<p>kubeadm beschwert sich über bridge-nf-call und ip_forward, wenn keine Docker-Laufzeit verwendet wird</p>

Erstellt am 16. Aug. 2018  ·  10Kommentare  ·  Quelle: kubernetes/kubeadm

Ist dies ein BUG REPORT oder eine FEATURE REQUEST? ::

/ Art Bug

Was ist passiert :

Nach dem Booten eines sauberen Systems führt das Ausführen von kubeadm init mit einer anderen CRI-Laufzeit als der konfigurierten Docker zu den folgenden Fehlermeldungen:

[ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1

Was Sie erwartet hatten :

Diese beiden Prüfungen vor dem Flug müssen bestanden werden, da sie automatisch erfüllt werden konnten.

Natürlich werden diese automatisch vom Start des docker -Dämons behandelt, aber für openSUSE Kubic untersuchen wir standardmäßig die Verwendung von CRI-O, wo wir nicht den Luxus eines überheblichen Dämons haben, uns in solche Dinge einzumischen .

Daher ist dieser Fehlerbericht entweder eine Gelegenheit für kubeadm, die Dinge selbst zu erledigen. Ich denke, es gibt einen Grund dafür, dass kubeadm, weil kubeadm weiß, was es braucht, automatisch modprobe br_netfilter und echo '1' > /proc/sys/net/ipv4/ip_forward , anstatt sich über die Probleme zu beschweren.

Wenn dieser Vorschlag nicht akzeptabel ist, würde ich mich über einen Vorschlag freuen, wie openSUSE Kubic diese Probleme automatisch so angehen sollte, dass sie den allgemeinen Erwartungen von kubeadm entsprechen.

Wie man es reproduziert (so minimal und präzise wie möglich) :

  • Installieren Sie kubeadm und cri-o
  • systemctl enable --now crio
  • Konfigurieren Sie kubeadm so, dass kublet mit zusätzlichen Argumenten --container-runtime=remote --container-runtime-endpoint=unix:///var/run/crio/crio.sock --runtime-request-timeout=15m
  • Führen Sie kubeadm init --cri-socket /var/run/crio/crio.sock

Was müssen wir noch wissen? ::

Umwelt :

  • Kubernetes-Version (verwenden Sie kubectl version ): v1.11.2
  • Cloud-Anbieter oder Hardwarekonfiguration: qemu-kvm x86_64 16 GB RAM 2 Kerne
  • Betriebssystem (zB aus / etc / os-release): opensuse-tumbleweed-kubic
  • Kernel (zB uname -a ): 4.17.13
  • Werkzeuge installieren: kubeadm
help wanted kinbug
Quelle
picture sysrich
👍6

Hilfreichster Kommentar

Docker neu zu starten hat den Trick gemacht ... Danke

picture itpings am 25. Apr. 2019
👍107 😕1

Alle 10 Kommentare

Fühlt sich nicht wie ein Produktfehler an, sondern wie ein Dokumentationsfehler (nur ein fehlendes Handbuch). Derzeit haben wir nur Seiten darüber, wie man Kubernetes mit kubeadm mit Docker als Container-Laufzeit installiert. Wir sollten eine andere für cri-o haben.

outcoldman picture outcoldman am 3. Sept. 2018

IMO kubeadm sollte zumindest die Modprobe selbst ausführen. Ob dies auch für ip_forward der Fall ist, ist umstritten, da dies von der Systemkonfiguration bis zum Administrator abhängt.

Vogtinator picture Vogtinator am 12. Sept. 2018

@vrothberg - was denkst du? Sollten die beiden oben genannten Bedingungen (modprobe und sysctl) von kubeadm automatisch korrigiert werden, oder denken Sie, dass dies in CRI-O besser gehandhabt wird?

Docker erledigt beides automatisch

Und wenn Sie der Meinung sind, dass CRI-O nicht aufpassen sollte, wo sollte der schmutzige Hack Ihrer Meinung nach in openSUSE ausgeführt werden? im cri-o-paket oder im kubeadm-paket? ;)

sysrich picture sysrich am 12. Sept. 2018

Ich denke, das sollte das kubeadm-Paket tun. Danach können wir
Überprüfen Sie, ob dies wirklich ein Fehler ist oder ob er in ein Infoprotokoll herabgestuft werden kann.
Viele Dinge in K8s drehen sich immer noch darum, wie Docker Dinge macht, aber
Sie sind nicht immer notwendig.

