この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

ネットワーキング

このページに記載されているコマンド/手順は、クラスター内のネットワーク関連の問題を確認するために使用できます。

正しいkubeconfig（例えば、`export KUBECONFIG=$PWD/kube_config_cluster.yml`をRancher HA用に設定したか、UI経由で埋め込まれたkubectlを使用していることを確認してください）。

必要なすべてのポートが（ホスト）ファイアウォールで開いているか再確認してください。

すべての必要なポートが（ホスト）ファイアウォールで開いているか再確認してください。オーバーレイネットワークは、他のすべての必要なポートがTCPであるのに対し、UDPを使用します。

オーバーレイネットワークが正しく機能しているか確認してください。

ポッドは、クラスターに使用した任意のホストにスケジュールできますが、それはNGINXイングレスコントローラーが`NODE_1`から`NODE_2`へのリクエストをルーティングできる必要があることを意味します。これはオーバーレイネットワークを介して行われます。オーバーレイネットワークが機能していない場合、NGINXイングレスコントローラーがポッドへのルーティングができないため、断続的なTCP/HTTP接続エラーが発生します。

オーバーレイネットワークをテストするには、次の`DaemonSet`定義を起動できます。これにより、すべてのホストで`swiss-army-knife`コンテナが実行されます（画像はRancherエンジニアによって開発され、ここにあります: https://github.com/rancherlabs/swiss-army-knife),、これを使用してすべてのホスト間で`ping`テストを実行します）。

swiss-army-knife`コンテナはWindowsノードをサポートしていません。また、 ARMノード（例えば、Raspberry Pi）をサポートしていません。テストが互換性のないノードに遭遇した場合、これはポッドログにエラーメッセージとして記録されます。例えば、ARMノードの場合は`exec user process caused: exec format error、Windowsノードの場合は`ImagePullBackOff (Back-off pulling image "rancherlabs/swiss-army-knife)`です。

次のファイルを`overlaytest.yml`として保存してください。

 apiVersion: apps/v1
 kind: DaemonSet
 metadata:
   name: overlaytest
 spec:
   selector:
       matchLabels:
         name: overlaytest
   template:
     metadata:
       labels:
         name: overlaytest
     spec:
       tolerations:
       - operator: Exists
       containers:
       - image: rancherlabs/swiss-army-knife
         imagePullPolicy: Always
         name: overlaytest
         command: ["sleep", "infinity"]
         terminationMessagePath: /dev/termination-log

`kubectl create -f overlaytest.yml`を使用して起動してください。
kubectl rollout status ds/overlaytest -w`が返すまで待ってください: `daemon set "overlaytest" successfully rolled out。

同じ場所から次のスクリプトを実行してください。すべてのホストで各`overlaytest`コンテナが互いにpingを送信します:

 #!/bin/bash
 echo "=> Start network overlay test"
   kubectl get pods -l name=overlaytest -o jsonpath='{range .items[*]}{@.metadata.name}{" "}{@.spec.nodeName}{"\n"}{end}' |
   while read spod shost
     do kubectl get pods -l name=overlaytest -o jsonpath='{range .items[*]}{@.status.podIP}{" "}{@.spec.nodeName}{"\n"}{end}' |
     while read tip thost
       do kubectl --request-timeout='10s' exec $spod -c overlaytest -- /bin/sh -c "ping -c2 $tip > /dev/null 2>&1"
         RC=$?
         if [ $RC -ne 0 ]
           then echo FAIL: $spod on $shost cannot reach pod IP $tip on $thost
           else echo $shost can reach $thost
         fi
     done
   done
 echo "=> End network overlay test"

このコマンドの実行が完了すると、各ルートの状態が出力されます。

 => Start network overlay test
 Error from server (NotFound): pods "wk2" not found
 FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.7.3 on wk2
 Error from server (NotFound): pods "wk2" not found
 FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.0.5 on cp1
 Error from server (NotFound): pods "wk2" not found
 FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.2.12 on wk1
 command terminated with exit code 1
 FAIL: overlaytest-v4qkl on cp1 cannot reach pod IP 10.42.7.3 on wk2
 cp1 can reach cp1
 cp1 can reach wk1
 command terminated with exit code 1
 FAIL: overlaytest-xpxwp on wk1 cannot reach pod IP 10.42.7.3 on wk2
 wk1 can reach cp1
 wk1 can reach wk1
 => End network overlay test

出力にエラーが表示された場合、2つのホスト間のポッドのルートに問題があります。上記の出力では、ノード`wk2`がオーバーレイネットワークに接続できません。これは、オーバーレイネットワーキングに必要なポートxref:cluster-deployment/node-requirements.adoc#_networking_requirementsが`wk2`のために開かれていない可能性があります。

`kubectl delete ds/overlaytest`を実行して、DaemonSetをクリーンアップできます。

ホストおよびピアリング/トンネル機器/デバイスでMTUが正しく設定されているかどうかを確認してください。

MTUが正しく設定されていない場合（Rancherを実行しているホスト、作成された/インポートされたクラスターのノード、またはその間の機器/デバイスのいずれかで）、Rancherおよびエージェントにエラーメッセージが記録されます。

websocket: bad handshake
Failed to connect to proxy
read tcp: i/o timeout

Rancherとクラスターのノード間でGoogle Cloud VPNを使用する際にMTUを正しく設定する方法の例については、 Google Cloud VPN: MTUの考慮事項を参照してください。