第3章 トラブルシューティング

手順

1. 次のコマンドを実行して、NodePort サービスの iptable ルールを表示します。

   $ iptables-save | grep NODEPORT

   Copy to Clipboard Toggle word wrap

   出力例

   -A OUTPUT -j OVN-KUBE-NODEPORT
   -A OVN-KUBE-NODEPORT -p tcp -m addrtype --dst-type LOCAL -m tcp --dport 30326 -j DNAT --to-destination 10.43.95.170:80

   Copy to Clipboard Toggle word wrap

   OVN-Kubernetes は、NAT テーブルに OVN-KUBE-NODEPORT iptable チェーンを設定して宛先ポートと一致させ、パケットを宛先ネットワークアドレス変換 (DNAT) して clusterIP サービスに送信します。次に、DNAT されたパケットは、ホストのルーティングルールを経由してゲートウェイブリッジ br-ex を介して OVN ネットワークにルーティングされます。

2. 次のコマンドを実行して、ルーティングルールを使用してネットワーク経由でパケットをルーティングします。

   $ ip route

   Copy to Clipboard Toggle word wrap

   出力例

   10.43.0.0/16 via 192.168.122.1 dev br-ex mtu 1400

   Copy to Clipboard Toggle word wrap

   このルーティングルールは、Kubernetes サービスの IP アドレス範囲と一致し、パケットをゲートウェイブリッジ br-ex に転送します。ホストで ip_forward を有効にする必要があります。パケットが OVS ブリッジ br-ex に転送されると、そのパケットは OVS の OpenFlow ルールによって処理されてから OVN ネットワークに誘導され、最終的に Pod に誘導されます。