K8s azure VM 节点 - 可以从主节点 ping 工作节点但不能 ping 工作节点上的 pod
K8s azure VM nodes - can ping worker node from master node but cannot ping pod on worker node
我在我的工作节点上安装了一个简单的 pod 和 运行,我正试图从我的主节点 ping 通它。我遇到 100% 的数据包丢失。
什么有效?
- 可以从主节点 ping 工作节点本身。
- 可以从工作节点内部 ping 工作节点内的 pod。
什么不起作用?
- 主节点尝试 ping 工作节点的 pod。
我的看法
我认为在主节点上发生了 calico 错误配置,因为主节点不太了解 pod 的 IP。
pod IP 的跟踪路径结果
masternode@Master:~$ tracepath 192.168.171.67
1?: [LOCALHOST] pmtu 1440
1: no reply
2: no reply
3: no reply
请帮忙。
无法从 control/data 平面节点访问 Kubernetes pod 网络。您可以访问任何 Pod,包括彼此之间的控制平面 Pods,但不能访问主机上的任何内容。
引用的 Kubernetes 网络基础知识来自 docs:
一个节点上的- Pods可以在没有NAT的情况下与所有节点上的所有pods通信
- 节点上的代理(例如系统守护进程、kubelet)可以与该节点上的所有 pods 通信。 -- 请注意,您可以使用 docker 来执行此操作,但不能使用 pod 网络。
此外,来自 docs:
- Pod 中的容器使用网络通过环回进行通信。
- 集群网络提供不同 Pods 之间的通信。
- 服务资源可让您公开 Pods 中的应用程序 运行,以便从集群外部访问。
- 您还可以使用服务来发布仅供集群内部使用的服务。
我在我的工作节点上安装了一个简单的 pod 和 运行,我正试图从我的主节点 ping 通它。我遇到 100% 的数据包丢失。
什么有效?
- 可以从主节点 ping 工作节点本身。
- 可以从工作节点内部 ping 工作节点内的 pod。
什么不起作用?
- 主节点尝试 ping 工作节点的 pod。
我的看法
我认为在主节点上发生了 calico 错误配置,因为主节点不太了解 pod 的 IP。
pod IP 的跟踪路径结果
masternode@Master:~$ tracepath 192.168.171.67
1?: [LOCALHOST] pmtu 1440
1: no reply
2: no reply
3: no reply
请帮忙。
无法从 control/data 平面节点访问 Kubernetes pod 网络。您可以访问任何 Pod,包括彼此之间的控制平面 Pods,但不能访问主机上的任何内容。
引用的 Kubernetes 网络基础知识来自 docs:
-
一个节点上的
- Pods可以在没有NAT的情况下与所有节点上的所有pods通信
- 节点上的代理(例如系统守护进程、kubelet)可以与该节点上的所有 pods 通信。 -- 请注意,您可以使用 docker 来执行此操作,但不能使用 pod 网络。
此外,来自 docs:
- Pod 中的容器使用网络通过环回进行通信。
- 集群网络提供不同 Pods 之间的通信。
- 服务资源可让您公开 Pods 中的应用程序 运行,以便从集群外部访问。
- 您还可以使用服务来发布仅供集群内部使用的服务。