Am 3 noduri în cluster, unul este nodul principal și două sunt nodurile de lucru. Folosesc flanela CNI pentru cluster-ul Kubernetes. Rulez o intrare Nginx în clusterul meu pentru echilibrul de încărcare, iar numele de gazdă este host.com
acestea sunt păstăile mele din cluster
namespace deploy-4yhghhf4d-345ck 1/1 Rulează 0 2d14h 10.45.0.55 agent-02 <niciunul> <niciunul>
namespace deploy-4yhghhf4d-a4fcf 1/1 Rulează 0 2d14h 10.45.1.25 master <none> <none>
namespace deploy-4yhghhf4d-87678 1/1 Rulează 0 2d14h 10.45.2.30 agent-03 <none> <none>
Am încercat să accesez din browser și din linia de comandă. pentru a accesa deploy-fdtt88f4d-345ck și deploy-4yhghhf4d-a4fcf este un succes prin host.com. Mă pot ondula pe linia de comandă sau prin browser host.com.
Desigur, podurile au o adresă IP. Vreau să încerc să accesez sau să pun ping la acele adrese IP prin linia de comandă.
din partea maestrului
master ping în sine: ping 10.45.1.25 (succes)
agent ping master-02: ping 10.45.0.55 (eșuat)
agent ping master-03: ping 10.45.2.30 (eșuat)
din partea agentului
agent-03 ping agent-02: ping 10.45.0.55 (succes)
agent-02 ping agent-03: ping 10.45.2.30 (succes)
agent-02 ping master: ping 10.45.1.25 (eșuat)
Ideea este că ori de câte ori facem ping sau curl la sau de la master va eșua întotdeauna. niciun raspuns. dar agent la agent a avut succes.
Îmi spăl iptable-urile pe partea de master. dar inca nu functioneaza.
iptables -L
# Avertisment: tabele iptables-legacy sunt prezente, utilizați iptables-legacy pentru a le vedea
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Lanț KUBE-EXTERNAL-SERVICES (0 referințe)
target prot opt sursă destinație
Lanț KUBE-FIREWALL (0 referințe)
target prot opt sursă destinație
Lanț KUBE-FORWARD (0 referințe)
target prot opt sursă destinație
Lanț KUBE-KUBELET-CANARY (0 referințe)
target prot opt sursă destinație
Lanț KUBE-NODEPORTS (0 referințe)
target prot opt sursă destinație
Lanț KUBE-NWPLCY-DEFAULT (0 referințe)
target prot opt sursă destinație
Lanț KUBE-PROXY-CANARY (0 referințe)
target prot opt sursă destinație
Lanț KUBE-ROUTER-FORWARD (0 referințe)
target prot opt sursă destinație
Lanț KUBE-ROUTER-INPUT (0 referințe)
target prot opt sursă destinație
Lanț KUBE-ROUTER-OUTPUT (0 referințe)
target prot opt sursă destinație
Lanț KUBE-SERVICES (0 referințe)
target prot opt sursă destinație
traseu #ip
10.45.0.0/24 prin 10.45.0.0 dev flannel.1 onlink
10.45.1.0/24 prin 10.45.1.0 dev flannel.1 onlink
10.45.2.0/24 prin 10.45.2.0 dev flannel.1 onlink
#cat /run/flannel/subnet.env
FLANNEL_NETWORK=10.45.0.0/16
FLANNEL_SUBNET=10.45.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=adevărat
kubectl obține noduri -o yaml |grep flannel.alpha
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"16:cb:5c:78:57:cb"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: „adevărat”
flannel.alpha.coreos.com/public-ip: 192.168.14.3
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"7e:1e:e8:f6:8f:77"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: „adevărat”
flannel.alpha.coreos.com/public-ip: 192.168.14.4
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"06:cd:6a:ba:6b:54"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: „adevărat”
flannel.alpha.coreos.com/public-ip: 10.0.3.15
flannel.alpha.coreos.com/backend-data: '{"VNI":1,"VtepMAC":"96:71:0e:48:52:4d"}'
flannel.alpha.coreos.com/backend-type: vxlan
flannel.alpha.coreos.com/kube-subnet-manager: „adevărat”
flannel.alpha.coreos.com/public-ip: 192.168.14.2
