K8s MasterNode 无法在 WorkerNode 中 curl 或 ping pod 但 WorkerNode 可以

K8s MasterNode can't curl or ping pod in WorkerNode but WorkerNode Can

我正在设置 k8s HA。我有 2 个 K8s MasterNode 和 3 个 K8s Workernode,使用 Flannel 作为 CNI。我尝试安装 glusterfs 和 heketi,发现我无法卷曲到我的 WorkerNode 中的任何 pod(使用 masternode01 控制集群)。 该错误表示连接超时。我可以在哪里检查问题?

我尝试执行到我的测试 pod 并从该 pod 卷曲。结果会卷曲。然后我尝试使用每个工作节点进行卷曲。它可以卷曲。只有 MasterNode(MasterNode01 和 MasterNode02)不能 curl、ping 或 telnet 到 workernode 中的任何 pod。

所以我发现它是关于 iptables 的。

sudo iptables --flush
sudo iptables -tnat --flush
sudo systemctl restart docker

我在我的主节点上 运行 这个命令,现在它工作正常。