Я пытался использовать сетевую политику для модуля в моем кластере GKE, но я увидел, что он не работает, хотя у меня включена сетевая политика как для главного устройства, так и для узлов.
Затем я попытался отменитьвсю сетевую политику, чтобы увидеть, если это моя политика сети, что-то не так, или что-то с GKE, но безрезультатно.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
namespace: default
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
Что я делаю не так?
ОБНОВЛЕНИЕ:
Вот блоки Calico, которые были установлены на моем кластере:
calico-node-vertical-autoscaler-c97d48744-h4fjj 1/1 Running 0 5m24s
calico-typha-59cb487c49-hf4sg 1/1 Running 0 5m20s
calico-typha-horizontal-autoscaler-55c949db8f-vtvrf 1/1 Running 0 5m24s
calico-typha-vertical-autoscaler-f7c48db59-lj9h6 1/1 Running 0 5m24s
В журнале calico-typha-horizontal-autoscaler полно этого:
k8sclient.go:221] Falling back to extensions/v1beta1, error using apps/v1: deployments.apps "calico-typha" is forbidden: User "system:serviceaccount:kube-system:typha-cpha" cannot get resource "deployments/scale" in API group "apps" in the namespace "kube-system"
Решение:
После осмотра и после комментария Сурена о проверке журналов, я подумал, что кластер может быть таким маленьким, и он больше не справляется с нагрузкой, поэтому изменил мойпул узлов увеличился, и теперь все в порядке, похоже, что GCP не смог установить все для Calico, но никаких ошибок или чего-либо еще не показывалось.