calico 관련 에러 질문이 있습니다.

20.09.22 10:47 작성 조회수 311


안녕하세요. 강의 듣는 중에 calico 세팅 관련 하여 질문이 있어서 이렇게 글을 남깁니다.

최근 재 설치하여 세팅중 calico-node 3개가 0/1 running 상태에서 변경이 되지 않아 데시보드등 네트워크 장애가 있었습니다. 

개발환경은 centos7 kvm으로 k8s-maste, k8s-node1, k8s-node2 이렇게 3개를 운영 하고 있었습니다.

describe와 logs 확인 하니 calico는 passive나 connection을 유지하지 못하는 상황 이었고 log상 kvm의 gateway인을 찾지 못하며 BGP 에러가 나는 현상 이었습니다


2020-09-22 01:19:07.547 [INFO][40] int_dataplane.go 964: Applying dataplane updates
2020-09-22 01:19:07.547 [INFO][40] route_table.go 237: Queueing a resync of routing table. ipVersion=0x4
2020-09-22 01:19:07.548 [INFO][40] int_dataplane.go 978: Finished applying updates to dataplane. msecToApply=0.574591
bird: BGP: Unexpected connect from unknown address (port 45379)
bird: BGP: Unexpected connect from unknown address (port 59634)
2020-09-22 01:19:08.677 [INFO][40] int_dataplane.go 964: Applying dataplane updates
2020-09-22 01:19:08.677 [INFO][40] ipsets.go 223: Asked to resync with the dataplane on next update. family="inet"
2020-09-22 01:19:08.677 [INFO][40] ipsets.go 306: Resyncing ipsets with dataplane. family="inet"
2020-09-22 01:19:08.680 [INFO][40] ipsets.go 356: Finished resync family="inet" numInconsistenciesFound=0 resyncDuration=2.502771ms
2020-09-22 01:19:08.680 [INFO][40] int_dataplane.go 978: Finished applying updates to dataplane. msecToApply=2.851582

bird: BGP: Unexpected connect from unknown address (port 44854)
bird: BGP: Unexpected connect from unknown address (port 53230)
bird: BGP: Unexpected connect from unknown address (port 51304)
bird: BGP: Unexpected connect from unknown address (port 47870)
bird: BGP: Unexpected connect from unknown address (port 43583)
bird: BGP: Unexpected connect from unknown address (port 37291)
bird: BGP: Unexpected connect from unknown address (port 51945)
bird: BGP: Unexpected connect from unknown address (port 37215)

한 이틀 고생하고 확인해보니 host의 virbr0 인터페이스가 internal 존에 들어가있지 않아서 발생한 문제더군요. (정확히는 엑티브 상태가 아니었습니다)

하지만 엑티브 되지 않은 상태에서도 IP할당이나 Host에서 node로 ping호출도 되고 Node간 핑도 정상인데 host firewall에서 엑티브 시키지 않았다고 저렇게 통신 에러가 나는게 이해가 안되서 질문 드립니다.

혹시 답변을 받을수 있을까요?

몇일 봤는데 저도 원인을 잘 모르겠네요..