ard链，默认全部return，导致不通，也得 放开，具体得看下iptables规则），以下操作目的为 在系统启动后等待60秒待 k8s把iptables规则设置完毕再在以下几个chain里放通所有流量，如果对防火墙 有自定义规则或对安全性要求较高场景无需配置以下这段，防火墙相关操作自 行按需处理！ # cat >> /etc/rc.d/rc.local <流量使用此ip网络对应的网口进行vxlan封装） #最后重新部署flannel的deployment文件 # kubectl apply -f kube-flannel.yml #可见fl #本node结点上的pod网段 #由上面的路由表可得知，各k8s服务器上的pod容器并不是在同一个二层广播域 里，虽然底层是vxlan隧道，所有的pod处于一个overlay网络里，但为了避免二 层的广播流量占用大量的网络带宽，所以k8s把pod网段进一步细分了，各服务 器占一个子网段，然后各pod子网之间是走路由转发的，路由下一跳为flannel.1 设备，它再进行vxlan封装。 ★veth-pair虚拟网络接口