1.前因:
客户提供的虚机:麒麟 Linux lanxin2 4.19.90-24.4.v2101.ky10.aarch64 #
K8S 部署的flannel 使用vxlan
2.问题:
部分机器pod跨node,网络不通
3.分析过程:
1.查看flannel、cni网络启动正常
2.查看route正常
3.查看防火墙,没
4.tracer测试--不通
5.PING 通过tcpdump抓包, 无响应
网上查看说是云平台安全组设置的问题,由于是客户环境, 客户提供的帮助很少。只能自行想办法
4.解决办法:修改flannel type: vxlan改为ipip
kubectl edit cm -n kube-system kube-flannel-cfg
5.解说