클라우드 호스트에서 k8s 클러스터 통신 실패 Mtu

K8s 간 통신에 사용되는 Calico 는 컨테이너 간 통신을 위한 가상 네트워크 카드도 생성합니다. Calico 는 다음과 같이 MTU 구성 매개변수를 구성합니다.

이유 추측:

Mtu 에 유효한 값은 1- 1500 입니다. Docker 의 네트워크 카드 전달은 물론 문제가 없지만 calico 는 터널 모드를 활성화했기 때문에 터널을 통과하면 새로운 20 바이트 IP 헤더가 캡슐화됩니다. 따라서 대량의 데이터를 전송할 때 calico 는 1450 크기의 패킷과 20 크기의 IP 헤더를 생성합니다. Eth0 네트워크 카드를 통해 calico 를 통해 통신 패킷을 전달할 수 없습니다. 1450 규칙을 주문하는 것과 같습니다. 하지만 위반합니다. Eth0 1450 의 크기가 자신의 1470 의 가방을 제한하므로 calico 의 최대 구성이 1430 바이트이면 통신할 수 있습니다.

결론: k8s 는 편리한 좋은 물건이지만 크고 작은 문제도 까다롭다.