前言

K8s 集群部署使用了 calico 网络插件,而calico node 节点发生如下报错:

2023-03-13 11:19:36.622 [FATAL][828] int_dataplane.go 1032: Kernel's RPF check is set to 'loose'.
This would allow endpoints to spoof their IP address.
Calico requires net.ipv4.conf.all.rp_filter to be set to 0 or 1.
If you require loose RPF and you are not concerned about spoofing,
this check can be disabled by setting the IgnoreLooseRPF configuration parameter to 'true'.

解决方法有两种:

  • Calico requires net.ipv4.conf.all.rp_filter to be set to 0 or 1.
  • this check can be disabled by setting the IgnoreLooseRPF configuration parameter to 'true'.

第一种

修改内核参数

sysctl net.ipv4.conf.all.rp_filter=0

第二种

kubectl -n kube-system set env daemonset/calico-node FELIX_IGNORELOOSERPF=true

Calico Kernel's RPF check is set to 'loose'相关推荐

  1. ubuntu install ai k8s kubeadm

    概要:里面有gpu安装方法,如果机器没有gpu,可以忽略该步骤.其中安装到calico和dashboard的时候,需要到阿里云下载相关镜像,再docker tag回来.里面有个小问题,nodePort ...

  2. 一种验证Linux kernel是否可用的Sanity Check方法

    本例子介绍对linux kernel进行sanity check的一种方式.由于kernel在启动时,将首先执行initrd,因此可构造一个程序作为initrd,在kernel启动时检查initrd程 ...

  3. k8s之calico网络

    环境介绍 在一个物理server上安装三个VM,VM操作系统如下: root@master:~# lsb_release -a No LSB modules are available. Distri ...

  4. kpatch: dynamic kernel patching

    GitHub - dynup/kpatch: kpatch - live kernel patchinghttps://github.com/dynup/kpatch 目录 Supported Arc ...

  5. 解决centos7安装wmwaretools找不到kernel header

    解决centos6安装wmwaretools找不到kernel header http://www.centoscn.com/CentosBug/softbug/2015/0525/5531.html ...

  6. x86服务器MCE(Machine Check Exception)问题

    MCE现象 Intel在Pentium 4.Xenon和P6系列处理器中实现了机器检查(Machinecheck)架构,提供能够检测和报告硬件(机器)的错误机制,如系统总线错误.ECC错误.奇偶校验错 ...

  7. CCIE-组播防环机制RPF

    2021.11.20 这次真的再也没有办法骗自己了 3.1 单播路由与组播路由的主要区别  单播路由关心数据包要去哪里 (Destination)  组播路由关心数据包从哪里来 (Source) ...

  8. 组播Lab RPF TTL

    路由器检查到达的组播包源地址,在组/单播路由表中查找是否有到达源地址的路由,如果从此路由下一跳的接口进来的组播包,则RPF检验成功,并转发,否则丢弃. 在RPF Check中,只能有一个输入接口,选举 ...

  9. 1. Linux kernel release 3.x

    Linux kernel release 3.x <http://kernel.org/> 它的内容包括以下几部分:什么是Linux.运行的硬件环境.怎样安装和升级Linux内核源码.编译 ...

最新文章

  1. CentOS 如何搭建本地和局域网yum源
  2. jsp教学网站百度文库_基于JSP的精品课程网站设计与实现
  3. Makelife的使用
  4. IE6-IE9兼容性问题列表及解决办法_补遗漏之一:button的type默认值改变为submit了。
  5. android ScrollView实现上拉、下拉更新
  6. 关于fseek不能定位大于2G文件的问题
  7. 硬盘安装以及磁盘分区和检测(笔记本R7000)
  8. centos安装nginx,配置负载均衡
  9. python多态(一分钟读懂)
  10. Oracle 声明常量
  11. JAVA调试出现不断在ClassLoader类中执行时的问题?
  12. java 面试,java 后端面试,数据库方面对初级和高级程序员的要求
  13. VScode 安装与简单配置(转载)
  14. 开发的页面卡顿、慢?一文教你如何进行页面性能优化
  15. 斐波那契数列(Fibonacci) - 这就是算法吗?爱了爱了
  16. 力荐神器级员工考核工具:谷歌OKR
  17. 数字图像处理实验目录
  18. 社会主义市场体系与宏观调控
  19. 绘画基础学习之两点透视原理
  20. 普元曹宗伟:安全可控的平台建设实现军工智能制造

热门文章

  1. Cesium开发高级篇 | 04粒子系统
  2. api接口测试的工具
  3. Nginx+SpringBoot 部署前后端分离项目(http配置、https配置)
  4. NFV(Network Function Virtualizatin)·网络功能虚拟化战略实施
  5. TVM运行demo报错:LLVM ERROR: Cannot select: 0x559166c96d58,最后重新安装了LLVM
  6. 朵朵的小三班全体老师致家长一封信
  7. 小米手机适合用什么蓝牙耳机?适合小米手机的蓝牙耳机推荐
  8. 关于声回波对消(回声消除)的一些个人的非严谨粗糙认识
  9. 用Echarts绘制饼状图
  10. canon相机镜头协议