【问题标题】:ERR_CONNECTION_RESET from EKS nodes来自 EKS 节点的 ERR_CONNECTION_RESET
【发布时间】:2020-04-05 22:10:51
【问题描述】:

我有运行现有应用程序的 EC2 服务器。 EC2 实例位于私有子网上,ELB 是在公共子网中创建的,可以访问特定的 VPN IP。因此,每当我使用 VPN 时,我都能够访问我的应用程序,如果我不在该 VPN IP 之外,则我无法访问该应用程序。

现在我已经创建了 EKS 集群,我正在使用 kubectl 和应用程序的 docker 映像部署我的应用程序。奇怪的是,只要我不在 VPN 上(我调整了安全组以允许来自所有 IP 的所有流量)并且每当我在 VPN 上,我在 chrome 和 curl 显示中收到“ERR_CONNECTION_RESET”,应用程序就可以正常工作 - 从服务器收到空响应。

到目前为止,我已经尝试过以下事情。由于我对 EKS 比较陌生,所以我找不到太多东西。 1. 应用相同的安全组 - 未解决 2. 检查所有 pod 的日志——无论我从“kubectl get po --all-namespaces”收到哪个 pod——没有问题出现 3.检查/var/log/messages 4.尝试更改应用程序端口 5. kubectl get events 没有显示任何关于服务器为什么发回空响应的内容。 6. 尝试 SSH 到节点并尝试 curl localhost:30080 并且它工作正常,但是当尝试从我的机​​器(在 VPN 上)进行 curl 时,它失败并返回空响应。

请再次注意,当我在 VPN 之外时,应用程序运行完全正常。此外,我的旧应用程序(在 EC2 上)在 VPN 上运行良好。

提前致谢!

【问题讨论】:

  • 我猜,企业 VPN 在某处阻塞了 IP。我添加了 nginx 入口控制器(helm install stable/nginx-ingress),它也开始在 VPN 上工作。现在我没有收到任何 err_connection_resets。什么 nginx 入口控制器正在做什么让 VPN 开心?这次我不想安装任何入口控制器。谁能指出添加 nginx 入口控制器后 VPN 很高兴的原因是什么?

标签: amazon-ec2 vpn amazon-eks connection-reset


【解决方案1】:

最后发现问题出在公司 VPN 阻塞了除 80 和 443 以外的所有端口。当我创建服务时,我想让 ELB 暴露端口 5000。所以我想 elb-host:5000 会指向开发服务节点端口,它是 30080。当我不在 VPN 上时,这非常有效。但是当我使用 VPN 连接站点时,公司流量阻塞了 ELB 上的端口 5000。在我将端口更改为 80 后,它开始按预期工作。

使用 nginx 时,它使用端口 80 而不是我的预期端口 5000 创建 ELB。我没有注意到端口更改,并认为这是由于 IP 阻塞而发生的。

【讨论】:

    猜你喜欢
    • 2021-10-12
    • 2020-04-23
    • 2023-01-15
    • 2018-12-28
    • 2021-10-16
    • 1970-01-01
    • 1970-01-01
    • 2021-07-20
    • 1970-01-01
    相关资源
    最近更新 更多