Kubernetes - flannel的默认网卡设置

最新推荐文章于 2025-06-04 15:10:04 发布
最新推荐文章于 2025-06-04 15:10:04 发布
阅读量9.5k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: kubernetes docker 云计算 容器云 文章标签: Flannel Kubernetes Docker 网卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingyafan/article/details/93519196
在配置Kubernetes集群时遇到flannel无法找到默认网卡的问题,通过查看日志发现错误提示"Failed to find any valid interface"。解决方法是在flannel启动参数中指定网卡或正则表达式,例如--iface-regex="eth*|enp*"。问题源于服务器上GATEWAY配置错误为GETWAY,修正后问题得到解决,允许离线安装kubernetes集群。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前两天新配置了几台虚拟机,像往常一样安装集群,但是在flannel这一步总是有问题,查看日志:

Failed to find any valid interface to use: failed to get default interface: Unable to find default route

没找到有效的网卡设备,解决办法也很简单,在flannel的启动参数中指定网卡即可:

--iface="": interface to use (IP or name) for inter-host communication. Defaults to the interface for the default route on the machine. This can be specified multiple times to check each option in order. Returns the first match found.
--iface-regex="": regex expression to match the first interface to use (IP or name) for inter-host communication. If unspecified, will default to the interface for the default route on the machine. This can be specified multiple times to check each regex in order. Returns the first match found. This option is superseded by the iface option and will only be used if nothing matches any option specified in the iface options.

指定网卡参数可以指定确定的网卡名称,也可以使用正则表达式匹配,而我做的是一个通用的部署脚本

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes集群flannel网卡名不兼容导致启动失败问题
koukouwuwu的专栏
06-11 2337
1. 问题 2. 解决过程 1. 问题 我的环境是使用kubeadm安装的kubernetes1.11,flannel网络。今天新加入一节点到k8s中,发现新节点的守护容器kube-flannel-ds启动失败。 到该节点中使用docker logs xxxxx查看,日志报错如下: I0815 00:25:37.646559 1 main.go:201] Could not find valid interface matching ens32: error looking up inte...
docker(7、容器网络4) flannel 网络 1、yum安装etcd单节点 yum安装flannel 配置使用vxlan 2、配置使用 flannel host-gw
二哈欢乐多的博客
03-19 1014
1、概述 lannel 是 CoreOS 开发的容器网络解决方案。flannel 为每个 host 分配一个 subnet,容器从此 subnet 中分配 IP,这些 IP 可以在 host 间路由,容器间无需 NAT 和 port mapping 就可以跨主机通信。 每个 subnet 都是从一个更大的 IP 池中划分的,flannel 会在每个主机上运行一个叫 flanneld 的 a...
kubernetes集群节点多网卡,calico/flannel组件如何指定网卡
weixin_42431069的博客
06-08 1万+
calico/flanel如果有节点是多个网卡,所以需要在配置文件中指定内网网卡
Kubernetes 网络方案:Flannel 插件全解析
小刘运维
06-04 1432
特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)高 (接近原生)同子网高,跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石:简单可靠的 Overlay 网络,适用于中小集群、混合云环境,部署简单、社区支持好。
kubernetes集群节点多网卡,指定特定网卡
开源&&分享
07-08 1944
部署kubernetes环境+网络组件flannel,没有选择指定的网卡, 导致flannel绑定到默认网卡,以至于kubernetes集群不能跨节点传输(ping 不通,可以通过bridge fdb show查看cnio维护的转发表,查看flannel.1的转发条目),为了确保转发到制定网卡上, 需要对kube-flannel.yaml文件修改......
flannel绑定外网网卡问题
tflw
04-30 859
基于一次客户环境crash,现象pull镜像一直CrashLoopBackOff 客户使用了双网卡配置,推测是使用了外网网卡,导致无法访问registry。 ps -efwww|grep flannel,这里没截图全,后面–iface=0f1 查看flannel配置: kubectl -n kube-system get ds kube-flannel-ds -o yaml … contain...
k8s集群管理三 -----flannel网络配置
小虎哥的技术博客
03-01 509
下载路径flannel https://github.com/coreos/flannel/releases 配置两台节点,master不需要配置 scp flanneld mk-docker-opts.sh root@10.186.104.104:/opt/kurnetes/bin/ scp flanneld mk-docker-opts.sh root@10.186.104.90:/opt/k...
