Нет сетевого подключения между модулями внутри свежего кластера kubernetes на «голом железе».

Я заметил проблемы с подключением при попытке создать сертификаты TLS с помощью cert-manager. Я могу успешно подключаться к различным модулям из внешнего мира (вход работает), но я не могу получить доступ снаружи из своих модулей.

Чтобы исключить любые проблемы, связанные с существующими конфигурациями, я безуспешно воссоздал весь кластер, затем снова на другой машине с другой сетью и т. д., но безуспешно. Я попробовал Antrea и Flannel в качестве CNI.

Раскручивание короткого занятой ящик pod показывает, что проверка связи хост-узла работает, но никакие другие pod’ы на том же хосте не завитоких (даже несмотря на то, что была создана соответствующая служба), никаких DNS-запросов и никакой глобальной сетевой доступности, такой как пинг 1.1.1.1. Единственным доступным интерфейсом изнутри был 10.224.0.1 он же cni0 в хост-сети.

Связанные вопросы:

• Kubernetes DNS без переадресации не пересылает не применяется, я уверен, что ничего не перекрывается. Мой модуль CIDR 10.224.0.0/16, хост-сеть 10.0.0.0/24, сервисная сеть выглядит 10.196.0.0/16.
• https://stackoverflow.com/questions/69414858/pods-in-kubernetes-can-not-communicate-with-other-pods-and-outside-cluster-hosts неприменим, поскольку а) у меня нет политик безопасности, б) у меня нет связи между хост-сеть: правда pod по отношению к другим pod'ам и наоборот, и c) это только один узел.

AFAICT, я внимательно следовал инструкциям по установке (пример ниже на свежем Debian 11 с установленным Docker и другими инструментами):

kubeadm init --control-plane-endpoint k8s-0.local --pod-network-cidr "10.224.0.0/16" --node-name k8s-0.local --service-cidr "10.196.0.0/16"
kubectl taint nodes --all node-role.kubernetes.io/master-
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl применить -f kube-flannel.yaml

_{(Я убедился, что CIDR стручка отражает тот, который фланель использует по умолчанию.)}

Наблюдение за модулями и службами на последнем этапе установки показывает, что CoreDNS ранее находился в состоянии ожидания, но был изменен на работающий. После этого все модули успешно запущены и работают:

ПРОСТРАНСТВО ИМЕН ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
kube-system pod/coredns-78fcd69978-7bgdp 1/1 Работает 0 5м52с
kube-system pod/coredns-78fcd69978-v5ptc 1/1 Работает 0 5м52с
kube-system pod/etcd-k8s-0.local 1/1 Работает 2 6m8s
kube-system pod/kube-apiserver-k8s-0.local 1/1 Работает 0 6м5с
kube-system pod/kube-controller-manager-k8s-0.local 1/1 Выполняется 0 6 м 5 с
kube-system pod/kube-flannel-ds-fszkm 1/1 Работает 0 108 с
kube-system pod/kube-proxy-6s26v 1/1 Работает 0 5м53с
kube-system pod/kube-scheduler-k8s-0.local 1/1 Работает 2 6мин5с

Любая дальнейшая помощь или руководство будут высоко оценены :)