Chain FORWARD (policy DROP)导致nginx容器使用NodePort无法相互访问

实现:nginx POD使用NodePort相互访问,即使用自己window电脑能访问所有节点的nignx的32065端口 环境如下: rancher2.0一台 node2 \ node3 \ node4 \ node5 四台节点 操作如下: 在rancher2.0Web界面Workloads新建一个nginx POD, 设置“Port Mapping” 为NodePort  (使用NodePort类型的Service时会在集群内部所有host上暴露一个端口用于外部访问默认端口范围30000~32767) ,点击“upgrade”,生效后会在name名称为:"nginx4"下方显示一个端口号(32065端口)。 测试1,点击这个32065端口可以打开nignx访问页面。 测试2,所有节点可以访问本身的IP加32065端口号,如:127.0.0.1:32065或192.168.1.101:32065 测试3,所有节点可以访问nginx POD所在节点IP,如nginx POD所在节点node2(192.168.1.100),在node3\node4\node5节点上请求:curl 192.168.1.100:32065 ,应该可以正常访问。 测试4,所有节点可以相互访问对方IP:32065,即在node3请求其它节点IP,如:curl 192.168.1.101:32065或curl 192.168.1.102:32065 测试5,使用自己windows电脑能访问所有节点IP:32065   总结 ,注意事项: 1,关闭防火墙(只为测试)  2,关闭selinux 3,打开cat  /proc/sys/net/ipv4/ip_forward 为1参数 4,查看iptables -t filter -L -n “Chain FORWARD (policy DROP)” 开启这项,执行: #sudo iptables -P FORWARD ACCEPT #service iptables save  

0 个评论

要回复文章请先登录注册