k8s-kubernetes--网络策略、flannel网络插件和calico网络插件
Gong_yz的博客
03-12 7428
网络策略通过网络插件来实现。要使用网络策略,你必须使用支持 NetworkPolicy 的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。(Flannel不支持 NetworkPolicy,所以使用Flannei网络插件是不会隔离pod的)
kubernetesFlannel网络插件部署和三种工作模式讲解
myy1066883508的博客
06-02 3460
Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略,flannel项目自身只是一个框架,真正提供网络功能的是它的后端实现,目前,Flannel支持三种不同后端实现,分别是: UDP VXLAN host-gw UDP是Flannel项目最早支持的一种方式,是性能最差的方式,目前已被废弃。 用的最多的是VXLAN和host-gw模式的部署 Fla
kubernetes + kubernetes-dashboard 安装和各种踩坑
swcj的专栏
02-10 5万+
首先要说明一下这玩意浑身都是坑 1 安装前一定要关闭firewalld服务,否则需要配firewalld的规则 2 docker启动之后会产生一个网卡,这个网卡的地址默认是172.17.0.0 网段,这是个虚拟网络,如果要是想让集群中的其他机器访问容器需要通过安装flannel来实现。所以安装完flanneldocker一定要确定一下网段和etcd中储存的是否一致,如果不一致
关于多网卡机器安装flannel的问题
热门推荐
wangximo的博客
04-13 167万+
由于flannel使用默认路由的网卡接口,导致适用了外网网卡,致使pod之间无法访问。所以需要指定使用相应网卡。在command参数增加--iface=eth1即可,具体配置如下 containers:      - name: kube-flannel        image: quay.io/coreos/flannel:v0.10.0-amd64        command:      ...
K8S Flannel
elihe2011的专栏
12-28 909
1. 简介 flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络,底层通过UDP/VxLAN等进行报文的封装和转发。 Flannel 是一种“覆盖网络(overlay network)”,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持udp、vxlan、host-gw、aws-vpc、gce和alloc路由等数据转发方式,默认
记 K8s 集群中 Flannel 遇到的两个问题
云原生实验室
02-21 1487
自建的 K8s 集群的坑不少, 尤其是到了 Node 数量越来越多之后, 问题也逐渐显露了出来, 博客主要介绍我们使用flannel之后遇到的两个问题以及解决方案, 问题其实不严重, 只是...
Kubernetes入门学习-十九-网络配置插件flannel-01
wolf
04-01 1758
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、dockerKubernetes的网络模型和网络策略 Kubernetes网络模型和CNI插件 ​ 在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器 都能通过一个扁平的网络平面进行通信,即在同一IP网络中。 需要注意的是:在K8S集群中,IP...
Windows 节点加入K8S集群-踩坑大全
RSQ博客
05-15 2439
文章目录1 安装步骤2 踩的坑 前言: 最近在做Windows节点加入K8S集群的事情踩了太多太多的坑,按照官方给的文档,如果是新环境,那么坑应该很少,无外乎一些组件程序下载失败的问题,这个都可以通过梯子解决;若不是干净的环境,那么这个坑有的踩,下边记录一下遇到的所有坑。 1 安装步骤 按照官方要求,Kubernetes 服务器版本必须不低于版本 1.17。 我这里用的K8s版本是1.17.5,windows版本是server 2019。 先详细看一下官方教程:添加Windows节点K8S官方文档 2 踩的
深入剖析Flannel-启动流程
程序员的世界
02-13 2920
最近一直在研究flannel的源代码,发现flannel自身代码不是很多,依赖的第三方代码却很多,例如创建隧道是通过第三方库vishvananda.后续分析源码过程中,不会深入介绍第三方库,只把我们关心的逻辑(流程)介绍清楚。 一、流程图 flannel的源码逻辑并不是很复杂,main函数处理逻辑也比较简单,所以就从main函数开始介绍。main函数流程图如下: 二、源码 在上一篇提到...
