Kubernetes集群装好后,如果Pod的ip无法访问或者Pod无法访问外部host ip。可通过如下步骤添加Iptables规则,已验证。
step 1:
通过route 查询flannel名称信息,如 flannel.1
step 2:
ifconfig 查询flannel 的 ip信息,如 ifconfig flannel.1
flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450 inet 192.244.3.0 netmask 255.255.255.255 broadcast 0.0.0.0
step 3:
添加路由规则
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -L -n
iptables -t nat -I POSTROUTING -s 192.244.3.0/24 -j MASQUERADE
参数说明:
-L 显示所选链的所有规则。
-n 数字输出。
-F 清空所选链。这等于把所有规则一个个的删除。
-t 这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,(系统)将尝试(为该表)加载适合的模块。这些表如下: filter,这是默认的表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)和OUTPUT(处理本地生成的包)。nat, 这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PREROUTING (修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改准备出去的包)。mangle 这个表用来对指定的包进行修改。它有两个内建规则:PREROUTING(修改路由之前进入的包)和OUTPUT(修改路由之前本地的包)。
MASQUERADE
只用于nat表的POSTROUTING链。只能用于动态获取IP(拨号)连接:如果你拥有静态IP地址,你要用 SNAT。伪装相当于给包发出时所经过接口的IP地址设置一个映像,当接口关闭连接会终止。这是因为当下一次拨号时未必是相同的接口地址(以后所有建立的 连接都将关闭)。
iptables更详细信息转载:
https://www.cnblogs.com/yinzhengjie/p/6256727.html
相关推荐
kubernetes之pod2daemon-3.tar.gz下载
kubernetesPod部署管理
Antrea对Kubernetes Pod网络的加速和一键诊断.pdf
kubernetes Pod 异常排查步骤
018 Kubernetes Pod控制器.mp4
Kubernetes pod2pod日志 轻巧的sidecar图像,可记录传入和传出请求的Pod到Pod HTTP流量 您可以轻松地将所有kubernetes Pod记录到Pod http流量,包括url,主机,正文,状态代码,响应时间,标题和您想要的任何内容...
获取并观察Kubernetes Pod资源(CPU,内存)的利用率
019 Kubernetes Pod控制器.mp4
Antrea对Kubernetes Pod网络的加速和一键诊断.pptx
017 Kubernetes Pod控制器应用进阶.mp4
016 Kubernetes Pod控制器应用进阶.mp4
06-Kubernetes Pod控制器应用进阶.mp4
在Kubernetes中,Pod间实现共享内存的解决方案.docx
│ 06-Kubernetes Pod控制器应用进阶.mp4 │ 07-Kubernetes Pod控制器应用进阶.mp4 │ 08-Kubernetes Pod控制器.mp4 │ 09-Kubernetes Pod控制器.mp4 │ 10-kubernetes Service资源.mp4 │ 11-kubernetes ingress及...
kubernetes-pod-chaos-monkey:随机删除给定名称空间中的pod
学习型Kubernetes 使用Kubernetes的POD,部署,服务的配置和示例
检测探针 - 存活检测name: readiness-httpget-pod- name: readiness-httpget-containerimage:
06-Kubernetes Pod控制器应用进阶.mp4 07-Kubernetes Pod控制器应用进阶.mp4 08-Kubernetes Pod控制器.mp4 09-Kubernetes Pod控制器.mp4 10-kubernetes Service资源.mp4 11-kubernetes ingress及Ingress Controller....
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824