使用metal工具,目的是为私有环境下,不借助GRE或Azure等云商的LB,
通过metallb-system工具IP池给k8s service提供external-ip。但是,由于设置metal网段和k8s物理网段相同,
导致物理网络中已经使用的ip(比如192.168.3.1)被重复分配给k8s service。
这样,就导致了k8s 物理网络无法访问外网internet。
以下是具体的检查步骤和处理办法:
step 1:
首先删除metal-system命令空间下的所有资源(service/deployment/configmap/ns等)
root >> kubectl delete namespace metallb-system
step 2:
查询可能已经分配错误external-ip的服务service,然后先删除这些服务
root >> kubectl get service --all-namespaces
root >> kubectl delete service {svc_name} -n {ns_name}
step 3:
重启旧的ingress-nginx-controller的pod,可以用delete pod方式实现。
root >> kubectl delete pod {ingress-nginx-controller_podname} -n ingress-nginx
step 4:
重新检查k8s机器和外网的互通,检查OK如下:
附录:
我记录在github的issue和自己处理的方法:
https://github.com/danderson/metallb/issues/512