Flannel项目在Windows节点上的网络问题排查与解决

2025-05-25 05:28:52作者：咎岭娴Homer

概述

在Kubernetes混合集群环境中，Windows节点经常面临网络连接问题。本文将详细介绍如何排查和解决Flannel网络插件在Windows节点上无法访问集群DNS和ClusterIP的常见问题。

环境配置

典型的混合集群环境包括：

控制平面：Ubuntu 22.04.4 LTS
Windows节点：Windows Server 2022 Standard
网络组件：
- Flannel版本：0.25.1
- 后端类型：vxlan
- Kubernetes版本：v1.29.2

问题现象

Windows节点上的Pod无法：

通过集群DNS解析服务名称
直接访问ClusterIP
与其他Pod进行网络通信

排查步骤

1. 检查节点状态

首先确认Windows节点在Kubernetes集群中显示为Ready状态：

kubectl get nodes -owide

2. 分析Flannel日志

检查Windows节点上Flannel Pod的日志，重点关注以下关键信息：

Starting flannel in iptables mode
WARNING: iptables_windows.go:39] unimplemented

这表明Flannel尝试使用iptables模式，但在Windows上未完全实现。

3. 检查HNS网络配置

在Windows节点上执行以下PowerShell命令检查Host Network Service配置：

Get-HNSNetwork

确认输出中包含Flannel创建的Overlay网络，并检查子网配置是否正确。

4. 验证CNI配置

比较Linux和Windows节点的CNI配置文件差异：

Linux节点配置：

{
  "name": "cbr0",
  "cniVersion": "0.3.1",
  "plugins": [
    {
      "type": "flannel",
      "delegate": {
        "hairpinMode": true,
        "isDefaultGateway": true
      }
    }
  ]
}

Windows节点配置：

{
  "name": "flannel.4096",
  "cniVersion": "0.3.0",
  "type": "flannel",
  "delegate": {
    "type": "sdnoverlay",
    "AdditionalArgs": [
      {
        "Name": "EndpointPolicy",
        "Value": {
          "Type": "OutBoundNAT",
          "Settings": {
            "Exceptions": ["10.96.0.0/12", "10.244.0.0/16"]
          }
        }
      }
    ]
  }
}

5. 检查DNS配置

在Windows Pod中检查DNS服务器设置：

Get-DnsClientServerAddress -AddressFamily IPv4

正常情况下应该显示集群DNS服务IP(如10.96.0.10)，而不是宿主机的DNS设置。

6. 验证kube-proxy运行状态

使用调试脚本检查Windows节点上的关键组件：

.\DebugWindowsNode.ps1

重点关注kube-proxy是否正常运行，这是Windows节点网络功能正常工作的关键组件。

解决方案

通过排查发现，根本原因是Windows节点上缺少kube-proxy组件。完整的解决方案包括：

部署Windows版kube-proxy：
- 使用专门为Windows设计的kube-proxy部署文件
- 确保版本与Kubernetes集群版本匹配
验证网络连接：
- 在Windows Pod中测试访问集群DNS服务
- 验证ClusterIP的可达性
配置验证：
- 确认Flannel网络接口正确创建
- 检查路由表是否正确配置