无法从同一子网上的 k8s pod 访问 GCE 实例

【问题标题】:Can't get to GCE instance from k8s pods on the same subnet无法从同一子网上的 k8s pod 访问 GCE 实例
【发布时间】:2018-04-30 11:53:04
【问题描述】:

我在网络 A 和子网 SA 上有一个容器范围为 10.101.64.0/19 的集群,范围为 10.101.0.0/18。在同一个子网上,GCE 中有一个 IP 为 10.101.0.4 的虚拟机,它可以从集群内正常 ping 通,例如来自具有10.101.0.3 的节点。但是,如果我去这个节点上的一个 pod,它的地址是 10.101.67.191(这是预期的 - 这个节点分配地址 10.101.67.0/24 或其他东西),我没有从我想从这个 pod 访问的那个 VM 那里得到有意义的答案.在 icmp 上使用 tcpdump,我可以看到当我从 pod ping 那个 VM 机器时,ping 到达那里,但我没有在 pod 中收到 ACK。似乎 VM 只是把它扔掉了。

知道如何解决吗?一些路由或防火墙?我在 kubernetes 创建的默认子网中使用相同的拓扑,但我找不到任何相关的东西可以解释这一点(有一些路由和防火墙规则可能会影响它,但我在尝试模仿它们时没有成功我的子网)

【问题讨论】:

    标签: kubernetes


    【解决方案1】:

    我认为这是防火墙问题。 Here 我已经在 Stakoverflow 上提供了解决方案。 它可能有助于解决您的问题。

    【讨论】:

      猜你喜欢
      • 2018-12-16
      • 2021-04-06
      • 2020-05-30
      • 2017-11-26
      • 2021-11-19
      • 2018-07-08
      • 2017-12-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode