上次,在同一个k8s集群里安装完ceph进行功能测试。
当测试完成之后,我停止了ceph的程序,再重新启动k8s集群。
结果,有一个应用就出问题了。
后来查出是因为防火墙里
Chain FORWARD (policy DROP)
规则的问题。
之后,就没有注意了。
昨天,启动K8S时,突然发现以service name访问应用不通了。但用cluster IP却是可以的。
这当然是kube-dns的问题了。
但kube-dns组件,本身的运行是OK的。
于是,自然想到了上次这个问题。用如下语句之后,搞定。
iptables -P FORWARD ACCEPT iptables -L
kubectl exec -ti busybox -- nslookup kubernetes.default Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local Name: kubernetes.default Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local