容器服务ASK在阿里云上自建高可用集群,这个问题怎么解决?
容器服务ASK在阿里云上自建高可用集群,用clb做api-server的controlPlaneEndpoint。但是master节点到clb网络不通,这个问题怎么解决?
写回答
-
如果master节点到CLB网络不通,可以考虑以下解决方案:
检查网络配置:首先需要检查master节点和CLB之间的网络配置是否正确。可以查看网络拓扑图、路由表等信息,确保网络连接正常。
检查防火墙设置:如果存在防火墙,需要检查防火墙规则是否允许master节点和CLB之间的通信。可以暂时关闭防火墙进行测试,如果通信正常则说明防火墙规则有问题,需要修改防火墙规则。
检查DNS解析:如果使用了DNS解析,需要检查DNS解析是否正常。可以尝试直接使用IP地址进行访问,看是否可以正常通信。
调整CLB的负载均衡策略:如果CLB使用的是轮询或最小连接数等负载均衡策略,可能会导致某些请求无法到达master节点。可以尝试调整负载均衡策略,例如使用加权轮询或最少连接数等策略。
调整容器服务的网络配置:如果以上方法都无法解决问题,可以考虑调整容器服务的网络配置。例如,可以将master节点和CLB部署在同一子网中,或者使用VPN等方式建立安全连接。
2023-10-21 17:53:18赞同 展开评论 打赏 -
2023-10-18 19:36:05赞同 展开评论 打赏 -
公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com在阿里云容器服务ASK中,如果master节点到CLB网络不通,可能的原因有多种。首先,您需要确定集群节点或Pod所在的节点上是否有相应的后端服务Pod。如果没有,就会发生网络不通的问题。您可以使用
kubectl get svc -A -o jsonpath=' {range .items [*]} {@.metadata.namespace} {@.metadata.name} {@.spec.ipFamilyPolicy} {@.spec.clusterIPs [*]} {" "} {end}'命令来展示Cluster IPs字段,预期输出IPv6地址。如果后端服务Pod存在但仍然无法访问,可能是网络配置问题。阿里云容器服务Kubernetes版ACK集成了Kubernetes网络、阿里云VPC、阿里云SLB,提供了稳定高性能的容器网络。您可能需要检查集群网络及阿里云网络底层基础设施的配置。
2023-10-18 18:27:43赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
