发生了什么?
KEP kubernetes/enhancements#3837 概述了事实,即 Kube-proxy 今天在回答负载均衡器 HCs 时,对于 eTP:Local 服务的 healthz 状态没有进行任何验证。这是一个潜在的问题,因为如果 Kube-proxy 不健康,那么它可能也不会写入将流量转发到节点上的规则。这意味着它可能会指示负载均衡器将流量转发到节点上,仅仅是因为端点被安排在那里。
你期望发生什么?
Kube-proxy 应该执行与 eTP:Local 服务相同的验证(即验证该服务在节点上有已调度和就绪的端点),但要将其与 healthz 状态结合在一起。
我们如何尽可能精确地重现它?
- 创建一个
type: LoadBalancer+externalTrafficPolicy: Local的服务 - 触发 Kube-proxy 的问题,导致它在节点上写入规则时失败
- 为这个服务启动一个 pod
- 验证 Kube-proxy 继续指示负载均衡器将流量发送到节点,即使由于第3步,它无法写入所需的规则,因为第2步。
我们需要了解其他信息吗?
- 无响应*
Kubernetes 版本
所有
云提供商
所有
操作系统版本
# On Linux:
$ cat /etc/os-release
# paste output here
$ uname -a
# paste output here
# On Windows:
C:\> wmic os get Caption, Version, BuildNumber, OSArchitecture
# paste output here安装工具
容器运行时(CRI)和版本(如适用)
相关插件(CNI、CSI 等)和版本(如适用)
6条答案
按热度按时间7xzttuei1#
/sig network
6rqinv9w2#
/triage accepted
8oomwypt3#
/sig network triage/accepted
vlf7wbxs4#
@sasanka9: 标签
sig/triage/accepted无法应用,因为仓库中没有它们。对此的回应:
/sig network triage/accepted
使用PR评论与我互动的说明已提供。如果您对我的行为有任何疑问或建议,请针对 kubernetes/test-infra 仓库提出问题。
xxb16uws5#
这个问题已经超过一年没有更新了,应该重新进行优先级评估。
你可以:
/triage accepted(仅组织成员)相关/close关闭这个问题有关优先级评估过程的更多详细信息,请参见 https://www.kubernetes.dev/docs/guide/issue-triage/
已接受移除优先级评估
zfciruhq6#
Kubernetes项目目前缺乏足够的贡献者来充分应对所有问题。
此机器人根据以下规则对未分类的问题进行分级处理:
lifecycle/stale应用后的90天不活动后,将应用lifecycle/stalelifecycle/stale应用后的30天不活动后,将应用lifecycle/rottenlifecycle/rotten应用后的30天不活动后,该问题将被关闭您可以:
/remove-lifecycle stale/close关闭此问题请将反馈发送至sig-contributor-experience@kubernetes/community。
/lifecycle stale