木易博客
主页 标签 关于 常用源
iptables规则导致pod无法连接kube-apiserver
young / / k8s / 阅读量

前言

最近有一个k8s环境由于搬迁了机房,虽然IP没有变化但是通过后服务还是没有正常启动,于是上服务器检查

排查过程

1 首先查看k8s基础组件是否正常 etcd apiserver scheduler proxy controller-manager 都正常启动,日志也无报错
2 检查网络组件是否正常 coredns calico都未启动成功, 日志有报错连不上apiserver(clusterIP),重启calico发现无任何作用
3 检查calico配置无问题
4 通过其它已正常运行的Pod,发现在pod中确实无法连接apiserver的端口但可以ping通
5 在node上连接apiserver均正常
6 尝试重启服务器 --未解决
7 怀疑防火墙规则异常,尝试清理iptables规则并重启docker后,calico恢复正常,网络通信也正常

最终也是未找到具体影响的规则,建议当机房迁移后虽然IP没变化,还是清理一下防火墙规则

命令

# 清理完防火墙规则后记得重启docker
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
支付宝捐赠
请使用支付宝扫一扫进行捐赠
微信捐赠
请使用微信扫一扫进行赞赏
young

young

阅读此作者的更多文章

更多文章

标签

MGR ansible arm bigdata centos debian django docker elasticsearch fpm hadoop https iptables k8s keepalived kubernets linux lvs mongodb mysql nginx npm python redis shell sqlite ubuntu uos

导航

暂无导航
有 0 篇文章