Pod网络
跳到导航
跳到搜索
google k8s flannel 网络不通
master 改了hostname /etc/kubernetes/kubelet.conf kubectl taint node k8s-master node-role.kubernetes.io/master- kubectl taint node k8s-master node-role.kubernetes.io/master"":NoSchedule #Master Only 一般来说node 可以访问cluster ip ,master 不能除非master 开启为node p32 1. 貌似docker1.13以上版本会多一条规则,导致这个问题: iptables -P FORWARD DROP 执行以下即可: iptables -P FORWARD ACCEPT 08/25 原文: 最近通过kubeadm安装kubernetes,选择网络flannel时发现,跨vm的容器之间网络不通,测试过0.8.0和0.7.1都是同样的问题。 经过研究发现,在所有node上添加以下iptables 后能解决: iptables -I FORWARD 1 -i cni0 -j ACCEPT -m comment --comment "flannel subnet" iptables -I FORWARD 1 -o cni0 -j ACCEPT -m comment --comment "flannel subnet" iptables -t nat -A POSTROUTING -s 10.244.0.0/16 ! -d 10.244.0.0/16 -j MASQUERADE 2. node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 现在在所有节点上把iptables全部开放了 sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD ACCEPT
trouble
master(主节点)如果不是node的话,无法访问Service的NodePort吗
Calico
Calico集成kubernetes的CNI网络部署全过程、启用CA自签名
flannel
https://kubernetes.io/docs/concepts/cluster-administration/addons/
https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md
