服务不能被访问

targetPort 错误

  • 现象:node上直接访问pod能通,访问 service 和 nodePort 不行
  • 原因:service 的 targetPort 与容器实际监听端口不一致
  • 解决方法:更正 service 的 targetPort

k8s 支持 ipvs 的 bug

安全组没放通容器网段

node的安全组需要放通容器网段,因为访问 service 时,数据包可能从一个node转发到另一个node,源IP网段是容器网段,如果node安全组没放通转发就会失败

© roc all right reserved,powered by GitbookUpdated at 2019-12-14 03:07:53

results matching ""

    No results matching ""