场景介绍:
6443和8080为kuber-apiserver的监听端口。
故障制造
制造service NodePort 端口 为 6443 和 8080. 使链路异常,造成k8s集群故障。
恢复办法: 需要将规则清理掉,恢复一台master节点,然后通过kube-apiserve删掉service。
分析:
需要将规则清理掉,恢复一台master节点,然后通过kube-apiserve删掉service。
当iptables 有相应的 nat转发时,Centos系统的链路如下:
iptables 转发规则: