5 既知の問題
この章では、このリリースでの既知の問題と制限事項について説明します。
Kubernetes 1.12からOracle Cloud Native Environmentへのアップグレード
Kubernetes 1.12以前からアップグレードして、クラスタをOracle Cloud Native Environmentに追加することはできません。 Platform CLIを使用して、Kubernetesの新しいデプロイメントを実行する必要があります。
Oracle Linux 8で無効化されたvirtモジュール
KubernetesモジュールをOracle Linux 8にデプロイすると、オペレーティング・システムでvirt
モジュールが無効になります。 このドキュメントまたはOracleサポートからの指示がないかぎり、このモジュールを再度有効にしないことをお薦めします。
オーバーレイ・ネットワークの使用によるエラー
オーバーレイ・ネットワークを使用するKubernetesクラスタは、クラスタのVxLAN構成に問題を引き起こす可能性があります。 この問題の影響を受けるノードには、dmesg
出力に次のようなエラーが表示されます:
[ 610.495450] bnxt_en 0000:00:03.0 ens3: hwrm req_type 0xa1 seq id 0x67 error 0xf [ 610.498246] bnxt_en 0000:00:03.0 ens3: hwrm_tunnel_dst_port_alloc failed. rc:15
通常、この問題はbnxt_en
ドライバ・モジュールでtx offload
機能が有効になっている場合に発生します。 この問題は、ethtool
コマンドを使用してtx offload
機能を無効にすることで解決できます。 たとえば:
sudo ethtool --offload $(ip -o -4 route show to default | awk '{print $5}') tx off
モジュールの検証によりネットワーク・ポートが開かれていないことが報告される
範囲オプションを使用してノードのネットワーク・ポートを開いた場合、olcnectl module validate
コマンドでは、ポートが開いていることを検証できません。 これは、firewall-cmd
コマンドの問題が原因です。 たとえば、ポート範囲を使用してポートを開く、次のようなコマンドを使用するとします。
sudo firewall-cmd --add-port=2379-2380/tcp sudo firewall-cmd --add-port=2379-2380/tcp --permanent
olcnectl module validate
コマンドでは、ポート2379および2380がオープンしていないことが報告されます。
回避策: ポート範囲を指定しないで、ネットワーク・ポートを個別に開きます。 たとえば:
sudo firewall-cmd --add-port=2379/tcp sudo firewall-cmd --add-port=2379/tcp --permanent sudo firewall-cmd --add-port=2380/tcp sudo firewall-cmd --add-port=2380/tcp --permanent