0x0034's Blog.

iptables导致访问某个节点Pod不通

iptables
字数统计: 110阅读时长: 1 min
2022/11/27

排查原因

因为某节点异常断电, 内核参数net.ipv4.ip_forward = 1 丢失.

Docker 重启检查不到此参数, 将iptables Forward 表置为Drop

iptables drop

还原iptables规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Flush All Iptables Chains/Firewall rules #
iptables -F

# Delete all Iptables Chains #
iptables -X

# Flush all counters too #
iptables -Z 
# Flush and delete all nat and  mangle #
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

重启Docker

1
systemctl restart docker

重启Kubelet

1
systemctl restart kubelet

原文作者:0x0034

原文链接:https://0x0034.github.io/2022/11/27/iptables%E5%AF%BC%E8%87%B4%E8%AE%BF%E9%97%AE%E6%9F%90%E4%B8%AA%E8%8A%82%E7%82%B9Pod%E4%B8%8D%E9%80%9A/

发表日期:November 27th 2022, 10:05:19 pm

更新日期:November 27th 2022, 10:09:31 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 排查原因
  2. 2. 还原iptables规则
  3. 3. 重启Docker
  4. 4. 重启Kubelet
Total : 32
2022
2021
helm kubernetes java chartmuseum helm3 源码 go linux 性能分析 工具 CPU性能优化 pidstat percona-xtradb-cluster-operator mysql operator pmm-server 安装文档 mac 配置问题 vscode MySQL iptables ssh 通用脚本 centos xfs_repair docker jre docker remote api macos ubuntu