两个超实用的 Kubernetes 集群中 Flannel 故障排除案例
小楼一夜听春雨,深巷明朝卖杏花
08-27 2461
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的 yaml 文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 记一次 Kubernetes 机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者....
k8s 部署flanneld异常
qq_35014091的博客
02-29 310
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
level=fatal msg="failed to start: daemon creation failed: invalid daemon configuration: native routing cidr must be configured with option --ipv4-native-routing-cidr in combination with --enable-ipv4-masquerade --routing-mode=native --ipam=kubernetes --enable-ipv4=true; failed to stop: unable to find controller ipcache-inject-labels" subsys=daemon
最新发布
07-31
<think>我们正在处理用户在使用 Helm 部署 Cilium 1.15.0 时遇到的配置错误,错误信息如下: "failed to start daemon invalid configuration --ipv4-native-routing-cidr --enable-ipv4-masquerade --routing-mode=native --ipam=kubernetes --enable-ipv4=true" 根据错误信息,问题出在配置参数上,特别是与原生路由(native routing)相关的参数。用户的目标是关闭VXLAN并集成Flannel,使用原生路由模式。 ### 分析错误 错误信息提示配置无效,可能的原因包括: 1. `ipv4NativeRoutingCIDR` 的值设置不正确(例如,格式错误或与集群CIDR不匹配) 2. 参数组合冲突(例如,同时设置了冲突的参数) 3. 缺少必要的参数 ### 解决方案 根据Cilium官方文档,正确配置原生路由模式需要以下关键点: 1. 设置 `tunnel: disabled` 以关闭VXLAN 2. 设置 `ipv4NativeRoutingCIDR` 为集群的Pod CIDR(必须与Flannel的Pod CIDR一致,默认为`10.244.0.0/16`) 3. 启用Flannel集成:`flannel.enabled: true` 4. 设置 `ipam.mode: kubernetes`(但根据错误信息,已经设置kubernetes) 5. 确保 `enableIPv4Masquerade` 的设置与网络环境匹配(通常为true) ### 修正后的Helm值文件 创建或修改 `cilium-values.yaml` 文件,确保包含以下关键配置: ```yaml # cilium-values.yaml tunnel: disabled ipv4NativeRoutingCIDR: "10.244.0.0/16" # 必须与Flannel的Pod CIDR一致 flannel: enabled: true uninstall: false # 防止卸载Cilium时删除Flannel ipam: mode: kubernetes enableIPv4Masquerade: true # 通常需要开启 routingMode: native # 明确设置路由模式为native kubeProxyReplacement: strict # 可选,但推荐使用eBPF替代kube-proxy k8sServiceHost: ${API_SERVER_IP} # 替换为集群API Server的IP k8sServicePort: 6443 ``` ### 部署命令 使用Helm进行安装或升级: ```bash helm upgrade --install cilium cilium/cilium --version 1.15.0 -n kube-system -f cilium-values.yaml ``` ### 验证配置 1. 检查Cilium Agent日志: ```bash kubectl logs -n kube-system -l k8s-app=cilium | grep -i error ``` 2. 确认Cilium状态: ```bash kubectl exec -it -n kube-system <cilium-pod> -- cilium status ``` 检查输出中是否有错误,并验证: - Tunnel: Disabled - Routing: Native - Masquerading: Enabled (IPv4) ### 常见问题排查 1. **`ipv4NativeRoutingCIDR` 设置错误**: - 确认集群的Pod CIDR:`kubectl get nodes -o jsonpath='{.items[*].spec.podCIDR}'` - 确保与Flannel的配置一致(检查Flannel的ConfigMap:`kubectl get configmap -n kube-system kube-flannel-cfg -o yaml`) 2. **参数冲突**: - 不要同时设置 `tunnel` 和 `routingMode` 为冲突的值(例如,`tunnel: vxlan` 和 `routingMode: native` 冲突) - 确保没有设置其他冲突的参数(如 `autoDirectNodeRoutes` 在特定情况下可能需要设置) 3. **内核要求**: - 确保所有节点内核版本 >= 4.19(推荐 >= 5.10) 4. **端口冲突**: - 确保VXLAN端口8472没有被其他进程占用 ### 相关问题 1. 