calico安装于kubernetes集群中,master无法获取worker的pod服务

发布于 2022-09-12 00:00:54 字数 1456 浏览 19 评论 0

kubernetes v1.16
calico v3.10.1

master172.17.106.122
node1172.17.106.121
node2172.17.106.120

服务器全部位于同一个VPC的ECS下,端口开放程度统一。

master下calicoctl node status输出。

image.png

calico启动正常,1/1 ready。

image.png

describe 3个 calico-node 均无报错事件。

image.png

3台主机route -n 正常。

image.png

3台服务器可以互Ping内网IP、PodIP,ClusterIP,NodePort,并且都可以curl。

问题A

namespace:default下安装了一个测试nginx,NodePort为32333。
image.png

node1和node2可以通过公网IP:32333正常显示nginx欢迎界面,master公网IP:32333无法访问。

image.png

在任意一台服务器上都可以执行并获取Nginx欢迎HTML curl 10.96.47.215 #svc ClusterIP

问题B

有一个应用部署用到Traefik组件,以提供web服务。位于namesapce:example。

该服务使用NodePort 32001端口.

image.png

node2公网IP可以访问。
master 、 node1公网IP不可访问。

image.png

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文