在我的kubernetes集群中,我配置了法兰绒覆盖层 . 主节点上的 iptables 与爪牙不一样 . 我知道这是设计的,但它会产生pod无法在主节点上运行的问题:在主节点上,外部IP地址(对于服务)未解析 .
在minions上有一个 KUBE-PORTALS-CONTAINER 和 KUBE-PORTALS-HOST 链,它重定向服务集群和外部IP地址 . 静态路由将此流量重定向到主服务器,从而实际解析地址 . 在主服务器上没有上面提到的2个链,而是有一个 KUBE-SERVICES 链,它将服务IP解析为pod IP地址 .
有没有办法将主节点配置为拥有节点所具有的链以及服务解析链?
1 回答
Pod正在Kubernetes节点(以前称为minions)上运行,但不在主服务器上运行,请参阅Kubernetes architecture . 您可能还会发现debugging Service doc很有帮助 .