kubernetes kubespray ошибка Network is Unreachable

0

1

Здравствуйте, подскажите пожалуйста, пытаюсь развернуть кластер kubernetes через kubespray (5 ВМ, ОС Centos 7). Все необходимые зависимости установил из файла kubespray/requirements.txt через pip. Непосредственно после запуски playbook в процессе развертывания кластера возникает ошибка:

TASK [download : download_container | Download image if required] ***************************************************************************************************************************************************************************
fatal: [kubespray1]: FAILED! => {"attempts": 4, "changed": true, "cmd": ["/usr/local/bin/nerdctl", "-n", "k8s.io", "pull", "--quiet", "quay.io/calico/node:v3.24.5"], "delta": "0:00:00.039810", "end": "2023-02-24 08:01:36.647635", "msg": "non-zero return code", "rc": 1, "start": "2023-02-24 08:01:36.607825", "stderr": "time=\"2023-02-24T08:01:36+03:00\" level=info msg=\"trying next host\" error=\"failed to do request: Head \\\"https://quay.io/v2/calico/node/manifests/v3.24.5\\\": dial tcp [2600:1f18:483:cf02:d0d3:7b3b:6c76:3787]:443: connect: network is unreachable\" host=quay.io\ntime=\"2023-02-24T08:01:36+03:00\" level=fatal msg=\"failed to resolve reference \\\"quay.io/calico/node:v3.24.5\\\": failed to do request: Head \\\"https://quay.io/v2/calico/node/manifests/v3.24.5\\\": dial tcp [2600:1f18:483:cf02:d0d3:7b3b:6c76:3787]:443: connect: network is unreachable\"", "stderr_lines": ["time=\"2023-02-24T08:01:36+03:00\" level=info msg=\"trying next host\" error=\"failed to do request: Head \\\"https://quay.io/v2/calico/node/manifests/v3.24.5\\\": dial tcp [2600:1f18:483:cf02:d0d3:7b3b:6c76:3787]:443: connect: network is unreachable\" host=quay.io", "time=\"2023-02-24T08:01:36+03:00\" level=fatal msg=\"failed to resolve reference \\\"quay.io/calico/node:v3.24.5\\\": failed to do request: Head \\\"https://quay.io/v2/calico/node/manifests/v3.24.5\\\": dial tcp [2600:1f18:483:cf02:d0d3:7b3b:6c76:3787]:443: connect: network is unreachable\""], "stdout": "", "stdout_lines": []}

Я попробовал вручную выполнить /usr/local/bin/nerdctl pull quay.io/calico/node:v3.24.5 и я получил эту же ошибку network is unreachable, но если я выполняю curl https://quay.io/v2/calico/node/manifests/v3.24.5, то возвращается успешный ответ, т.е. сетевых проблем нет. В чем может быть проблема?

←	Вопросы по моддингу для Quake 1/Half-Life (GoldSrc)

На работает звук через thunderbolt, если подключен DP

→

Для курла настроен прокси, а для containerd нет?

George ★
(24.02.23 11:19:31 MSK)

curl -6 -I https://quay.io/v2/calico/node/manifests/v3.24.5 без ошибок работает?

vbr ★★★
(24.02.23 11:28:59 MSK)
Последнее исправление: vbr 24.02.23 11:30:23 MSK (всего исправлений: 2)

Ответ на: комментарий от vbr 24.02.23 11:28:59 MSK

Нет, возвращается та же ошибка Network is unreachable

wiremann
(24.02.23 12:41:27 MSK) автор топика

Ответ на: комментарий от wiremann 24.02.23 12:41:27 MSK

Значит у тебя на сервере не работает IPv6, но зачем-то настроен. Или решай проблему с IPv6, или отключи его на сетевых интерфейсах.

vbr ★★★
(24.02.23 12:59:34 MSK)

Ответ на: комментарий от vbr 24.02.23 12:59:34 MSK

Отключил на интерфейсах ipv6, но, к сожалению, не помогло Добавил в /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Сделал рестарт хоста, теперь, если выполнить ip addr show | grep net6, то вывод пустой. Но, к сожалению, curl -6 -I https://quay.io/v2/calico/node/manifests/v3.24.5 по прежнему возвращает Network is unreachable

wiremann
(24.02.23 14:34:02 MSK) автор топика

Ответ на: комментарий от wiremann 24.02.23 14:34:02 MSK

перезапусти теперь ту команду исходную (/usr/local/bin/nerdctl pull quay.io/calico/node:v3.24.5)

curl -6 у тебя и не должен работать с отключенным IPv6, очевидно. Просто с отключенным IPv6 другие программы не будут пытаться его использовать. А так у тебя IPv6 был включен, но при этом не работал, большинство программ при доступном IPv6 пытаются использовать именно его. curl вероятно пробует оба варианта, если не ограничивать его флагом -4 или -6.

vbr ★★★
(24.02.23 14:55:27 MSK)
Последнее исправление: vbr 24.02.23 14:56:38 MSK (всего исправлений: 1)

Ответ на: комментарий от vbr 24.02.23 14:55:27 MSK

Выполнил /usr/local/bin/nerdctl pull quay.io/calico/node:v3.24.5 получаю ту же ошибку network is unreachable

wiremann
(24.02.23 15:18:17 MSK) автор топика

если dns сервер твой, скажи ему не отвечать на AAAA запросы с ipv4 адресов
попробуй отключить ipv6 в docker (или что ты там выбрал в качестве runtime) https://docs.docker.com/config/daemon/ipv6/
если nerdctl сам качает образы в обход runtime, замени на docker pull

router ★★★★★
(24.02.23 15:30:49 MSK)

Смотри что нашёл: https://github.com/kubernetes-sigs/kubespray/blob/master/roles/kubernetes/preinstall/defaults/main.yml

# Set to true if your network does not support IPv6
# This maybe necessary for pulling Docker images from
# GCE docker repository
disable_ipv6_dns: false

router ★★★★★
(24.02.23 15:45:39 MSK)

Ответ на: комментарий от router 24.02.23 15:45:39 MSK

К сожалению, установка в disable_ipv6_dns: true также не помогла, та же ошибка. ОК, буду разбираться тогда дальше. Спасибо

wiremann
(24.02.23 17:00:35 MSK) автор топика

Ответ на: комментарий от wiremann 24.02.23 17:00:35 MSK

kubespray тот ещё комок спагетти. Могу предположить, что деплой dns resolver’ов в kubernetes уже прошёл, а изменение параметра не инициирует повторный деплой плейбуком

Попробуй полностью удалить кластер и развернуть заново

Или, как вариант, посмотри манифест dns resolver’ов

Не помню, они управляются кластером или поднимаются kubelet’ом из локальных .yml файлов в /etc/kubeчтототам

router ★★★★★
(25.02.23 01:32:40 MSK)
Последнее исправление: router 25.02.23 01:36:14 MSK (всего исправлений: 1)

←	Вопросы по моддингу для Quake 1/Half-Life (GoldSrc)

General

На работает звук через thunderbolt, если подключен DP

→

Похожие темы