Tôi có 3 nút trong cụm, một là nút chính và hai là nút công nhân. Tôi sử dụng CNI flannel cho cụm Kubernetes. Tôi chạy một mục nhập Nginx trong cụm của mình cho bộ cân bằng tải và tên máy chủ lưu trữ là host.com
đây là nhóm của tôi trong cụm
không gian tên triển khai-4yhghhf4d-345ck 1/1 Đang chạy 0 2d14h 10.45.0.55 agent-02 <none> <none>
không gian tên triển khai-4yhghhf4d-a4fcf 1/1 Đang chạy 0 2d14h 10.45.1.25 master <none> <none>
không gian tên triển khai-4yhghhf4d-87678 1/1 Đang chạy 0 2d14h 10.45.2.30 agent-03 <none> <none>
Tôi đã cố truy cập từ trình duyệt và từ dòng lệnh. để truy cập vào triển khai-fdtt88f4d-345ck và triển khai-4yhghhf4d-a4fcf là một thành công thông qua Host.com. Tôi có thể cuộn tròn trên dòng lệnh hoặc thông qua trình duyệt host.com.
Tất nhiên, các nhóm có một địa chỉ IP. Tôi muốn thử truy cập hoặc ping các địa chỉ IP đó thông qua dòng lệnh.
từ phía chủ
chính ping chính nó: ping 10.45.1.25 (thành công)
tác nhân ping chính-02: ping 10.45.0.55 (thất bại)
tác nhân ping chính-03: ping 10.45.2.30 (thất bại)
từ phía đại lý
đại lý-03 ping đại lý-02: ping 10.45.0.55 (thành công)
đại lý-02 ping đại lý-03: ping 10.45.2.30 (thành công)
đại lý-02 ping master: ping 10.45.1.25 (thất bại)
vấn đề là bất cứ khi nào chúng ta ping hoặc curl đến hoặc từ master sẽ luôn bị lỗi. không phản hồi. nhưng đại lý đến đại lý đã thành công.
Tôi xóa iptables của mình ở phía chính. nhưng nó vẫn không hoạt động.
iptables -L
# Cảnh báo: có bảng iptables-legacy, hãy sử dụng iptables-legacy để xem chúng
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Chuỗi KUBE-BÊN NGOÀI-DỊCH VỤ (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-FIREWALL (0 tài liệu tham khảo)
đích prot opt nguồn đích
Xích KUBE-FORWARD (0 tài liệu tham khảo)
đích prot opt nguồn đích
Xích KUBE-KUBELET-CANARY (0 tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-NODEPORTS (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-NWPLCY-DEFAULT (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-PROXY-CANARY (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-ROUTER-FORWARD (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-ROUTER-INPUT (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-ROUTER-OUTPUT (0 tài liệu tham khảo)
đích prot opt nguồn đích
Chuỗi KUBE-DỊCH VỤ (0 tài liệu tham khảo)
đích prot opt nguồn đích
tuyến đường #ip
10.45.0.0/24 qua 10.45.0.0 dev flannel.1 onlink
10.45.1.0/24 qua 10.45.1.0 dev flannel.1 onlink
10.45.2.0/24 qua 10.45.2.0 dev flannel.1 onlink
#cat /run/flannel/subnet.env
FLANNEL_NETWORK=10.45.0.0/16
FLANNEL_SUBNET=10.45.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true
kubectl lấy các nút -o yaml |grep flannel.alpha
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"16:cb:5c:78:57:cb"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: "đúng"
flannel.alpha.coreos.com/public-ip: 192.168.14.3
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"7e:1e:e8:f6:8f:77"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: "đúng"
flannel.alpha.coreos.com/public-ip: 192.168.14.4
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"06:cd:6a:ba:6b:54"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: "đúng"
flannel.alpha.coreos.com/public-ip: 10.0.3.15
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"96:71:0e:48:52:4d"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: "đúng"
flannel.alpha.coreos.com/public-ip: 192.168.14.2
