我公司让别人做网站了怎么办,网站免费模版,windows2008 iis 网站,网站建设 $ 金手指排名效果好一、背景 同事反馈他这边有一环境出现pod容器内无法请求集群外部主机ipv6地址#xff0c;但是在pod所在集群所主机上是可以请求到外部主机ipv6地址。
二、问题处理过程
首先主机和主机之间ipv6地址能通讯#xff0c;说明主机之间网络是没啥问题#xff0c;哪问题就出在容器…一、背景 同事反馈他这边有一环境出现pod容器内无法请求集群外部主机ipv6地址但是在pod所在集群所主机上是可以请求到外部主机ipv6地址。
二、问题处理过程
首先主机和主机之间ipv6地址能通讯说明主机之间网络是没啥问题哪问题就出在容器层面怀疑是否有防火墙之类的阻止容器的ipv6地址请求转发并未发现有任何封堵的情况随后查看相关路由啥的也没啥问题相关系统ipv6的转发参数也配置有抓包也没数据生成。 接下来看了下主机的ip信息发现有ipvs开启生成的网卡信息然后查看kube-proxy的配置发现用的模式是iptables,之前用的是ipvs模式后来更改了但是主机上遗留的信息没有清除尝试先把这部分ipvs信息删除包括ipvs生成的防火墙规则清除完进入容器内访问外部主机ipv6地址仍然不通。 只能接着查尝试用docker跑一个容器起来和k8s的pod进行对比访问看看是否结果一样结果是docker运行的容器内访问外部主机ipv6地址是通的pod内还是之前的结果就是不通这就缩小了排查范围基本确定可能是calico导致这种情况。 在calico相关社区也看了下也有人遇到同样的问题但是没有解决办法只能自己在继续看看容器到外部主机必定做nat转换出去的抓包的时候都没数据怀疑数据在出的时候就无法转发出去到官网查了些配置参数发现有个NATOutgoing参数表示将nat的数据转发出去然后将这个参数配置到calico的ippool配置中重启calico节点发现可以进容器内在访问外部主机ipv6地址就通了。 三、处理结果
更改calico的ippool,添加如下图箭头所指参数 natOutgoing: true
