Назад | Перейти на главную страницу

Модули Calico-node не становятся ГОТОВЫМИ, пока iptables не отключен - Kubernetes на RHEL 7

Я подготовил кластер Kubernetes на RHEL 7 и развернул на нем Calico. В calic-node поды, работающие на главном и рабочем узлах, не становятся ready пока я не подключусь к мастеру по SSH и временно отключу iptables с помощью systemctl stop iptables.

Я настроил iptables на главном сервере, чтобы разрешить входящий доступ через TCP к 6443, 2379:2380, и 10250:10252. Поэтому он должен быть правильно настроен в соответствии с задокументированными необходимыми портами. Ведь узлы могут присоединяться к кластеру через kubeadm join что требует возможности сети с мастером через 6443.

Решение также включало определенные порты Вот.