k 8 s podサービス対外アクセス
725 ワード
1、問題の説明:構築されたk 8 sクラスタ内で作成されたコンテナは、そのノード上でcurlのみアクセス可能であるが、他のホスト上ではコンテナが占有するポート1.1、ソリューション1にアクセスできない.
ホストの再起動(有効にするには再起動する必要があります)1.2、ソリューション2:1.2.1、iptablesを使用してネットワークdockerをオンにする1.13バージョンから、iptables FOrWARD chainのデフォルトポリシーをDROPに設定し、pingの他のノードのPod IPに失敗する可能性があります.この場合、手動でポリシーをACCEPTに設定する必要があります.
以下のコマンドを/etc/rcに書き込む.localファイルでは、ノードがiptables FOrWARD chainを再起動しないようにするデフォルトポリシーがDROPに復元されます.
vim /etc/sysctl.conf
,
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
ホストの再起動(有効にするには再起動する必要があります)1.2、ソリューション2:1.2.1、iptablesを使用してネットワークdockerをオンにする1.13バージョンから、iptables FOrWARD chainのデフォルトポリシーをDROPに設定し、pingの他のノードのPod IPに失敗する可能性があります.この場合、手動でポリシーをACCEPTに設定する必要があります.
iptables -P FORWARD ACCEPT
以下のコマンドを/etc/rcに書き込む.localファイルでは、ノードがiptables FOrWARD chainを再起動しないようにするデフォルトポリシーがDROPに復元されます.
sleep 60 && /sbin/iptables -P FORWARD ACCEPT
chmod +x /etc/rc.d/rc.local # rc.local