Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk segítséget nyújt a Border Gateway Protocol (BGP) csatlakozási problémáinak azonosításában és megoldásában az Azure Kubernetes Service (AKS) Arc-környezetekben a MetalLB és az ingyenes tartomány-útválasztás (FRR) használatakor.
Ezt az útmutatót akkor használja, ha a BGP-munkamenetek létrehozása nem sikerül, a külső IP-útválasztás nem működik megfelelően, vagy a közzétett szolgáltatások hálózati kapcsolata megbízhatatlanná válik az AKS Arc üzembe helyezése során.
Hibajelenségek
A MetalLB-t a BGP-társviszony-létesítéshez az FRR-vel használó környezetekben a következő problémák léphetnek fel:
- A BGP-munkamenetek nem jönnek létre, vagy folyamatosan fel-le kapcsolódnak, ami útvonalak instabilitását okozza. Ezt a viselkedést hálózati problémák, helytelen konfigurációk vagy hardverproblémák okozhatják. Ez a teljesítmény csökkenését vagy a szolgáltatás rendelkezésre állásának csökkenését eredményezheti.
- A típusú
LoadBalancerszolgáltatások nem kapnak megfelelően irányított külső IP-címeket. - A meghirdetett útvonalak hiányoznak, vagy nem továbbították a felül lévő útválasztókhoz.
- A közzétett szolgáltatásokhoz való hálózati kapcsolat inkonzisztens vagy nem érhető el.
Ezek a tünetek gyakran bizonyos hardveres környezetekben figyelhetők meg, például Hyper-Converged Infrastruktúra (HCI) vagy szigorú hálózati/biztonsági szabályzatok kényszerítése esetén.
Enyhítés
Ha ezeket a problémákat tapasztalja az FRR-vel kapcsolatban, ideiglenesen letilthatja azt az Azure CLI használatával:
# Retrieve the object ID for the managed identity
$objID = az ad sp list --filter "appId eq '087fca6e-4606-4d41-b3f6-5ebdf75b8b4c'" --query "[].id" --output tsv
# Update the arcnetworking extension to disable FRR
az k8s-extension update \
--cluster-name $clusterName \
-g $rgName \
--cluster-type connectedClusters \
--extension-type microsoft.arcnetworking \
--config "k8sRuntimeFpaObjectId=$objID" \
--config "metallb.speaker.frr.enabled=false" \
-n arcnetworking
Hibaelhárítási lépések
Az alábbi lépésekkel diagnosztizálhatja és megoldhatja a MetalLB és az FRR BGP-problémáit az AKS Arc-környezetben.
BGP-konfiguráció ellenőrzése
kubectl get ipaddresspools -A -o yaml
kubectl get bgppeers.metallb.io -A -o yaml
kubectl get bgpadvertisements -A -o yaml
Naplók gyűjtése a MetalLB-hangszóróról (FRR)
# Get the list of MetalLB speaker pods
kubectl get pods -n kube-system
# Speaker container logs
kubectl logs -n kube-system arcnetworking-metallb-speaker-xxxxx -c speaker
# FRR container logs
kubectl logs -n kube-system arcnetworking-metallb-speaker-xxxxx -c frr
TOR-kapcsoló konfigurációjának áttekintése
- Szükség lehet az állvány tetején lévő (TOR) kapcsoló vagy a feljebb lévő útválasztó konfigurációjára és naplóira.
- Ezek a naplók hardver-/szállítóspecifikusak, és az útmutatóban nem szerepelnek.