使用k8s+iSulad+kata container部署的kata容器网络异常
【环境信息】
【问题复现步骤】
internetworking_model
使用macvtap
或tcfilter
(在none模式下,通过k8s部署的kata容器无法启动,所以改为使用macvtap
或tcfilter
)【预期结果】
启动的kata容器网络配置正常。
启动的kata容器服务可以通过pod ip,k8s service等正常访问。
【实际结果】
kata容器内部网络配置没有生效。
从主机或其他pod中能够ping通pod ip。
使用curl访问容器内的nginx服务,提示拒绝连接。
通过nodeport service访问nginx服务,提示拒绝连接。
【附件信息】
图为启动的kata容器内部网络接口
【额外信息】
从附件图中可以发现容器内的网络配置没有生效。
同样环境下使用containerd替代isulad作为CRI进行测试,部署的kata容器网络正常,能够正常访问。
使用containerd启动的kata容器内部网络接口如下:
Hey jianghang8421, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
isulad的配置能贴一下吗?
@haozi007 以下是isulad的配置文件
{
"group": "isula",
"default-runtime": "lcr",
"graph": "/var/lib/isulad",
"state": "/var/run/isulad",
"engine": "lcr",
"log-level": "ERROR",
"pidfile": "/var/run/isulad.pid",
"log-opts": {
"log-file-mode": "0600",
"log-path": "/var/lib/isulad",
"max-file": "1",
"max-size": "30KB"
},
"log-driver": "stdout",
"container-log": {
"driver": "json-file"
},
"hook-spec": "/etc/default/isulad/hooks/default.json",
"start-timeout": "2m",
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"registry-mirrors": [
"docker.io"
],
"insecure-registries": [
],
"pod-sandbox-image": "k8s.gcr.io/pause:3.4.1",
"native.umask": "normal",
"network-plugin": "cni",
"cni-bin-dir": "/opt/cni/bin",
"cni-conf-dir": "/etc/cni/net.d",
"image-layer-check": false,
"use-decrypted-key": true,
"insecure-skip-verify-enforce": false,
"runtimes": {
"kata-runtime": {
"path": "/usr/bin/kata-runtime",
"runtime-args": [
"--kata-config",
"/usr/share/defaults/kata-containers/configuration.toml"
]
},
"runc": {
"path": "/usr/bin/runc"
}
}
}
@Hang Jiang 这个问题解决了吗?
长时间未回复,先挂起
长时间不回复,先关闭
长时间不回复,先关闭
登录 后才可以发表评论