本文介绍了在Kubernetes(K8s)环境中,如何修改docker的docker.service文件以解决Docker从1.13版后默认防火墙规则导致的跨Node Pod通信问题。内容包括安装Docker、编辑systemctl的Docker启动配置,并详细说明了重启Docker服务的步骤。
- 修改docker的docker.service 文件
- 然后重启docker服务。
# 所有主机:安装配置docker
- Docker从1.13版本开始调整了默认的防火墙规则,禁用了iptables filter表中FOWARD链,这样会引起Kubernetes集群中跨Node的Pod无法通信,因此docker安装完成后,还需要手动修改iptables规则。
安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager
–add-repo
https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
编辑systemctl的Docker启动文件
sed -i "13i ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEP
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
