Kubernetes 无法使用ClusterIP跨节点访问nginx pod
我已经创建了nginx部署和nginx serviceClusterIP来访问nginx pod。但不能通过集群IP跨除调度pod的节点以外的其他节点访问pod 我也试着找IPtable。但不要站在那边的入口Kubernetes 无法使用ClusterIP跨节点访问nginx pod,kubernetes,iptables,kube-proxy,Kubernetes,Iptables,Kube Proxy,我已经创建了nginx部署和nginx serviceClusterIP来访问nginx pod。但不能通过集群IP跨除调度pod的节点以外的其他节点访问pod 我也试着找IPtable。但不要站在那边的入口 root@kdm-master-1:~# k get all -A -o wide |grep nginx default pod/nginx-6db489d4b7-pfkm9 1/1 Running 0 3h16m
root@kdm-master-1:~# k get all -A -o wide |grep nginx
default pod/nginx-6db489d4b7-pfkm9 1/1 Running 0 3h16m 10.244.1.3 kdm-worker-1 <none> <none>
default service/nginx ClusterIP 10.102.239.131 <none> 80/TCP 3h20m run=nginx
default deployment.apps/nginx 1/1 1 1 3h32m nginx nginx run=nginx
default replicaset.apps/nginx-6db489d4b7 1 1 1 3h32m nginx nginx pod-template-hash=6db489d4b7,run=nginx
这将解决该问题,并且可以从任何节点访问pod。1。你是怎么进入那个吊舱的?2.是否有任何错误消息?curl 10.102.239.131这在计划nginx pod的节点上是成功的,但是如果我从其他节点使用相同的curl命令,它只会在按enter键后冻结?这和法兰绒有关吗?请给出建议?可能是个法兰绒问题,我正在调查。同时:1您的防火墙规则是否有可能阻止流量?2.同时尝试执行:iptables-P FORWARD接受,看看这是否有帮助。嗨,马克,它很有魅力,但我犯了一个愚蠢的错误。不知何故,我没有在system.conf文件中将ip转发规则取消注释为1。感谢你的时间。考虑把它作为一个更好的可见性的答案。
root@kdm-master-1:~# iptables -L -t nat|grep nginx
KUBE-MARK-MASQ tcp -- !10.244.0.0/16 10.102.239.131 /* default/nginx:80-80 cluster IP */ tcp dpt:http
KUBE-SVC-OVTWZ4GROBJZO4C5 tcp -- anywhere 10.102.239.131 /* default/nginx:80-80 cluster IP */ tcp dpt:http
# Warning: iptables-legacy tables present, use iptables-legacy to see them