centos8部署kubernetes集群时节点的iptables的FOWORD总为DROP

最新推荐文章于 2023-08-24 17:08:14 发布
最新推荐文章于 2023-08-24 17:08:14 发布
阅读量997 收藏
点赞数
文章标签: docker kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m350058411/article/details/105456953
版权

centos8部署kubernetes集群时节点的iptables的FOWARD总为DROP

引言

在部署k8s+docker集群时,发现coredns容器总是pending状态,经过查阅资料发现是由于docker的iptables策略导致的容器间无法通讯,即使修改好了iptables的FORWORD策略为ACCEPT,但是重启后docker还是会将iptables的FORWORD修改为DROP,本文主要解决docker的iptables策略问题

查看coredns状态

kubectl get pods -n kube-system

coredns处于错误状态或者pending状态

查看iptables的策略

iptables -nL

iptables -nL
如果FORWORD 策略为DROP说明你需要修改这个问题

修改docker配置文件

我的docker版本是18.03.01.ce,在机器重启时docker会自动设置FORWORD策略为DROP,我尝试使用修改/etc/rc.local配置文件执行 iptables -P FORWORD ACCEPT 命令发现机器重启后iptables的FORWORD还是DROP,后来查阅资料得知需要修改以下文件

vim /lib/systemd/system/docker.service

在[Service]标签下加入如下参数

ExecStartPost=/sbin/iptables -P FORWARD ACCEPT

使配置生效

systemctl daemon-reload
systemctl restart docker

如果没问题的话重启就会ok

113部的小马
关注
IPTABLES
weixin_42171644的博客
01-26 3170
IPTABLES题目IspSrvRouterSrv 题目 服务器 IspSrv 工作任务 IPTABLES 修改 INPUT 和 FORWARD默认规则为 DROP,添加必要的放行规则,在确保安全的前提下,最小限度放行流量通信; 放行 ICMP 流量。 服务器 RouterSrv 上的工作任务 IPTABLES 添加必要的网络地址转换规则,使内部客户端能够访问外部网络; 添加必要的网络地址转换规则,使内部 DNS、MAIL、WEB、FTP 能对外提供服务; 修改 INPUT 和 FORWARD 链默
使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法
09-15
本篇文章主要介绍了使用Kubeadm在CentOS7.2上部署Kubernetes集群的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker跨主机直连路由笔记
MJ的博客
08-25 2793
不同主机的docker容器互相通信,可以用直连路由实现。 先分别在宿主机上的docker服务启动脚本里面加上网桥ip,--bip=xxxx,防止容器ip冲突 环境如下 a机192.168.1.158,容器网段10.10.0.1/16,a机起了容器ip是10.10.0.2 b机192.168.1.184,容器网段10.20.0.1/16,b机起了容器ip是10.20.0.2 两台机分别...
设置 Docker 开机自启动
qq_39306128的博客
04-12 1万+
docker开机自启动
部署k8s集群--简洁详细结构清晰-1
Bruce小鬼
10-23 1353
文章目录部署k8s集群--简洁详细结构清晰1.K8s安装架构介绍1.1.Master节点部署服务列表:1.2.Node节点部署服务列表:2.安装前的准备工作2.1.关闭防火墙2.2.关闭selinux2.3.关闭NetworkManager2.4.安装yum源包2.5.关闭postfix服务2.6.配置host主机名解析3.master节点部署ETCD服务3.1.安装etcd3.2.配置etcd3.3.启动etcd3.4.测试etcd4.master节点部署kubernetes服务4.1.安装kuberne
docker网络端口映射
热门推荐
zhoyfirst1的博客
08-13 1万+
映射容器端口到宿主主机的实现 默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 $ sudo iptables -t nat -nL ... Chain
centos8 kubernetes 安装步骤以及相关注意点
04-20
centos8 使用 kubeadm 安装 详细步骤以及常用tool 机器使用阿里云服务器 包括一些常见问题的解决方案
CentOS 7 使用 Calico 网络插件部署Kubernetes 集群
最新发布
03-17
