<p>kubeadm init refuse d'utiliser les adresses IP de monodiffusion lien-local comme --apiserver-advertise-address</p>

Créé le 23 nov. 2018 · 3Commentaires · Source: kubernetes/kubeadm

S'agit-il d'un rapport de bogue ou d'une demande de fonctionnalité?

/ genre bug

Versions

version kubeadm (utilisez kubeadm version ):

v1.12.2

Que s'est-il passé?

Je mets en place un harnais de test basé sur VM qui utilise kubeadm pour configurer un petit cluster k8s. Les machines virtuelles sont configurées pour configurer des adresses de liaison locale IPv4 et utiliser un DNS de multidiffusion pour se trouver. En raison de la façon dont les machines virtuelles sont configurées, je dois remplacer --apiserver-advertise-address pour que les k8 utilisent l'interface LAN pour la communication des nœuds, car ce n'est pas l'interface par défaut.

Malheureusement, kubeadm vérifie .IsGlobalUnicast() sur l'adresse transmise, donc l'adresse IPv4 lien-local est rejetée même si c'est un moyen valide de configurer un petit cluster.

À quoi vous attendiez-vous?

kubeadm init doit accepter les adresses IPv4 ou IPv6 link-local, si elles sont spécifiées explicitement sur la ligne de commande.

Comment le reproduire (de la manière la plus minimale et la plus précise possible)?

kubeadm init --apiserver-advertise-address=169.254.152.255

help wanted kinfeature prioritbacklog sinode

Source

danderson

Commentaire le plus utile

Ainsi, l'activation des adresses lien-local peut être problématique dans la plupart des cas d'utilisation. Nous avons délibérément désactivé en raison de quelques autres conditions d'échec, et ce cas d'utilisation est IMO non standard.

timothysc le 27 nov. 2018

👍3

Tous les 3 commentaires

/ supprimer-kind bug
/ caractéristique aimable
/ nœud sig
/ backlog prioritaire
/ assign @kad
cc @rosti

@danderson
c'est par conception. notre validation n'est qu'un contrôle de cohérence, car le kubelet ignore également les adresses dans l'interface hôte qui ne sont pas en monodiffusion globale:
https://github.com/kubernetes/kubernetes/blob/master/staging/src/k8s.io/apimachinery/pkg/util/net/interface.go#L305 -L308

les bouclages sont également surchargés:
https://github.com/kubernetes/kubernetes/blob/master/staging/src/k8s.io/apimachinery/pkg/util/net/interface.go#L408

neolit123 le 23 nov. 2018

timothysc le 27 nov. 2018

👍3

Étant donné le manque de justification et l'accord général sur le fait que cela peut être plus problématique pour la plupart des utilisateurs, nous fermons.

Si votre cas d'utilisation peut être simplifié, généralisé ou facilement corrigé, n'hésitez pas à le rouvrir.

timothysc le 7 janv. 2019

Cette page vous a été utile?

0 / 5 - 0 notes

Questions connexes

[discovery] Échec de la demande d'informations sur le cluster, va réessayer : [Non autorisé]

shenshouer · 3Commentaires

"[bootstraptoken]" et "[bootstrap-token]" à kubeadm init

atoato88 · 4Commentaires

kubeadm peut enregistrer les jetons d'amorçage avant de tenter de les supprimer

mlevesquedion · 3Commentaires

Comment déboguer le blocage "Client API créé, en attente que le plan de contrôle soit prêt"

andersla · 4Commentaires

Créez un fichier SECURITY_CONTACTS.

jessfraz · 3Commentaires