k8s添加worker节点遇到的问题

古冷 2019-01-11 611人围观 k8scentos7

一次kubernetes集群中新添加新的worker节点时遇到的错误:

情况描述:

    1.pod无法解析service地址和外网地址

    2.worker节点上没创建kube-proxy的NodePort端口

    3.日志:

             Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid option -- '5'

            Try `iptables-restore -h' for more information.)

            kube-proxy: I1222 19:53:34.059547  138354 proxier.go:1669] Closing local ports after iptables-restore failure

WX20181222-213808.png

    4.k8s版本:1.9

    5.iptables版本:iptables-1.4.21-28.el7.x86_64

    6.系统:CentOS Linux release 7.6.1810 (Core)

    7.内核版本号:3.10.0-957.1.3.el7.x86_64

    8.从pod里ping外网地址抓包没有包往外发


判断:是kube-proxy组件没成功调iptables添加相关规则原因


操作:更换iptables的版本号降低到iptables-1.4.21-24.1.el7_5.x86

           重启kube-proxy组件查看iptables规则有kube-proxy添加进来的规则了

           

            然而引发的新的bug是systemctl重启服务时系统找不到服务了....

            报错:

                    systemctl start kubelet

                    Failed to start kubelet.service: Unit not found.

            原因是我卸载老的iptables包时卸载了相关依赖包,按照卸载的包重新安装后恢复正常。。。。。。

  




请发表您的评论
152文章数 1评论数
请关注微信公众号
微信二维码
Powered By Z-BlogPHP