在我的kubernetes集群中,我配置了法兰绒覆盖层。主节点上的iptables和小兵不一样。我知道这是设计的,但它会造成pod无法在主节点上运行的问题:在主节点上,外部IP地址(对于服务)不会被解析。
在小兵上有一个KUBE-PORTALS-CONTAINER和KUBE-PORTALS-HOST链,可以重定向服务群集和外部IP地址。静态路由将此流量重定向到主服务器,从而实际解析地址。
在主服务器上没有上面提到的2个链,而是有一个KUBE-SERVICES链,它将服务IP解析为pod IP地址。
是否有办法将主节点配置为拥有节点所具有的链以及服务解析链?
答案 0 :(得分:1)
Pod正在Kubernetes节点(以前称为minions)上运行但不在主服务器上运行,请参阅Kubernetes architecture。您可能还会发现debugging Service doc很有帮助。