如何确认Flannel当前使用的Pod CIDR? 2. 在混合内核版本的集群中部署有哪些注意事项? 3. 如何验证eBPF替代kube-proxy是否完全生效? 4. Cilium-Flannel集成模式下网络策略如何生效? 5. 从传统CNI迁移到Cilium+Flannel的最佳实践?</think>### Helm 部署 Cilium 1.15.0 关闭 VXLAN 集成 Flannel 的配置错误解决方案 #### 错误原因分析 根据报错 `invalid configuration --ipv4-native-routing-cidr`,核心问题在于: 1. **参数冲突**:同时启用了 `--enable-ipv4-masquerade` 和 `--routing-mode=native` 导致冲突[^1] 2. **CIDR 格式错误**:`ipv4NativeRoutingCIDR` 值格式不正确或与 Flannel 的 Pod CIDR 不匹配 3. **参数顺序问题**:Helm 3.3.1 版本对参数顺序敏感(如 `--generate-name` 缺失) --- ### 修正后的 Helm 配置(cilium-values.yaml) ```yaml # 关闭 VXLAN tunnel: disabled # 关键修正:禁用 masquerade 并设置原生路由 enableIPv4Masquerade: false # 必须关闭! routingMode: native # 明确指定路由模式 # Flannel 集成配置 flannel: enabled: true uninstall: false masterDevice: "" # 自动检测网卡 # 必须与 Flannel 的 Pod CIDR 完全一致 ipv4NativeRoutingCIDR: "10.244.0.0/16" # 其他必要参数 ipam: mode: kubernetes kubeProxyReplacement: strict ``` #### 部署命令(避免命名冲突) ```bash # 先清理旧安装(如果存在) helm uninstall cilium -n kube-system --wait # 使用 --generate-name 避免命名冲突[^3] helm install cilium cilium/cilium --version 1.15.0 \ -n kube-system \ -f cilium-values.yaml \ --generate-name \ --set k8sServiceHost=${API_SERVER_IP} \ --set k8sServicePort=6443 ``` --- ### 关键配置说明 | 参数 | 修正前 | 修正后 | 作用 | |------|--------|--------|------| | `enableIPv4Masquerade` | `true` | `false` | 关闭 NAT 以兼容原生路由[^1] | | `routingMode` | 未指定 | `native` | 显式声明原生路由模式 | | `ipv4NativeRoutingCIDR` | 值错误/缺失 | `10.244.0.0/16` | 必须匹配 Flannel CIDR | | 安装命令 | 固定名称 | `--generate-name` | 避免命名冲突[^3] | --- ### 验证步骤 1. **检查配置参数** ```bash kubectl exec <cilium-pod> -n kube-system -- \ cilium config | grep -E "Masquerade|RoutingMode|Tunnel" ``` 预期输出: ``` Tunnel disabled EnableIPv4Masquerade false RoutingMode native ``` 2. **确认 Flannel 集成** ```bash kubectl logs <cilium-pod> -n kube-system | grep "Flannel" ``` 预期输出:`level=info msg="Using flannel for network configuration"` 3. **测试跨节点通信** ```bash cilium connectivity test --test-namespace=default ``` --- ### 常见问题排查 1. **CIDR 不匹配错误** ```bash # 查看 Flannel 实际使用的 CIDR kubectl get configmap -n kube-system kube-flannel-cfg -o jsonpath='{.data.net-conf}' | jq .Network ``` 确保 `ipv4NativeRoutingCIDR` 与该值完全一致 2. **内核版本问题** ```bash # 检查内核兼容性(需 ≥ 4.19) uname -r | awk -F. '$1>=5 || ($1==4 && $2>=19) {print "OK"}' ``` 3. **端口冲突处理** ```bash # 释放 VXLAN 端口 8472 sudo ss -ulpn | grep 8472 | awk '{print $4}' | xargs -I{} sudo fuser -k {}/udp ``` --- ### 相关问题 1. 如何确认 Flannel 当前使用的 Pod CIDR? 2. 在混合内核版本的集群中部署有哪些注意事项? 3. 如何验证 eBPF 替代 kube-proxy 是否完全生效? 4. Cilium-Flannel 集成模式下网络策略如何生效? 5. 从传统 CNI 迁移到 Cilium+Flannel 的最佳实践? [^1]: 参数冲突会导致 `invalid configuration` 错误,需关闭 `enableIPv4Masquerade` [^2]: Helm 3.3.1 版本存在参数解析限制 [^3]: `--generate-name` 可避免命名冲突导致的安装失败
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值