免責事項: これは英文の記事「Missing Antrea NodePortLocal Annotation and Avi Virtual Service Failure After Upgrading to VKr 1.35」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

VKS クラスタを VKr 1.34から1.35へアップデートした後、 ConfigMap:antrea-config から NodePortLocal パラメータが欠落してしまいます。その結果、Pod に必要な nodeportlocal アノテーションが付与されなくなります。

このため AKO が Podを 検出できなくなり、Avi の Virtual Services がバックエンドサーバなしと報告するようになります。
これにより、関連付けられたすべてのロードバランサおよび Virtual Service が障害状態(ステータスがdown/red)に陥ります。

antrea-config ConfigMap へのパラメーターの手動追加、またはPodへ直接アノテーションを付与する試みは成功せず、必要なnodeportlocal アノテーションを永続化することはできません。

• vSphere Kubernetes Service
• VKr 1.34、1.35
• CNI: Antrea

NodePortLocal(NPL) FeatureGate は General Availability(GA) に移行したため、ユーザーには公開されなくなりました。

しかしながら、Antreaパッケージ内のレガシーなオーバーレイファイルは、関連する FeatureGate の設定を引き続き読み込んでいます。この競合により、VKr 1.35へアップグレードされたクラスタや、新規にデプロイされた VKr 1.35 クラスタにおいて、NPL機能が完全に無効化されたままとなります。

この問題は VKr 1.35.2 で修正されています。

レガシーな FeatureGate のチェックをバイパスするには、設定またはオーバーレイの修正が必要です。
サポートが必要な場合は Broadcom サポートにお問い合わせください。