1.4. 已知问题


  • OVN-Kubernetes 在网络地址转换(NAT)表中设置 iptable 链,以处理到 NodePort 服务的传入流量。当 NodePort 服务无法访问或连接被拒绝时,请检查主机上的 iptable 规则,以确保正确插入相关的规则。

    1. 运行以下命令,查看 NodePort 服务的 iptable 规则:

      $ sudo iptables-save | grep NODEPORT

      输出示例

      -A OUTPUT -j OVN-KUBE-NODEPORT
      -A OVN-KUBE-NODEPORT -p tcp -m addrtype --dst-type LOCAL -m tcp --dport 30326 -j DNAT --to-destination 10.43.95.170:80

      OVN-Kubernetes 在 NAT 表中配置 OVN-KUBE-NODEPORT iptable 链,以将数据包与目标端口和目标网络地址转换(DNAT)与数据包与 clusterIP 服务匹配。数据包然后使用主机上的路由规则通过网关网桥 br-ex 路由到 OVN 网络。

    2. 运行以下命令来查看主机路由表:

      $ ip route

      输出示例

      10.43.0.0/16 via 192.168.122.1 dev br-ex mtu 1400

      此路由规则与 Kubernetes 服务 IP 地址范围匹配,并将数据包转发到网关网桥 br-ex。您必须在主机上启用 ip_forward。数据包转发到 OVS 网桥 br-ex 后,它由 OVS 中的 OpenFlow 规则处理。然后,OpenSSH 将数据包窃取到 OVN 网络,最终向 pod 窃取。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.