k8s node 双网卡, eth1用于为pod 提供ipvlan子接口
问题:
node ping pod 不通,抓包看 只有arp包,仔细看 一次arp请求收到两个arp回复包
原因 eth1网卡有ip以及直连pod网段路由,以及arp代理|回复的相关配置,导致eth1 回复了一次包
而 pod 本身也回复了一次包,
所以导致arp记录判定无效,尽管包有效,arp记录无法记录,一致处于incomplete状态。
解决1:
内核参数
arp_proxy = 0
arp_nounce = 0
修改为不代理回复的参数
image.png
解决2:
ip addr flush dev eth1
其他内核参数
rp_filter =0
网友评论