OVN-Kubernetes のノード再起動後にネットワーク断になる

Sat, 04 Apr 2026 21:28:11 +0900

1. はじめに

みなさん、自宅 Kubernetes クラスタ運用してますか？

今回は、自宅サーバーで動かしている OVN-Kubernetes（Helm デプロイ）の環境で、ノードを再起動すると外部疎通が完全に断になるというなかなか厄介な問題に遭遇したので、原因の深掘りと解決までの記録をお話しします。

OVN-Kubernetes のセットアップについてはこちらの記事で紹介しているので、興味があればぜひ読んでみてください。

2. OVN-Kubernetes のブリッジ構成

NicToBridge の仕組み

OVN-Kubernetes は、ノードの物理 NIC（例: eth0）を OVS ブリッジ（breth0）に組み込んで使います。この処理を行うのが NicToBridge() 関数です。

やっていることをざっくりまとめると：

OVS ブリッジ breth0 を作成
eth0 を breth0 のポートとして追加
eth0 に other-config:transient=true を設定
eth0 の IP アドレスとルートを breth0 に移行

// go-controller/pkg/util/nicstobridge.go (NicToBridge)
stdout, stderr, err := RunOVSVsctl(
    "--", "--may-exist", "add-br", bridge,
    "--", "br-set-external-id", bridge, "bridge-id", bridge,
    "--", "br-set-external-id", bridge, "bridge-uplink", iface,
    "--", "set", "bridge", bridge, "fail-mode=standalone",
    fmt.Sprintf("other_config:hwaddr=%s", ifaceLink.Attrs().HardwareAddr),
    "--", "--may-exist", "add-port", bridge, iface,
    "--", "set", "port", iface, "other-config:transient=true")

ここでポイントになるのが other-config:transient=true です。これは「このポートは一時的なものなので、OVS 再起動時に削除してよい」というマーカーです。

正常な再起動フロー

正常に機能する場合、以下のような流れでノード再起動後もネットワークが復旧します。

  sequenceDiagram
    participant OVS as ovsdb-server
    participant NIC as eth0
    participant BR as breth0
    participant OVN as ovnkube-node

    Note over OVS: ノード再起動
    OVS->>OVS: --delete-transient-ports で起動
    OVS->>NIC: transient ポート(eth0)を削除
    Note over NIC: eth0 がブリッジから外れる
    NIC->>NIC: systemd-networkd が IP を設定
    Note over NIC: eth0 経由で外部疎通が復旧
    OVN->>OVN: API server に到達可能
    OVN->>BR: NicToBridge() で eth0 を再接続
    Note over BR: breth0 に IP を移行して通常運用に復帰

3. 発生した問題