集群内部,包括master和所有node都可以通过pod ip访问pod
1、前一篇说道httpd安装在node1,但是在它安装的node1上能访问,master和node2上curl不通
curl http://10.122.1.18
curl http://10.103.242.174
node1都通
master都不通
node2都不通
2、查看路由表ip r s
…
10.122.0.0/24 dev cni0 proto kernel scope link src 10.122.0.1
10.122.1.0/24 via 10.122.1.0 dev flannel.1 onlink
10.122.2.0/24 via 10.122.2.0 dev flannel.1 onlink
…
三台机器都有flannel网络的配置
3、查看iptablesiptables -L -n
FORWARD链是否为DROP
如果为:Chain FORWARD (policy DROP)
要改为:Chain FORWARD (policy ACCEPT)
4、临时解决办法iptables -P FORWARD ACCEPT
重启后失效
5、永久解决办法echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/50-default.conf
sysctl -p
reboot
6、pod ip
pod ip是内部访问的ip,对集群来说也是透明的,因为pod重启后,ip会重新分配
参考资料:
https://bbs.csdn.net/topics/392496366
https://www.cnblogs.com/mybxy/p/10490435.html
https://www.cnblogs.com/ericnie/p/8028681.html