解决k8s环境下,只能访问本node的service的问题

作者:chenhaozjnubit 分类: 发布于:2018-3-30 16:56 ė892次浏览 60条评论

强制在机器启动时候在forward 链中增加一条全转发规则:

    1.写一个脚本

    [root@docker3 ~]# cat /etc/sysconfig/add-forward-iptable-rule.sh

    #!/bin/bash

    sleep 10

    iptables -I FORWARD  -s 0.0.0.0/0 -d 0.0.0.0/0  -j ACCEPT

 

    2.在systemd中增加一个service并开机启动

    [root@docker3 ~]# cat /usr/lib/systemd/system/add-iptable-rule.service

    [Unit]

    Description=enable forward all for forward chain in filter table

    After=network.target

    [Service]

    ExecStart=/bin/bash /etc/sysconfig/add-forward-iptable-rule.sh

    [Install]

    WantedBy=multi-user.target


    [root@docker3 sysconfig]# systemctl enable add-iptable-rule.service

    Created symlink from /etc/systemd/system/multi-user.target.wants/add-iptable-rule.service to /usr/lib/systemd/system/add-iptable-rule.service.

本文出自 爱奕乐,转载时请注明出处及相应链接。

0
分享本文至:

发表评论

电子邮件地址不会被公开。必填项已用*标注