无法在IPv4上访问Kubernetes服务

Question

我们目前有以下Kubernetes设置（v1.13.1，使用kubeadm设置），并在它们之间建立了连接：

• 主节点（裸金属）
• 5个工作节点（裸机）
• 2个工作节点（云）
• 两者之间没有代理可以访问群集，当前我们正在通过hostname:NodePort访问服务

我们在通过2个云工作程序节点上的NodePort访问服务时遇到问题。 发生的事情是服务可以通过IPv6访问，但不能通过IPv4访问：

• IPv6：telnet localhost6 30005正在尝试:: 1 ...连接到localhost6。 转义字符为'^]'。
• IPv4：telnet localhost4 30005尝试127.0.0.1 ...

事实是两者都在裸机节点上工作。 如果我使用netstat -napl | grep 30005 netstat -napl | grep 30005 ，我可以看到kube-proxy正在侦听此端口（ tcp6 ）。 我认为这意味着它不会在tcp监听，但是显然不是这样（我在裸机工作节点上有相同的图片）：

tcp6       7      0 :::30005                :::*                    LISTEN      24658/kube-proxy

我还读到服务正在使用IPv6，但是基于裸机辅助节点，使用IPv4似乎也应该没有问题。

任何想法会导致该问题以及如何解决它吗？

谢谢您，最好的问候，Bostjan

Answer 1

如果有人偶然发现了相同的问题，则存在FW上未打开的端口用于flannel网覆盖的问题：

• 8285 UDP法兰绒UDP后端
• 8472 UDP法兰绒vxlan后端