1、IPIP模式跨节点丢包
抓包结果
image.png
超过1500字节的包被丢弃重传
分析:eth0 mtu为1500,tunl0 mtu为1440(减去IPIP封包约40字节,实际可用为1400字节),从上图抓包可看出包长度超1400,所以无法通过tunl0传输到POD所在节点
image.png
处理方法:
在公网入口节点修改mss为1280(此为服务原因,1280大小可自动协调,超过1280的不会协调),该修改会影响整台宿主机,生产慎重!
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -jTCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -jTCPMSS --set-mss 1280
参考:
https://luzejia.blog.csdn.net/article/details/129460287?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2defaultCTRLISTRate-2-129460287-blog-36031577.235%5Ev38%5Epc_relevant_anti_vip_base&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2defaultCTRLISTRate-2-129460287-blog-36031577.235%5Ev38%5Epc_relevant_anti_vip_base&utm_relevant_index=5
网友评论