系统:使用virtualbox运行在vagrant上的kubernetes集群 Pod A:关于minion 2的10.246.79.2 Pod B:关于小兵3的10.246.61.3 Pod C:minion 3上的10.246.61.2
当Pod C中的容器接受来自Pod A的套接字连接时,它将对等套接字IP视为10.246.79.0,这恰好是minion 2上的flannel0接口的IP地址。
我的网络配置有问题吗?我使用了vagrant附带的默认值。
更新:
实际上,我发现问题是由于IP伪装造成的。我在iptables中找到了这个:
Chain POSTROUTING(政策接受)
num target prot opt source destination
1 MASQUERADE all - 10.246.79.0/24 0.0.0.0/0
然而,我认为法兰绒是在假装关闭的情况下设立的:
[vagrant @ kubernetes-minion-2~] $ cat /run/flannel/subnet.env
FLANNEL_SUBNET = 10.246.79.1 / 24
FLANNEL_MTU = 1472
FLANNEL_IPMASQ = false
所以我仍然感到困惑......
答案 0 :(得分:1)
kube-proxy也使用IP表。 您是否正在使用服务在Pod之间进行通信?