我在 RHEL 7 上配置了一个 Kubernetes 集群并将 Calico 部署到它。在我 SSH 到主节点并暂时禁用 iptables 之前,主节点和工作节点上运行的calic-nodepod 不会变为。readysystemctl stop iptables
我已经在主服务器上配置了 iptables 以允许通过 TCP 对6443、2379:2380和的传入访问10250:10252。因此,应根据记录的所需端口正确配置它。毕竟,节点能够加入集群,kubeadm join这需要能够与主节点联网6443。
该解决方案还包括此处定义的端口。