k8s学习笔记

1、IPIP模式跨节点丢包

抓包结果

image.png

超过1500字节的包被丢弃重传
分析：eth0 mtu为1500，tunl0 mtu为1440(减去IPIP封包约40字节，实际可用为1400字节)，从上图抓包可看出包长度超1400，所以无法通过tunl0传输到POD所在节点

image.png

处理方法：
在公网入口节点修改mss为1280（此为服务原因，1280大小可自动协调，超过1280的不会协调），该修改会影响整台宿主机，生产慎重！
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -jTCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -jTCPMSS --set-mss 1280

参考：
https://luzejia.blog.csdn.net/article/details/129460287?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2_defaultCTRLIST_{Rate-2-129460287-blog-36031577.235%5Ev38%5Epc_relevant_anti_vip_base&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2}default_CTRLISTRate-2-129460287-blog-36031577.235%5Ev38%5Epc_relevant_anti_vip_base&utm_relevant_index=5