Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Next revisionBoth sides next revision
proxmox:how_to_start_kubernetes_inside_proxmox_lxc_container [2021/08/26 10:40] – [Параметры контейнера в Proxmox 7] adminproxmox:how_to_start_kubernetes_inside_proxmox_lxc_container [2021/09/14 10:38] – [Proxmox br_netfilter module absent] admin
Line 54: Line 54:
   * обновить **kube-proxy** (в мае 2021 в него смерджили патч, который позволяет не изменять значения, которые уже достаточно хороши для работы **kube-proxy** - https://github.com/kubernetes-sigs/kind/pull/2241)   * обновить **kube-proxy** (в мае 2021 в него смерджили патч, который позволяет не изменять значения, которые уже достаточно хороши для работы **kube-proxy** - https://github.com/kubernetes-sigs/kind/pull/2241)
   * в конфиге **kube-proxy** дать параметру **conntrack-max-per-core** значение **0** - тогда **kube-proxy** будет использовать то значение, которое установлено сейчас. Для этого нужно найти и отредактировать значение в **ConfigMap**: <code>kubectl edit cm -n kube-system kube-proxy</code>   * в конфиге **kube-proxy** дать параметру **conntrack-max-per-core** значение **0** - тогда **kube-proxy** будет использовать то значение, которое установлено сейчас. Для этого нужно найти и отредактировать значение в **ConfigMap**: <code>kubectl edit cm -n kube-system kube-proxy</code>
-Также - серьезная проблема - отсутствует модуль **br_filter**. https://forum.proxmox.com/threads/missing-br_netfilter-module.53791/ Это прям шоустоппер!! \ 
-/etc/sysctl.conf 
-  net.bridge.bridge-nf-call-iptables = 1 
  
-  sudo sysctl -p+===== Proxmox br_netfilter module absent =====
  
 +Также - серьезная проблема - отсутствует модуль **br_filter**. https://forum.proxmox.com/threads/missing-br_netfilter-module.53791/ Это прям шоустоппер!! \\
 +В качестве воркараунда можно поработать с дефолтным ядром **Debian**. \\
 +Устанавливаем его:
 +  sudo apt-get install linux-image-amd64 linux-headers-amd64
 +Затем надо сделать это ядро дефолтным в конфиге **Grub**. \\
 +Это ядро в меню **Grub** попало в подменю **Advanced...** \\
 +Чтобы сделать его дефолтным надо получить **menuentry_id_option** для подменю, потом получить **menuentry_id_option** для данного пункта, потом объединить эти две строки с помощью **>** и прописать полученную строку в качестве значения **GRUB_DEFAULT** в файлике **/etc/defaults/grub** и обновить конфиг **grub**. \\
 +Для подменю строку **menuentry_id_option** смотрим тут:
 +  cat /boot/grub/grub.cfg | grep submenu
 +Для только что установленного не-PVE-ядра строку **menuentry_id_option** смотрим тут:
 +  VER=`dpkg -l | grep linux-image | grep -v meta | awk {'print $2'} | cut -d'-' -f3,4`
 +  cat /boot/grub/grub.cfg | grep $VER
 +Дальше редактируем файлик **/etc/default/grub**, комментируем там текущий **GRUB_DEFAULT** и прописываем нужный (две стройки **menuentry_id_option**, соединенные **>**):
 +  #GRUB_DEFAULT=0
 +  GRUB_DEFAULT="gnulinux-advanced-f8b1e0cb-f813-4cce-a713-049ae5bcc098>gnulinux-5.10.0-8-amd64-advanced-f8b1e0cb-f813-4cce-a713-049ae5bcc098"
 +И дальше выполняем:
 +  sudo update-grub
 +Также прописываем автозагрузку **br_netfilter**:
 +  echo br_netfilter | sudo tee -a /etc/modules
 +Если на хосте используется **ZFS**, то надо установить пакет **zfs-dkms**:
 +  sudo apt-get install zfs-dkms
 +Также, со стандартным ядром не работает AppArmor, поэтому чтобы контейнеры запускались в конфиге контейнера должно быть:
 +  lxc.apparmor.profile: unconfined
 + 
 ======= Kubernetes CNI ======= ======= Kubernetes CNI =======
 В качетсве **CNI** можно использовать либо **flannel**: В качетсве **CNI** можно использовать либо **flannel**:
  • proxmox/how_to_start_kubernetes_inside_proxmox_lxc_container.txt
  • Last modified: 2021/12/18 18:40
  • by admin