豆荚无法访问kubernets服务(10.96.0.1)

Question

最近，我使用kubeadm在我的双核AMD机器上安装了kubernetes，使用的是仿生的ubuntu和lxc。这是我在网上找到的我的lxc简介：

config:
  limits.cpu: "2"
  limits.memory: 2GB
  limits.memory.swap: "false"
  linux.kernel_modules: nf_conntrack_ipv4,ip_tables,ip6_tables,netlink_diag,nf_nat,overlay,br_netfilter
  raw.lxc: "lxc.apparmor.profile=unconfined\nlxc.cap.drop= \nlxc.cgroup.devices.allow=a\nlxc.mount.auto=proc:rw
    sys:rw"
  security.nesting: "true"
  security.privileged: "true"
description: LXD profile for Kubernetes
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
  root:
    path: /
    pool: default
    type: disk
name: k8s
used_by:
 - /1.0/containers/kmaster1
 - /1.0/containers/kworker1

我确实跑了：

# mount --make-rshared /
# lxc config device add "kmaster1" "kmsg" unix-char source="/dev/kmsg" path="/dev/kmsg"
# lxc config device add "kworker1" "kmsg" unix-char source="/dev/kmsg" path="/dev/kmsg"

由于以下错误消息，kube-proxy无法运行：

write /sys/module/nf_conntrack/parameters/hashsize: operation not supported

因此，我通过编辑kube-proxy配置并将连接跟踪设置为零来修复它。在此之后，我将flannel部署为cni。我的豆荚现在无法访问默认集群IP 10.96.0.1，但是服务在那里：

#kubectl describe svc kubernetes

Name:              kubernetes
Namespace:         default
Labels:            component=apiserver
                   provider=kubernetes
Annotations:       <none>
Selector:          <none>
Type:              ClusterIP
IP Families:       <none>
IP:                10.96.0.1
IPs:               10.96.0.1
Port:              https  443/TCP
TargetPort:        6443/TCP
Endpoints:         10.46.157.182:6443
Session Affinity:  None
Events:            <none>

可能禁用连接跟踪造成问题，并有使用NAT，我不知道。有什么办法解决吗？

Answer 1

我通过两个步骤修正了这个问题:首先，我将kube-proxy配置更改为默认配置。然后，我向主机的/sys/module/nf_conntrack/parameters/hashsize手动写入了kube所需的哈希大小。然后删除kube豆荚，让它的部署再次自动创建主题。主要问题是Flannel配置。法兰尔部署不查找我的集群默认ip范围，并设置它的ip范围10.244.0.0/16，所以我编辑了它的配置，并将其更改为我的范围：

kubectl edit cm -n kube-system kube-flannel-cfg

再次，删除所有法兰绒荚，让它的部署，再次自动创建它们。

现在，我的pod可以访问kubernetes默认的clusterIP服务。