Ich bin im Moment im Urlaub, werde aber hier und da E-Mails abrufen. Vielen Dank
für den Ping.

Am Mittwoch, den 12. September 2018 um 10:30 Uhr, Richard Brown [email protected]
schrieb:

@vrothberg https://github.com/vrothberg - was denkst du? Sollte die
über 2 Bedingungen (modprobe und sysctl) werden automatisch durch korrigiert
kubeadm, oder denkst du, dass dies in CRI-O besser gehandhabt wird?

Docker erledigt beides automatisch

Und wenn Sie der Meinung sind, dass CRI-O nicht aufpassen sollte, wo denken Sie dann?
Dirty Hack sollte in openSUSE getragen werden? in der cri-o-paket oder in der
Kubeadm-Paket? ;)

- -
Sie erhalten dies, weil Sie erwähnt wurden.
Antworte direkt auf diese E-Mail und sieh sie dir auf GitHub an
https://github.com/kubernetes/kubeadm/issues/1062#issuecomment-420559942 ,
oder schalten Sie den Thread stumm
https://github.com/notifications/unsubscribe-auth/ALI4g1dRKf5vWXz_7H27VktuD8nP5tAsks5uaMYogaJpZM4V_W70
.

vrothberg picture vrothberg am 12. Sept. 2018

Dieses Problem wird in openSUSE mit den folgenden Änderungen behoben: https://build.opensuse.org/package/rdiff/devel : kubic / kubernetes? Linkrev = base & rev = 9

Ich habe vor, umgehend etwas Ähnliches in der Upstream-RPM-Verpackung einzureichen

sysrich picture sysrich am 13. Sept. 2018

Docker neu zu starten hat den Trick gemacht ... Danke

itpings picture itpings am 25. Apr. 2019
👍107 😕1

Ich füge diese Informationen als zweites der Setup-Seite hinzu. Ich habe diesen Fehler gesehen und es hat mir mindestens 20 Minuten Schmerzen verursacht, bis ich auf diesen Thread gestoßen bin. Vielen Dank, dass Sie die Lösung geteilt haben.

adobo76 picture adobo76 am 13. Juni 2019

Stellen Sie sicher, dass Sie die Prozedur befolgen, damit der Fehler nicht auftritt
https://kubernetes.io/docs/setup/production-environment/container-runtimes/#cri -o

danielsand picture danielsand am 26. März 2020

Das einfache Modifizieren von Dingen stellt nicht sicher, dass sie ausgeführt werden. Wenn Sie neu starten, bricht alles zusammen. Es sollte Ihnen sagen, dass Sie sicherstellen müssen, dass diese Dinge dauerhaft aktiviert sind. Das gilt für die sysctl-Regeln, aber nicht für die Module.

Wenn ich den Anweisungen zu solchen Dingen folge, lese ich nicht gerne in Dinge hinein und versuche, zusätzliche Schritte zu unternehmen, die auf Ahnungen beruhen. Wenn es mir sagt, dass ich etwas tun soll, mache ich es. Wenn nicht, tue ich es nicht. Ich warte darauf, dass die Dinge kaputt gehen und gehe zurück und repariere sie. Auf diese Weise habe ich eine bessere Vorstellung davon, ob es sich um eine schlechte Dokumentation handelt, die das Problem darstellt, anstatt um eine zufällige Sache, die ich gemacht habe, als die Dinge kaputt gingen.

natemoseman picture natemoseman am 30. Juli 2020

Ich muss wahrscheinlich meine lokalen Hyper-V-Knoten-Images neu erstellen.

jefflill picture jefflill am 22. Feb. 2021
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

mattmoyer picture mattmoyer  ·  4Kommentare
chuckha picture chuckha  ·  3Kommentare
RakeshNagarajan picture RakeshNagarajan  ·  4Kommentare
bruceauyeung picture bruceauyeung  ·  4Kommentare
ggaaooppeenngg picture ggaaooppeenngg  ·  4Kommentare