Amazon web services 无法访问Kubernetes AWS中的外部服务
我已经制作了一个Kubernetes 1.5集群,它使用KOPS在AWS中运行。我在那里有许多节点,具有各种实例类型,例如t2.medium、m3.medium、c4.large和c4.xlarge。但有时我的Kubernetes吊舱运行在t2.medium、m3.medium、c4.large上,无法访问外部服务,如Amazon关系数据库服务(RDS)、Elasticsearch和外部SMS服务。对于RDS,我收到一条错误消息PG::ConnectionBad,对于其他RDS,我收到超时。问题是来自AWS节点实例还是来自Kubernetes吊舱?因为如果使用c4.xlarge和up,我永远不会出错。如果问题来自我的AWS实例,为什么会发生这种情况Amazon web services 无法访问Kubernetes AWS中的外部服务,amazon-web-services,kubernetes,Amazon Web Services,Kubernetes,我已经制作了一个Kubernetes 1.5集群,它使用KOPS在AWS中运行。我在那里有许多节点,具有各种实例类型,例如t2.medium、m3.medium、c4.large和c4.xlarge。但有时我的Kubernetes吊舱运行在t2.medium、m3.medium、c4.large上,无法访问外部服务,如Amazon关系数据库服务(RDS)、Elasticsearch和外部SMS服务。对于RDS,我收到一条错误消息PG::ConnectionBad,对于其他RDS,我收到超时。问题
谢谢您的服务(RDS、ES)是否在同一专有网络中?ACL和安全组呢?是的,但只有RDS使用相同的VPC、ACL、安全组和子网。对于ES,我使用AWS Elasticsearch服务,配置不能手动设置,我们需要更多的日期。当您试图从节点操作系统而不是pod内访问AWS资源(如RDS)时会发生什么情况?这是一个模糊的问题,没有多少支持细节。“有时”是什么意思?您是否间歇性地成功连接到外部服务,而在其他情况下,它们会在没有任何配置更改的情况下失败?对于相关安全组,您的进出规则是什么样的?您是否使用ExternalName服务连接到它们?