参考:https://blog.csdn.net/weixin_44839328/article/details/132186832

pod报错: no route to host
原因:
找不到这个路由对应的地址,关闭防火墙,重启k8s,执行下面命令即可。
正常线上是不能关闭防火墙,这个属于pod内部之间的host调用失败。

以下参考的解决方案:

关闭防火墙,执行下前面命令

systemctl stop kubelet
systemctl stop docker

iptables --flush
iptables -tnat --flush

systemctl start kubelet
systemctl start docker

开放k8s对应的端口,上面报错是因为443、53端口没有开启

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=53/tcp

manager:
firewall-cmd --permanent --add-port=6443/tcp
firewall-cmd --permanent --add-port=2379-2380/tcp
firewall-cmd --permanent --add-port=10250-10252/tcp
firewall-cmd --reload

work nodes:
firewall-cmd --permanent --add-port=10250/tcp
firewall-cmd --permanent --add-port=30000-32767/tcp
firewall-cmd --reload

# 查看所有打开的端口:
firewall-cmd --zone=public --list-ports
文档更新时间: 2024-07-19 13:41   作者:姚连洲