icon networking virtualbox kubernetes
especifique a interface de rede para pods do kubesystem

Criei um cluster virtual do Kubernetes usando caixas vagrant. Todas as minhas caixas possuem 2 interfaces de rede

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 02:1d:76:b3:3c:fe brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global enp0s3
   valid_lft forever preferred_lft forever
inet6 fe80::1d:76ff:feb3:3cfe/64 scope link 
   valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:35:39:9f brd ff:ff:ff:ff:ff:ff
inet 192.168.70.11/24 brd 192.168.70.255 scope global enp0s8
   valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe35:399f/64 scope link 
   valid_lft forever preferred_lft forever

enp0s3 é criado por padrão e possui o mesmo endereço IP em todas as caixas. Aparentemente isso é coisa de caixa virtualhttps://github.com/hashicorp/vagrant/issues/6456. Adicionei a interface enp0s8 como uma rede privada para permitir que minhas caixas se comuniquem, esta tem um IP diferente em cada caixa então quero usá-la para kubernetes.

Quando configurei meu cluster, usei este comando que me permitiu criar o cluster no primeiro nó e ingressar no segundo nó

$ kubeadm init --apiserver-advertise-address=192.168.70.11 --pod-network-cidr=10.244.0.0/16

O problema é que todos os pods do sistema kube ainda usam a interface enp0s3

$ kubectl -n kube-system get pods -owide
NAME                             READY     STATUS    RESTARTS   AGE       IP           NODE
coredns-78fcdf6894-8tpnc         1/1       Running   0          11m       10.244.0.2   node-1
coredns-78fcdf6894-tbqxk         1/1       Running   0          11m       10.244.0.3   node-1
etcd-node-1                      1/1       Running   0          10m       10.0.2.15    node-1
kube-apiserver-node-1            1/1       Running   0          10m       10.0.2.15    node-1
kube-controller-manager-node-1   1/1       Running   0          10m       10.0.2.15    node-1
kube-flannel-ds-5wm74            1/1       Running   0          11m       10.0.2.15    node-2
kube-flannel-ds-wx77l            1/1       Running   0          11m       10.0.2.15    node-1
kube-proxy-gmst8                 1/1       Running   0          11m       10.0.2.15    node-2
kube-proxy-sbqqs                 1/1       Running   0          11m       10.0.2.15    node-1
kube-scheduler-node-1            1/1       Running   0          10m       10.0.2.15    node-1

Gostaria de forçar o kubernetes a usar exclusivamente o enp0s8. Existe alguma maneira de fazer isso sem remover a interface enp0s3?

Esta é a aparência dos nós

$ kubectl get nodes -owide
NAME      STATUS    ROLES     AGE       VERSION   EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION      CONTAINER-RUNTIME
node-1    Ready     master    4m        v1.11.2   <none>        Ubuntu 16.04.5 LTS   4.4.0-134-generic   docker://17.3.2
node-2    Ready     <none>    3m        v1.11.2   <none>        Ubuntu 16.04.5 LTS   4.4.0-134-generic   docker://17.3.2

E esta é a informação da versão

$ sudo KUBECONFIG=/etc/kubernetes/admin.conf kubectl version
Client Version: version.Info{Major:"1", Minor:"11", GitVersion:"v1.11.2", GitCommit:"bb9ffb1654d4a729bb4cec18ff088eacc153c239", GitTreeState:"clean", BuildDate:"2018-08-07T23:17:28Z", GoVersion:"go1.10.3", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"11", GitVersion:"v1.11.2", GitCommit:"bb9ffb1654d4a729bb4cec18ff088eacc153c239", GitTreeState:"clean", BuildDate:"2018-08-07T23:08:19Z", GoVersion:"go1.10.3", Compiler:"gc", Platform:"linux/amd64"}

Responder1

Há um problema no GitHub relacionado ao seu problema:kubelet relata endereço IP errado #44702

No final da discussão,Yujuhong explicadopor que isso acontece:

kubelet usa oEndereço IP informado pelo provedor de nuvemse existir, ou o primeiro endereço IPv4 sem loopback (código aqui) se não houver nenhum provedor de nuvem. Além disso, pode ser substituído por sinalizadores kubelet.

Atualizei os links da cotação para v1.11. Aqui o que é mencionado nocódigocomentários para v1.11:

    // 1) Use nodeIP if set
    // 2) If the user has specified an IP to HostnameOverride, use it
    // 3) Lookup the IP from node name by DNS and use the first valid IPv4 address.
    //    If the node does not have a valid IPv4 address, use the first valid IPv6 address.
    // 4) Try to get the IP from the network interface used as default gateway

As opções do kubelet mencionadas nos comentários do código são copiadas dedocumentação do kubelet:

  1. --node-ip string – endereço IP do nó. Se definido, o kubelet usará este endereço IP para o nó
  2. --hostname-override string - Se não estiver vazio, usará esta string como identificação em vez do nome do host real.

Se olharmos para ocódigo, veremos queespera IPv4 ou IPv6endereço aqui:

if addr := net.ParseIP(kl.hostname); addr != nil

As duas últimas opções não são muito convenientes e confiáveis ​​para usar no seu caso, então as ignorei.

A primeira opção também foi sugerida pordcbwnoComentee teve feedback positivo:

Se você não estiver usando um provedor de nuvem, tente modificar as opções de linha de comando do kubelet para passar "--node-ip=" ou definir a configuração do NodeIP no arquivo yaml de configuração do kubelet.

De qualquer forma, cabe a você escolher o que mais combina com você.

informação relacionada