在我的Kubernetes环境中,我无法ping其他pod中的pod。 Pod也无法访问服务。看起来存在配置问题。 Pod到pod和pod服务通信失败。
我按照CoreOS + Kubernetes手动步骤安装kubernetes环境(未安装Calico)。 https://coreos.com/kubernetes/docs/1.6.1/getting-started.html
您对如何调查此问题有任何建议吗?
其他信息 ----------------------------
创建的服务:
system # /home/core/kubernetes/kubectl get services -o wide
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes 10.3.0.1 <none> 443/TCP 35d <none>
upper-rest 10.3.0.195 <nodes> 5000:32001/TCP 12h app=upper-rest
荚:
system # /home/core/kubernetes/kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE
upper-rest-4004779333-h7fc2 1/1 Running 0 12h 10.2.58.4 10.201.101.238
upper-rest-4004779333-j444t 1/1 Running 0 12h 10.2.44.2 10.201.101.236
如果我ping服务,我没有结果
system # ping 10.3.0.195
PING 10.3.0.195 (10.3.0.195) 56(84) bytes of data.
^C
--- 10.3.0.195 ping statistics ---
24 packets transmitted, 0 received, 100% packet loss, time 23555ms
同样,当我在pod中运行ping来访问服务或其他pod的IP时,再次没有回复。
system # /home/core/kubernetes/kubectl exec upper-rest-4004779333-h7fc2 -- ping 10.3.0.195
PING 10.3.0.195 (10.3.0.195): 56 data bytes
^C
system # /home/core/kubernetes/kubectl exec upper-rest-4004779333-h7fc2 -- ping 10.2.44.2
PING 10.2.44.2 (10.2.44.2): 56 data bytes
^C
答案 0 :(得分:0)
我没有足够的声誉来添加评论, 我认为你的iptables是旧记录,也许你已经重置了你的k8s。
我建议您重置所有群集,包括docker, 并清除iptable和ip链接
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
和
ip link delete cni0
ip link delete flannel.1
试试这个,
祝你好运