2

我正在运行 kubernetes 1.11.6 并遇到连接重置问题。对于以下博客的此修复,建议添加 iptables 规则。当我尝试添加规则时。它自动冲洗。我假设这是由 kube-proxy 完成的

https://medium.com/swlh/fix-a-random-network-connection-reset-issue-in-docker-kubernetes-5c57a11de170

iptables -I KUBE-FORWARD 1 -m conntrack --ctstate INVALID -j DROP

iptables -t filter -L KUBE-FORWARD --line-numbers -n

Chain KUBE-FORWARD (1 references)
num  target     prot opt source               destination
1    DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes forwarding rules */ mark match 0x4000/0x4000
3    ACCEPT     all  --  10.42.0.0/16         0.0.0.0/0            /* kubernetes forwarding conntrack pod source rule */ ctstate RELATED,ESTABLISHED
4    ACCEPT     all  --  0.0.0.0/0            10.42.0.0/16         /* kubernetes forwarding conntrack pod destination rule */ ctstate RELATED,ESTABLISHED

一段时间后,我看到它消失了。

iptables -t filter -L KUBE-FORWARD --line-numbers -n

Chain KUBE-FORWARD (1 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes forwarding rules */ mark match 0x4000/0x4000
2    ACCEPT     all  --  10.42.0.0/16         0.0.0.0/0            /* kubernetes forwarding conntrack pod source rule */ ctstate RELATED,ESTABLISHED
3    ACCEPT     all  --  0.0.0.0/0            10.42.0.0/16         /* kubernetes forwarding conntrack pod destination rule */ ctstate RELATED,ESTABLISHED

我试图坚持以上规则。

4

1 回答 1

0

您可以尝试使用iptables-persistent

通过执行安装它:apt-get install iptables-persistent并且任何当前建立的iptables规则都将保存到相应的IPv4和IPv6:

/etc/iptables/rules.v4

/etc/iptables/rules.v6

要使用新规则更新持久性 iptables,只需使用iptables命令将新规则包含到您的系统中。iptables-save要在重新启动运行命令后永久更改:

iptables-save > /etc/iptables/rules.v4

或者

ip6tables-save > /etc/iptables/rules.v6

是关于该主题的另一个指南。

此外,您正在运行的 Kubernetes 版本相当旧。考虑升级到最新版本。

请让我知道这是否有帮助。

于 2020-06-25T08:44:09.793 回答