Я запускаю автоматическое обновление на месте в лабораторной среде, чтобы я мог протестировать перед обновлением нашу более используемую среду для разработчиков. Запуск обновления playbook выполняется без ошибок. Я перезагружаю все узлы и затем приступаю к тестированию, но получаю сбои в сервисной сети. Развернутые блоки не могут поразить что-либо в сети 172.30.0.0. Я подтвердил, что не могу подключиться к API kubernetes на конечной точке 172.30.0.1 и получить сообщение «Нет маршрута к хосту». При дальнейшем расследовании выясняется, что после обновления ни одно из правил iptables NAT не создается для адресов 172.30.0.x. Я просмотрел документацию, чтобы увидеть, не было ли чего-то, что я пропустил в файле инвентаризации, но я не вижу ничего очевидного. С тех пор я откатил машины к моментальному снимку перед обновлением и проверил, чтобы убедиться, что все сети работают, и это так. Выполнение обновления снова дает те же результаты. Кто-нибудь когда-нибудь сталкивался с этим раньше?