k3s启动时默认选错网卡导致集群通信失败,需通过日志确认实际绑定IP和接口,再用–advertise-address或–flannel-iface强制指定正确网卡或IP,并检查网卡状态、路由及禁用干扰服务。
虚拟机或自定义网络环境中很常见。核心不是“没网卡”,而是 k3s 默认策略选错了卡——比如选了内网管理口、docker 虚拟网卡,甚至 loopback。
确认 k3s 实际选了哪张网卡
k3s 启动日志里会明确打印它绑定的 IP 和接口名。执行:
sudo journalctl -u k3s -n 50 --no-pager | grep -i "binding|Interface|advertise"
重点关注类似这样的行:
INFO[0001] Binding to address: 192.168.56.107INFO[0001] Using network interface: enp0s8
如果显示的是 lo、docker0、br-* 或明显非业务网段的 IP(如 172.17.x.x、10.0.x.x),就说明选卡失败。
强制指定网卡或 IP 地址
避免自动探测出错,最直接的方式是显式指定:
- 启动 server 时加
--advertise-address(推荐):sudo k3s server --advertise-address 192.168.56.107 - 或用
--flannel-iface指定 CNI 网卡名:sudo k3s server --flannel-iface enp0s8 - agent 节点同样支持:
sudo k3s agent --server https://192.168.56.107:6443 --Token xxx --flannel-iface enp0s8
注意:IP 必须是该网卡已配置且能 ping 通的地址;网卡名需与 ip a 输出一致(如 ens33、enp0s3)。
检查网卡状态和路由可达性
即使 IP 配置正确,也可能因网卡未启用或路由缺失导致探测失败:
- 运行
ip a,确认目标网卡状态为UP,且有期望的 IPv4 地址 - 运行
ip route | grep default,确保默认路由走的是该网卡(尤其多网卡时) - 若使用静态 IP,检查
/etc/sysconfig/network-scripts/ifcfg-xxx中ONBOOT=yes和BOOTPROTO=none是否生效 - 禁用 NetworkManager 干扰(常见于 centos/RHEL):
sudo systemctl stop NetworkManager && sudo systemctl disable NetworkManager
排查容器运行时干扰
Docker 或 containerd 创建的虚拟网卡(如 docker0、cni0、br-*)可能被 k3s 误判为首选。临时解决方法:
- 停掉 Docker:
sudo systemctl stop docker - 清空 iptables 规则(避免残留规则影响):
sudo iptables --flush && sudo iptables -t nat --flush - 重启 k3s:
sudo systemctl restart k3s
长期方案是通过 --advertise-address 或 --flannel-iface 显式锁定,不依赖自动发现。