Pod网络

来自linux中国网wiki
跳到导航 跳到搜索




google k8s flannel 网络不通

master 改了hostname 
/etc/kubernetes/kubelet.conf




 kubectl taint node k8s-master node-role.kubernetes.io/master-

 kubectl taint node k8s-master node-role.kubernetes.io/master"":NoSchedule #Master Only



一般来说node 可以访问cluster ip ,master 不能除非master 开启为node p32


1.
貌似docker1.13以上版本会多一条规则,导致这个问题:
iptables -P FORWARD DROP

执行以下即可:
iptables -P FORWARD ACCEPT


08/25 原文:
最近通过kubeadm安装kubernetes,选择网络flannel时发现,跨vm的容器之间网络不通,测试过0.8.0和0.7.1都是同样的问题。

经过研究发现,在所有node上添加以下iptables 后能解决:
iptables -I FORWARD 1 -i cni0 -j ACCEPT -m comment --comment "flannel subnet"
iptables -I FORWARD 1 -o cni0 -j ACCEPT -m comment --comment "flannel subnet"
iptables -t nat -A POSTROUTING -s 10.244.0.0/16 ! -d 10.244.0.0/16 -j MASQUERADE

2. 
node上分别执行:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -L -n



现在在所有节点上把iptables全部开放了

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT  
sudo iptables -P FORWARD ACCEPT








trouble

master(主节点)如果不是node的话,无法访问Service的NodePort吗


Calico

Calico集成kubernetes的CNI网络部署全过程、启用CA自签名

Docker网络解决方案 - Calico部署记录

flannel

https://kubernetes.io/docs/concepts/cluster-administration/addons/

https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md