Какой сервис / модуль Kubernetes должен прослушивать порт 6784?

Question

Я получаю повторение

NetworkPlugin cni не удалось настроить модуль pod_NAME \: сеть: невозможно выделить IP-адрес: сообщение http://127.0.0.1:6784/ip/LONG_HEX_ID: dial tcp 127.0.0.1:6784: соединение: соединение отказано "

ошибок в логе kubelet.

Много вопросов в интернете с этим сообщением об ошибке, но я не нашел ни одного, где кто-то на самом деле говорит, что предполагается принимать соединения через этот порт. Что расстраивает, потому что, если бы у меня была эта базовая информация, возможно, я мог бы выяснить, что запустить / перезапустить, чтобы все заработало.

Использование Kubernetes 1.10 с weave-net.

Answer 1

как https://www.weave.works/docs/net/latest/faq/ состояния

В: Какие порты использует Weave Net (например, если я настраиваю брандмауэр)?

Вы должны разрешить прохождение трафика через TCP 6783 и UDP 6783/6784, которые являются портами управления и передачи данных Weave.

Демон также использует TCP 6781/6782 для метрик, но вы бы только нужно открыть этот порт, если вы хотите собирать метрики из другого хозяйничать.

Демон Weave Net прослушивает TCP-порт localhost (127.0.0.1) 6784 для команд из других компонентов Weave Net. Этот порт не должен быть открыт для других хостов.

При использовании быстрого зашифрованного канала данных убедитесь, что основная сеть не блокирует трафик ESP (протокол IP 50). Например, в Google Cloud Platform правило брандмауэра для разрешения трафика ESP должно быть установлен.

поэтому вам нужно начать с отладки демона weave-net.

Answer 2

Это новый кластер? Как вы это установили? kubeadm

Вы пробовали из документов:

Установите / proc / sys / net / bridge / bridge-nf-call-iptables в 1, запустив sysctl net.bridge.bridge-nf-call-iptables = 1 для прохождения моста IPv4 трафик в цепочки iptables. Это требование для некоторых CNI плагины для работы, для получения дополнительной информации см. здесь

Согласно документам