Amazon web services 无法访问AWS负载平衡器_Amazon Web Services_Kubernetes_Amazon Ec2_Aws Security Group_Aws Load Balancer

Amazon web services 无法访问AWS负载平衡器

amazon-web-services kubernetes amazon-ec2

Amazon web services 无法访问AWS负载平衡器,amazon-web-services,kubernetes,amazon-ec2,aws-security-group,aws-load-balancer,Amazon Web Services,Kubernetes,Amazon Ec2,Aws Security Group,Aws Load Balancer,我在我的AWS Kubernetes集群（EC2实例）上部署了一个解决方案（ANZographDB），并且工作得非常好。突然，这个解决方案停止了，我无法再通过DNS访问它了。我使用kubectl-port-forward命令测试了部署在集群上的解决方案，它们工作正常（POD和服务），因此我假设问题出在AWS Loadbalancer上要访问应用程序，我们需要通过以下路径：请求->DNS->AWS负载平衡器->服务->Pods LoadBalancer是（经典）内部的，因此只有我或使用VP

我在我的AWS Kubernetes集群（EC2实例）上部署了一个解决方案（ANZographDB），并且工作得非常好。突然，这个解决方案停止了，我无法再通过DNS访问它了。我使用kubectl-port-forward命令测试了部署在集群上的解决方案，它们工作正常（POD和服务），因此我假设问题出在AWS Loadbalancer上

要访问应用程序，我们需要通过以下路径：请求->DNS->AWS负载平衡器->服务->Pods

LoadBalancer是（经典）内部的，因此只有我或使用VPN的公司才能访问它。每次我尝试访问DNS时，都没有得到响应

你知道我怎么修吗？或者确切的问题在哪里？如何解决此问题并跟踪AWS上的流量

非常感谢你的帮助

对不起，我错过了你早些时候的帖子

让我们从几个问题开始。。。你说你在AWS EC2上使用k8s，你是真的使用EKS，还是运行不同的k8s堆栈

还有。。。您提到，您通过DNS解析LB，然后访问AnzoGraph DB，从（DB）客户端/软件访问LB

我想确保解决方案实际上是DNS每次都通过DNS解析LB。如果您有一个长期运行的服务，AWS更改了LB的IP地址，并且您的软件可能缓存了IP，那么您将无法连接到LB

在系统上，您运行软件访问AnzoGraph DB。。。（我假设CentOS（7））
确保已安装dig（yum安装bind-utils）
挖掘{{你的LB的DNS名称} 这实际上是您的软件正在访问的IP地址吗
客户端的IP地址是否已更改？确保LB SG允许进入（）

我想您可以通过443访问AnzoGraph DB前端吊舱？当你写的时候

“我使用kubectl port forward命令测试了部署在集群上的解决方案，它们工作正常（POD和服务）”

我们可能不需要寻找吊舱日志。（如果不是这样，LB显然也会阻塞交通。）

所以我同意，最可能的问题是（坏的）DNS缓存或SG，因为不同的SRC IP被经典的LB SG拒绝

也为了完整性。。请告诉我们更多关于您的环境

ANZographDB图像
EKS/k8s版本
使用舵图/地形图操作员

Best-Frank

当您在AWS控制台中检查负载平衡器时，它是否有健康的下游目标？这听起来像是安全组的问题。我如何才能准确地检查？（我是初学者）@wassim你的问题解决了吗？