无法在Pod网络(192.168.0.0/16)中发出HTTPS请求
我创建了一个新的k8s集群,10.100.1.1(主服务器),10.100.1.2 ... 10.100.1.5,吊舱内部网络为192.168.0.0/16
例如指标服务器已分配到节点3(10.100.1.3),其pod ip地址为192.168.12.123。
当我SSH到node3并进行卷曲(curl -k https://192.168.12.123)时,它可以返回结果
但是如果我将SSH锁定到node3以外的其他节点并进行卷曲(curl -k https://192.168.12.123),
它将返回curl: (28) Operation timed out after 0 milliseconds with 0 out of 0 bytes received
基本上所有跨节点Pod HTTPS请求(192.168.x.x)都会失败
答案 0 :(得分:0)
我认为群集中节点之间的防火墙存在问题。 确保在Kubernetes集群的主节点和工作节点之间打开必需的ports。
我希望这会有所帮助
答案 1 :(得分:0)
最终找到了问题所在。
从calico配置中,MTU为1500 从ifconfig中,该接口的MTU为1450
解决方法是将kubectl edit configmap calico-config的MTU值从1500更改为1430,然后重新启动。
这解决了问题