kube-proxy 无法安装 iptables 规则答案

【问题标题】：kube-proxy failed to install iptables rulekube-proxy 无法安装 iptables 规则
【发布时间】：2015-05-22 05:40:31
【问题描述】：

我正在尝试https://github.com/GoogleCloudPlatform/kubernetes/blob/master/examples/guestbook/README.md 之后的 kubernetes 留言簿示例

在第六步中：我修改了 json 文件以允许从外部访问留言簿站点。修改为：将 10.11.22.33 替换为我的 IP，并删除行“”createExternalLoadBalancer“：true”

当我在浏览器中尝试http://<my ip>:8000 时，连接失败。通过一些搜索调试，我发现 kube-proxy 无法安装 iptables 规则，错误日志如下。日志还告诉其他服务安装 iptable 规则也失败了。

有什么建议吗？

Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.543645     629 proxier.go:563] Failed to install iptables KUBE-PORTALS-HOST rule for service "frontend"
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.543685     629 proxier.go:377] Failed to ensure portal for "frontend": error checking rule: exit status 2: iptables v1.4.21: Port `:f816:3eff:fedf:8037]:51072' not valid
Mar 19 06:23:28 centos-minion kube-proxy[629]: Try `iptables -h' or 'iptables --help' for more information.
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.548287     629 proxier.go:563] Failed to install iptables KUBE-PORTALS-HOST rule for service "kubernetes-ro"
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.548310     629 proxier.go:377] Failed to ensure portal for "kubernetes-ro": error checking rule: exit status 2: iptables v1.4.21: Port `:f816:3eff:fedf:8037]:47447' not valid
Mar 19 06:23:28 centos-minion kube-proxy[629]: Try `iptables -h' or 'iptables --help' for more information.
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.555138     629 proxier.go:563] Failed to install iptables KUBE-PORTALS-HOST rule for service "kubernetes"
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.555161     629 proxier.go:377] Failed to ensure portal for "kubernetes": error checking rule: exit status 2: iptables v1.4.21: Port `:f816:3eff:fedf:8037]:53103' not valid
Mar 19 06:23:28 centos-minion kube-proxy[629]: Try `iptables -h' or 'iptables --help' for more information.
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.560348     629 proxier.go:563] Failed to install iptables KUBE-PORTALS-HOST rule for service "redis-master"
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.560366     629 proxier.go:377] Failed to ensure portal for "redis-master": error checking rule: exit status 2: iptables v1.4.21: Port `:f816:3eff:fedf:8037]:37187' not valid
Mar 19 06:23:28 centos-minion kube-proxy[629]: Try `iptables -h' or 'iptables --help' for more information.
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.565802     629 proxier.go:563] Failed to install iptables KUBE-PORTALS-HOST rule for service "redis-slave"
Mar 19 06:23:28 centos-minion kube-proxy[629]: E0319 06:23:28.565824     629 proxier.go:377] Failed to ensure portal for "redis-slave": error checking rule: exit status 2: iptables v1.4.21: Port `:f816:3eff:fedf:8037]:55949' not valid

...

【问题讨论】：

kue-proxy 应该为 iptables 选择 ipv4 地址？[root@centos-minion ~]# ifconfig eth0: flags=4163 mtu 1500 inet 10.69.117.157 netmask 255.255 .255.0 广播 10.69.117.255 inet6 fe80::f816:3eff:fedf:8037 prefixlen 64 scopeid 0x20 ether fa:16:3e:df:80:37 txqueuelen 1000（以太网）RX 数据包 3018848 字节 420803825 (401.3 MiB) RX 错误 0 丢弃 10080 溢出 0 帧 0 TX 数据包 1104274 字节 160947403 (153.4 MiB) TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0
您运行的是哪个版本的 Kubernetes？一些旧版本无法正确选择主机接口（请参阅github.com/GoogleCloudPlatform/kubernetes/issues/4218）。
GitVersion:"v0.9.0-391-ge335e2d3e26a9a", git clone github.com/GoogleCloudPlatform/kubernetes.git
我从 github 下载了代码，编译并上传了新的 kube-proxy，但现在 kube-proxy 似乎不再支持 --etcd_servers 了。 [root@centos-minion ~]# /usr/bin/kube-proxy --logtostderr=true --v=0 --etcd_servers=centos-master:4001未知标志：--etcd_servers
我刚刚注意到 --etcd_servers 已从最新的 kube-proxy 中删除。那么应该使用什么来代替 --etcd_servers？

标签： kubernetes

【解决方案1】：

某些旧版本的 Kubernetes 在某些配置中选择主机接口时遇到问题 (Issue 4218)。看起来这就是这里发生的事情。

不幸的是，唯一真正的答案是更新到更新版本的 Kubernetes（重新部署您的集群）。

【讨论】：