记录k8s-Calico网络插件报错问题

记录k8s-Calico网络插件报错问题

这个问题困扰了我3天，网络插件遇到的问题，k8s创建的pod与宿主机之间不能通信

问题，我们后端java服务启的pod，没有办法连接到宿主机的nacos注册中心

查看pod详细信息

安装calicoctl检测，注意calico版本与calicoctl版本要相同。

cd /usr/local/bin
wget https://github.com/projectcalico/calicoctl/releases/download/v3.21.2/calicoctl-linux-amd64
mv calicoctl-linux-amd64 calicoctl
chmod +x calicoctl
1
2
3
4

calico常用命令

# 获取节点
calicoctl get node --allow-version-mismatch
# 获取节点网络状态
calicoctl node status 
状态“up”为正常，状态为“start”为还在启动状态，未就绪。

1
2
3
4
5
6

解决方法：

方法一：

更换calico网络插件版本，有的会出现版本不兼容问题，这个概率很小。

方法二：

二进制安装查看你定义pod的ip地址

对应calico.yml文件里面的

curl https://docs.projectcalico.org/manifests/calico.yaml -O

修改下配置
4222             # - name: CALICO_IPV4POOL_CIDR
4223             #   value: "10.244.0.0/16"
取消注释,改pod网络地址

kubectl apply -f calico.yaml

1
2
3
4
5
6
7
8
9

方法三：

重点方法，我就是使用这个方法解决的，因为 我们的k8s集群pod的ip能与外界通信，是通过iptables网络进行转发生效的，如果部署的pod不能与外界通信，那就是iptables网络之前规则还在使用，没有使用最新的规则导致pod不能通信

解决方法：更换calico的版本，然后重启node节点，init 0 或者reboot重启，一个节点一个节点重起，iptables会重新写入规则，解决问题

的版本，然后重启node节点，init 0 或者reboot重启，一个节点一个节点重起，iptables会重新写入规则，解决问题