关于k8s网络

Question

在vitual box中 使用k8s 1.19.2 和flannel 创建了一个学习环境，但网络这儿有些疑问：

前提：
系统 Centos 8.2
网络 Host-Only

问题：
1.firewalld服务是否需要关闭，如果开启的话，K8s能否自己管理各node间访问规则。
已有问题，Service的CLUSTER-IP在开着firewalld时，在其他主机上无法正常访问。

2.flannel 显示已断开是否正常

3.创建的Service 如何指定 External-IP？

4.Centos8没找到 flannel的rpm包，是不是不需要额外安装？

5.是否可以配置多网卡，用单独一个网卡配置External-IP，是否只需要一个Node配置多网卡就可以？

Answer 1

1. firewalld 可以打开但是前提是防火墙放开做策略使各个node之间可以访问就可以，service无法访问查看如果你的集群式默认安装 CLUSTER-IP是基于iptables实现，查看的你的iptables nat 规则是否正常，看kube-proxy日志.
2. flannel是异常，应该也与iptables有关系。
3. Service 的 External-IP 一般在类型为LoadBalancer时使用 是基于nodeport形式外层加了一层代理 ，你集群不是云机器的话，是不支持这种模式的。
4. 可以容器安装flannel，或者可以官网找源码包 。
5. 没明白你的意思
6. deocker0 和 flannel.1 不一致没影响。