在本教程中,我们将深入探讨如何在CentOS 7操作系统上使用Calico网络插件部署Kubernetes集群。Calico是一个开源的网络和网络策略项目,它为容器化环境提供了高效、安全的网络解决方案。Kubernetes作为当今最流行的...
kubenetes部署问题kube-proxy一直处于ContainnerCreating状态,coredns一直处于pending状态
vito_dian的博客
08-24 728
pause镜像是一个特殊的容器,它会在Pod中的其他容器启动之前先启动。同,pause镜像还负责处理Pod的生命周期和容器的终止。发现拉取插件失败,手动拉取也失败 docker pull \\"docker.io/flannel/flannel-cni-plugin:v1.1.2。查看kube-system的pod状态kube-proxy一直处于ContainnerCreating状态。检查后发现node节点的镜像未拉取,是cri-dockerdocker的镜像加速未修改。重新将node节点加入集群
K8s集群搭建问题
水妖
09-27 1898
助你扫清K8s集群搭建障碍
docker基于CentOS8的基本部署及验证
qq_44846097的博客
06-07 1276
docekr基于CentOS8的基本部署、技术验证以及报错处理和规避
基于iptables的SNAT、DNAT和docker的服务器发布项目
LZW_6688的博客
08-14 246
项目名称:docker的服务器发布 项目环境:3台centos8服务器,docker 20.10.8,MySQL,nginx,iptables 项目描述:采取docker容器技术创建nginx和MySQL服务,模拟企业发布内网的服务器,同让内网的服务器能够上网 项目步骤:1.构建整个项目的拓扑结构 2.先安装好3台服务机系统,根据网络拓扑图配置好相应的ip地址 网关server的配置: nginx server的配置: MySQL server的配置: 3.在网关服务.
k8s coredns 一直是pending状态的解决办法
u010227042的博客
01-06 9675
再次运行 kubectl get pods -n kube-system 查看 kube-flannel网络插件状态,如下状态即为成功。经查阅资料发现coredns 最大可能是缺少网络插件导致,本文选择kube-flannel.yml方式来安装。使用kubectl get pods -n kube-system 查看如下。执行 kubectl apply -f kube-flannel.yml。创建文件 kube-flannel.yml,将下面内容复制并保存。coredns 一直是pending。
Kubernetes1.18实践及踩坑(之二)配置Docker
在路上...
04-20 1037
注:以下步骤两台机器上都要执行: 1、使用国内(阿里)源: [root@master01 ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 2、安装Docker: [root@master01 ~]# yum -y install dock...
drop用法_强大的 iptables 在 K8s 中的应用剖析
weixin_30062621的博客
01-09 1285
来源:https://www.cnblogs.com/charlieroronode 节点iptables 是由 kube-proxy 生成的,具体实现可以参见kube-proxy 的代码(http://dwz.date/cqfm)kube-proxy 只修改了 filter 和 nat 表,它对 iptables 的链进行了扩充,自定义了KUBE-SERVICES,KUBE-NO...
iptablesforward
weixin_33859504的博客
04-01 5683
1. forward链的作用 2. 实现 1. forward链的作用   根据数据报文的流向,若数据报文是由本机转发的则会经由以下几个链prerouting --> forward --> postrouting。  forward实现的是数据转发的功能,当数据报文经过本机,网卡接收数据报文至缓冲区,内核读取报文ip首部,发现报文不是送到本机(目的ip不是本机),由内核直接送到...
iptables默认规则配置
curiouswen的博客
10-07 1万+
设置允许只允许内网访问 即允许网段为10.9.0.0、192.168.10.0、主机本身访问。 # Generated by iptables-save v1.4.7 on Fri Jul 15 11:25:49 2016 *filter :INPUT ACCEPT [109457:11499221] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6116
使用Ansible和Kubeadm在CentOS上搭建Kubernetes集群
"本教程将指导您如何在CentOS上使用Kubeadm和Ansible创建Kubernetes集群,包括设置Master节点和工作节点,并部署一个Nginx容器化应用程序。Kubernetes是一个开源系统,用于自动部署、扩展和管理容器化应用,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值