我使用法兰绒覆盖网络构建了一个kubernetes集群。问题是服务ip之一始终无法访问。
我在集群内通过telnet service ip 和端口进行了测试,结束了连接超时。通过netstat检查,连接总是在" SYN_SENT"国家,似乎同伴没有接受联系。 但是,如果我telnet到 pod ip 和直接支持该服务的端口,则可以成功建立连接。 它只发生在其中一项服务上,其他服务还可以。
如果我将后端pod缩放到更大的值,例如2.然后对 service ip 的一些请求可以成功。似乎该服务无法连接到其中一个支持的pod。
哪个组件可能是导致此类问题的原因?我的服务配置,kube-proxy还是法兰绒?
答案 0 :(得分:0)
在此处查看讨论:https://github.com/kubernetes/kubernetes/issues/38802
节点上需要sysctl net.bridge.bridge-nf-call-iptables=1。