# cat /etc/keepalived/keepalived.conf # keepalived global configuration global_defs { default_interface

enp3s0
enable_script_security
}
vrrp_script apiserver {
script "/usr/bin/curl -s -k https://localhost:16443/healthz -o /dev/null"
interval 20
timeout 5
rise 1
fall 1
user root
}
vrrp_instance VI_1 {
state BACKUP
interface enp3s0
virtual_router_id 100
priority 172
advert_int 20
authentication {
auth_type PASS
auth_pass cGregfFzc3reytreydvcmQ=
}
track_script {
apiserver
}
virtual_ipaddress {
192.168.1.140 label enp3s0:VIP
}
unicast_peer {
192.168.1.172
192.168.1.199
192.168.1.11
192.168.1.38
}
}


Хелп, закинул в кубер (в привилегированный контейнер) такой конфиг для keepalived, а он мне как давай все calic* интерфейсы удалять. Как его успокоить и сделать чтобы нормально работал?

PS: Это DaemonSet с hostnetwork: true

Лог https://paste.laravel.io/2aae652c-1192-4823-a6e8-124db9f6cb56 Непонятно, что ему не нравится, но keepalived удаляет (вроде как он) все интерфейсы кубера * Изначально все экземпляры стартуют как state BACKUP

Сомнительно, что кипэлайв. Думай дальше - может у тебя какой нибудь Нетворк менеджер там используется

всякая фигня происходит сразу же после запуска keepalived.. в остальном стандартный microk8s, никакого кастома)

Первый раз слышу чтобы keepalived интерфейсы удалял

+

Судя по логу у них довольно странный MAC-адрес, возможно кипалайвд смутился прочитав их broadcast маком и решил как-то с ним повзаимодействавть (например повесить на них айпишник). Калико-агент увидев изменения пересоздал интерфейсы. Но это всего-лишь предложение и оно довольно мистическое. Никогда не видел чтобы кипалайвд аффектил какие-нибудь интерфейсы не указанные в конфиге, как и калико агента, который пересоздавал бы интерфейсы на каждый чих.

+++

unicast_src_ip я чот не вижу, он вроде как обятелтный в юниакст мод

поставил keepalived руками не в кубере а в хосте, на двух тачках, и.. всё работает кубер тут же запущенный не ломается unicast_src_ip не указывал Осталось понять почему оно внутри кубера не хочет работать. Вопрос: Статичные поды чем-то отличаются от DaemonSet в плане прав доступа к хосту мб только в статичном поде будет работать? $ cat /etc/keepalived/keepalived.conf global_defs { default_interface enp3s0 enable_script_security } vrrp_script apiserver { script "/usr/bin/curl -s -k https://localhost:16443/healthz -o /dev/null" interval 20 timeout 5 rise 1 fall 1 user root } vrrp_instance VI_1 { state MASTER interface enp3s0 virtual_router_id 100 priority 172 advert_int 20 authentication { auth_type PASS auth_pass cGregfFz } track_script { apiserver } virtual_ipaddress { 192.168.1.140 label enp3s0:VIP } unicast_peer { 192.168.1.172 192.168.1.11 } }