我使用法兰绒覆盖网络构建了一个kubernetes集群 . 问题是服务ip之一并不总是可访问 .
我通过telneting service ip 和端口在集群内测试,以连接超时结束 . 检查netstat,连接始终处于"SYN_SENT"状态,似乎对等方不接受连接 . 但是,如果我telnet到直接支持服务的 pod ip 和端口,则可以成功 Build 连接 . 它只发生在其中一项服务上,其他服务都可以 .
如果我将后端pod缩放到更大的值,如2.然后对 service ip 的一些请求可以成功 . 似乎该服务无法连接到其中一个支持的pod .
哪个组件可能是导致此类问题的原因?我的服务配置,kube-proxy还是法兰绒?
1 回答
在这里查看讨论:https://github.com/kubernetes/kubernetes/issues/38802
在节点上需要
sysctl net.bridge.bridge-nf-call-iptables=1.