最近用腾讯云服务器搭建了k8s集群,踩到一个巨坑。现象就是服务正常搭建完毕,各个必须的pod也处于ready状态,但是node不能访问别的node的pod。搭建的示例tomcat的demo也不能通过外网正常访问。
后面发现得设置腾讯云服务器的安全组策略,除了打开tcp端口之外,还得打开udp端口。原因是k8s的网络插件flannel会使用udp通信。没有深究具体是哪些udp端口,直接开放了所有的udp端口,打开了之后网络就正常了。