在阿里云ECS安装flannel、docker、kubernetes后,在多个node运行docker run -it bash,然后ping互相的ip,发现docker容器间网络没通,发现宿主机的iptables配置有问题。原来FORWARD链默认配置为DROP
iptables -L -n
Chain FORWARD (policy DROP)
更新FORWARD链为ACCEPT
iptables --policy FORWARD ACCEPT
网络配置文件目录/etc/sysconfig/network-scripts
常用路由命令
ip route show|add|del
参考资料