gopher
gopher
您好: 在默认子网下的kata pod,tcp、http探针正常,自定义VPC下的kata pod,tcp、http探针失败。pod中抓包没有报文,kube-ovn-cni中有报文 kube-ovn-cni 启动命令参数:--enable-mirror=false --enable-arp-detect-ip-conflict=true --encap-checksum=false --service-cluster-ip-range=10.234.0.0/16 --iface= --dpdk-tunnel-iface=br-phy --network-type=geneve --default-interface-name= --cni-conf-name=01-kube-ovn.conflist --logtostderr=false --alsologtostderr=true --log_file=/var/log/kube-ovn/kube-ovn-cni.log --log_file_max_size=200 --kubelet-dir=/var/lib/kubelet --enable-tproxy=true --ovs-vsctl-concurrency=100 kube-ovn版本为1.12.19,kata-container部署方式参考https://github.com/kata-containers/kata-containers/blob/main/tools/packaging/kata-deploy/README.md 容器探针 在pod中抓包 kube-ovn-cni日志 在kube-ovn-cni中抓包 ------------------ 原始邮件 ------------------ 发件人:...
在默认子网下的kata pod,tcp、http探针正常,自定义VPC下的kata pod,tcp、http探针失败。pod中抓包没有报文,kube-ovn-cni中有报文 kube-ovn-cni 启动命令参数:--enable-mirror=false --enable-arp-detect-ip-conflict=true --encap-checksum=false --service-cluster-ip-range=10.234.0.0/16 --iface= --dpdk-tunnel-iface=br-phy --network-type=geneve --default-interface-name= --cni-conf-name=01-kube-ovn.conflist --logtostderr=false --alsologtostderr=true --log_file=/var/log/kube-ovn/kube-ovn-cni.log --log_file_max_size=200 --kubelet-dir=/var/lib/kubelet --enable-tproxy=true --ovs-vsctl-concurrency=100 kube-ovn版本为1.12.19,kata-container部署方式参考https://github.com/kata-containers/kata-containers/blob/main/tools/packaging/kata-deploy/README.md  容器探针  在pod中抓包  kube-ovn-cni日志  在kube-ovn-cni中抓包 
> 进VM对应的Pod内,curl一下Pod IP + 15021端口,看能不能通。 在pod中,可以正常请求,在同一Subnet下的其他pod,也可以正常请求 
> > 进VM对应的Pod内,curl一下Pod IP + 15021端口,看能不能通。 > > 在pod中,可以正常请求,在相同子网下的其他pod中,也可以正常请求  pod本身的探针端口也是15021
pod内另一个容器的探针端口为8080,kube-ovn通过15020代理,在Subnet下另一个pod可以正常请求  
vpc-gw配置externalSubnets后,gw pod重启,exterlnalSubnets 分配的 IP cr直接update(重新分配IP),ipam没有对之前的IP release,Subnet status中的v4availableIPs、v4usingIPs是通过计算ip、eip...得到的,但是v4availableIPrange、v4usingIPrange是根据ipam计算得到的