简介
这几天接手了一个政府单位项目,所有的资源均为云资源,而且是阿里云vpc机器。在部署k8s的过程中发现我部署的k8s跨主机网段不通。
折腾了我好几天最后发现问题是我在vpc里面是用的不是规定的cidr,我是用的是172.235.0.0修改到规定的cidr清空etcd删除网络 重装k8s即可。
解决
阿里的vpc内部有些cidr是预留的不给客户使用。可用的cidr有
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0 ~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
还需要将子网配置允许安全组访问。
清理网络命令
# 停止kubelet和docker
systemctl stop kubelet && systemctl stop docker
# 删除网络配置和路由记录
rm -rf /var/lib/cni/
ip link delete cni0
ip link delete flannel.1
ip link delete dummy0
ip link delete kube-ipvs0
# 重启docker和network
systemctl restart docker && systemctl restart kubelet && systemctl restart network &&systemctl restart kube-proxy
# 清空iptables
iptables -P INPUT ACCEPT
iptables -F
结束
只能用作自己的记录。没啥参考价值。
以上
End!