k8s添加worker节点遇到的问题

一次kubernetes集群中新添加新的worker节点时遇到的错误：

情况描述：

    1.pod无法解析service地址和外网地址

    2.worker节点上没创建kube-proxy的NodePort端口

    3.日志：

             Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid option -- '5'

            Try `iptables-restore -h' for more information.)

            kube-proxy: I1222 19:53:34.059547  138354 proxier.go:1669] Closing local ports after iptables-restore failure

4.k8s版本：1.9

    5.iptables版本：iptables-1.4.21-28.el7.x86_64

    6.系统：CentOS Linux release 7.6.1810 (Core)

    7.内核版本号：3.10.0-957.1.3.el7.x86_64

    8.从pod里ping外网地址抓包没有包往外发

判断：是kube-proxy组件没成功调iptables添加相关规则原因

操作：更换iptables的版本号降低到iptables-1.4.21-24.1.el7_5.x86

           重启kube-proxy组件查看iptables规则有kube-proxy添加进来的规则了

            然而引发的新的bug是systemctl重启服务时系统找不到服务了....

            报错：

                    systemctl start kubelet

                    Failed to start kubelet.service: Unit not found.

            原因是我卸载老的iptables包时卸载了相关依赖包，按照卸载的包重新安装后恢复正常。。。。。。