Evan：导入1个版本

2019-10-14T13:52:30Z

导入1个版本

新页面

google k8s flannel 网络不通
<pre>

master 改了hostname
/etc/kubernetes/kubelet.conf

kubectl taint node k8s-master node-role.kubernetes.io/master-

kubectl taint node k8s-master node-role.kubernetes.io/master"":NoSchedule #Master Only

一般来说node 可以访问cluster ip ，master 不能除非master 开启为node p32

1.
貌似docker1.13以上版本会多一条规则,导致这个问题：
iptables -P FORWARD DROP

执行以下即可：
iptables -P FORWARD ACCEPT

08/25 原文：
最近通过kubeadm安装kubernetes，选择网络flannel时发现，跨vm的容器之间网络不通，测试过0.8.0和0.7.1都是同样的问题。

经过研究发现，在所有node上添加以下iptables 后能解决：
iptables -I FORWARD 1 -i cni0 -j ACCEPT -m comment --comment "flannel subnet"
iptables -I FORWARD 1 -o cni0 -j ACCEPT -m comment --comment "flannel subnet"
iptables -t nat -A POSTROUTING -s 10.244.0.0/16 ! -d 10.244.0.0/16 -j MASQUERADE

2.
node上分别执行：

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -L -n

现在在所有节点上把iptables全部开放了

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT

</pre>

==trouble==

[https://github.com/rootsongjc/kubernetes-handbook/issues/336 master(主节点)如果不是node的话，无法访问Service的NodePort吗]

==Calico ==

[https://www.jianshu.com/p/5e9e2e5312d9 Calico集成kubernetes的CNI网络部署全过程、启用CA自签名]

[https://www.cnblogs.com/kevingrace/p/6864804.html Docker网络解决方案 - Calico部署记录]

==flannel==
https://kubernetes.io/docs/concepts/cluster-administration/addons/

https://github.com/coreos/flannel/blob/master/Documentation/kubernetes.md

[[category:k8s]]

Pod网络 - 版本历史

Evan：​导入1个版本

Evan：导入1个版本