kubernetes网络flannel问题

解决kubernetes(1.18.20) 网络不通问题(云虚机)报错场景pod在不同node上请求超时，coredns只有所在node才能ping通解决思路查看pod报错信息查看k8s基础环境查看系统内核是否兼容uname -a查看路由转发是否开启cat /proc/sys/net/ipv4/ip_forward查看kube-proxy是否使用的是ipvs规则kubectl get cm -n

呵~女人

531人浏览 · 2021-09-16 14:30:18

呵~女人 · 2021-09-16 14:30:18 发布

解决kubernetes(1.18.20) 网络不通问题(云虚机)

报错场景

pod在不同node上请求超时，coredns只有所在node才能ping通

解决思路

查看pod报错信息
查看k8s基础环境
查看系统内核是否兼容

uname -a

查看路由转发是否开启

cat /proc/sys/net/ipv4/ip_forward

查看kube-proxy是否使用的是ipvs规则

kubectl get cm -n kube-system kube-proxy -o yaml

查看kubernetes使用的ipvs节点上是否有规则

ipvsadm -l

查看是否有路由

route -n

查看flannel工作模式

发现使用的是hostgw网络模式，再加上外面一层安全组，所以pod之间不通
更换为vxlan网络模式，重启flannel，测试好用
解决方法：要么在安全组放开pod的请求或者更换flannel的网络模式

Kubernetes网络插件Flannel的3种工作模式

UDP模式（性能差）
VXLAN模式（性能较好）
host-gw模式（性能最高）

在这里插入图片描述

原因是flannel的host-gw模式不支持跨两层

所以要么去掉安全层，要么放开对pod的限制

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub