Nu există conexiune la rețea între poduri în interiorul unui cluster kubernetes bare-metal proaspăt

Am observat probleme de conectivitate când am încercat să generez certificate TLS folosind cert-manager. Mă pot conecta cu succes la diferite poduri din lumea exterioară (ingress funcționează), dar nu pot ajunge la exterior din interiorul podurilor mele.

Pentru a exclude orice problemă din cauza configurațiilor existente, am recreat clusterul complet, fără succes, apoi din nou pe o altă mașină cu altă rețea etc., fără succes. Am încercat Antrea și Flannel ca CNI.

Învârtirea scurtă busybox pod arată că ping-ul nodului gazdă funcționează, dar niciun alt pod pe aceeași gazdă, nu răsucile facem (deși a fost creat un serviciu adecvat), fără căutări DNS și fără accesibilitate globală a rețelei ping 1.1.1.1. Singura interfață accesibilă din interior a fost 10.224.0.1 aka cni0 pe rețeaua gazdă.

Întrebări înrudite:

• Bare metal kubernetes DNS nu redirecționează nu se aplică, sunt sigur că nimic nu se suprapune. Pod CIDR-ul meu este 10.224.0.0/16, rețeaua gazdă este 10.0.0.0/24, rețeaua de servicii pare să fie 10.196.0.0/16.
• https://stackoverflow.com/questions/69414858/pods-in-kubernetes-can-not-communicate-with-other-pods-and-outside-cluster-hosts nu se aplică, deoarece a) nu am politici de securitate, b) nu am conectivitate între a hostNetwork: adevărat pod spre alte poduri și invers și c) este un singur nod.

AFAICT, am urmat îndeaproape instrucțiunile de instalare (exemplul de mai jos pe un nou Debian 11 cu Docker și celelalte instrumente instalate):

kubeadm init --control-plane-endpoint k8s-0.local --pod-network-cidr "10.224.0.0/16" --node-name k8s-0.local --service-cidr "10.196.0.0/16"
kubectl taint nodes --all node-role.kubernetes.io/master-
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl aplica -f kube-flannel.yaml

_{(M-am asigurat că codul CIDR reflectă cel pe care îl folosește în mod implicit flanela.)}

Urmărind podurile și serviciile în timpul ultimului pas al instalării, arată că CoreDNS era anterior în așteptare, dar a fost schimbat la rulare. După aceea, toate podurile sunt în funcțiune și funcționează cu succes:

SPAȚIUL DE NUMELE NUMELE STAREA PREGĂTITĂ REINCEPE VÂRSTA
kube-system pod/coredns-78fcd69978-7bgdp 1/1 Alergare 0 5m52s
kube-system pod/coredns-78fcd69978-v5ptc 1/1 Rulare 0 5m52s
kube-system pod/etcd-k8s-0.local 1/1 Rulare 2 6m8s
kube-system pod/kube-apiserver-k8s-0.local 1/1 Alergare 0 6m5s
kube-system pod/kube-controller-manager-k8s-0.local 1/1 Rulare 0 6m5s
kube-system pod/kube-flannel-ds-fszkm 1/1 Running 0 108s
kube-system pod/kube-proxy-6s26v 1/1 Rulare 0 5m53s
kube-system pod/kube-scheduler-k8s-0.local 1/1 Alergare 2 6m5s

Orice ajutor suplimentar sau îndrumare ar fi foarte apreciat :)