查看“Pod网络”的源代码
←
Pod网络
跳到导航
跳到搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
google k8s flannel 网络不通 <pre> master 改了hostname /etc/kubernetes/kubelet.conf kubectl taint node k8s-master node-role.kubernetes.io/master- kubectl taint node k8s-master node-role.kubernetes.io/master"":NoSchedule #Master Only 一般来说node 可以访问cluster ip ,master 不能除非master 开启为node p32 1. 貌似docker1.13以上版本会多一条规则,导致这个问题: iptables -P FORWARD DROP 执行以下即可: iptables -P FORWARD ACCEPT 08/25 原文: 最近通过kubeadm安装kubernetes,选择网络flannel时发现,跨vm的容器之间网络不通,测试过0.8.0和0.7.1都是同样的问题。 经过研究发现,在所有node上添加以下iptables 后能解决: iptables -I FORWARD 1 -i cni0 -j ACCEPT -m comment --comment "flannel subnet" iptables -I FORWARD 1 -o cni0 -j ACCEPT -m comment --comment "flannel subnet" iptables -t nat -A POSTROUTING -s 10.244.0.0/16 ! -d 10.244.0.0/16 -j MASQUERADE 2. node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 现在在所有节点上把iptables全部开放了 sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD ACCEPT </pre> ==trouble== [https://github.com/rootsongjc/kubernetes-handbook/issues/336 master(主节点)如果不是node的话,无法访问Service的NodePort吗] ==Calico == [https://www.jianshu.com/p/5e9e2e5312d9 Calico集成kubernetes的CNI网络部署全过程、启用CA自签名] [https://www.cnblogs.com/kevingrace/p/6864804.html Docker网络解决方案 - Calico部署记录] ==flannel== https://kubernetes.io/docs/concepts/cluster-administration/addons/ https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md [[category:k8s]]
返回至
Pod网络
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
我的导航
关于我
shell
python
ops
linuxchina.net
blog.linuxchina
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息
