Я подготовил кластер Kubernetes на RHEL 7 и развернул на нем Calico. В calic-node
поды, работающие на главном и рабочем узлах, не становятся ready
пока я не подключусь к мастеру по SSH и временно отключу iptables с помощью systemctl stop iptables
.
Я настроил iptables на главном сервере, чтобы разрешить входящий доступ через TCP к 6443
, 2379:2380
, и 10250:10252
. Поэтому он должен быть правильно настроен в соответствии с задокументированными необходимыми портами. Ведь узлы могут присоединяться к кластеру через kubeadm join
что требует возможности сети с мастером через 6443
.
Решение также включало определенные порты Вот.