K8s azure VM 節點 - 可以從主節點 ping 工作節點,但無法 ping 工作節點上的 pod
[英]K8s azure VM nodes - can ping worker node from master node but cannot ping pod on worker node
問題描述
我在我的工作節點上啟動並運行了一個簡單的 pod,我試圖從我的主節點 ping。 我得到 100% 的數據包丟失。
什么在起作用?
- 可以從主節點 ping 工作節點本身。
- 工作節點內部的 pod 可以從工作節點內部 ping 通。
什么不工作?
- 主節點嘗試 ping 工作節點的 pod。
我的看法
我認為主節點上發生了印花布錯誤配置,因為主節點不太了解 pod 的 IP。
pod IP 的跟蹤路徑結果
masternode@Master:~$ tracepath 192.168.171.67
1?: [LOCALHOST] pmtu 1440
1: no reply
2: no reply
3: no reply
請幫忙。
1 個解決方案
解決方案1
2 已采納 2020-07-16 01:46:46
Kubernetes pod 網絡無法從控制/數據平面節點訪問。 您可以訪問任何 Pod,包括彼此之間的控制平面 Pod,但不能訪問主機上的任何內容。
文檔中引用的 Kubernetes 網絡基礎知識:
- 一個節點上的 Pod 可以在沒有 NAT 的情況下與所有節點上的所有 Pod 通信
- 節點上的代理(例如系統守護進程、kubelet)可以與該節點上的所有 pod 通信。 -- 請注意,例如,您可以使用 docker 執行此操作,但不能使用 pod 網絡。
另外,來自文檔:
- Pod 中的容器使用網絡通過環回進行通信。
- 集群網絡提供不同 Pod 之間的通信。
- Service 資源允許您公開在 Pod 中運行的應用程序,以便從集群外部訪問。
- 您還可以使用服務發布服務,僅供集群內部使用。
節點有條件:[DiskPressure] 在 azure/aks 中導致 k8s 中的 pod 驅逐
[英]The node had condition: [DiskPressure] causing pod eviction in k8s in azure/aks
Azure - 在 monorepo 中使用 worker、API 和前端部署 Node 應用程序
[英]Azure - Deploy Node app with worker, API and front end in a monorepo
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure k8s worknode/master node with redhat OS
節點有條件:[DiskPressure] 在 azure/aks 中導致 k8s 中的 pod 驅逐
無法 ping 到 Azure VM
在Azure雲服務工作者角色上查看來自節點的日志
連接到 Azure 中工作程序節點的最大數據磁盤數
我無法從本地計算機ping Windows Azure VM的VIP
Azure SDK for Node JS無法在Azure輔助工作者角色中工作
無法從工作角色連接到 SQL Azure 主機
適用於node.js輔助角色的Azure Memcache Shim
Azure - 在 monorepo 中使用 worker、API 和前端部署 Node 應用程序
相關標簽