Как сделать так, чтобы вход подключался к модулю в моей сети - PullRequest
Новая
       37

Как сделать так, чтобы вход подключался к модулю в моей сети

1 голос
/ 21 марта 2019

мой главный узел k8s имеет общедоступный IP-адрес сети, а рабочий узел развернут в частной сети.Рабочий узел может подключаться к мастеру, но мастер не может подключаться к рабочему узлу.

Я проверил, что можно развернуть модуль с помощью kubectl, модуль, работающий на рабочем узле, и мастер может наблюдать за состоянием модуля.но когда я развертываю вход и получаю доступ к входу на главном узле, трафик не может идти на рабочий узел.

Я использую фланелевую сеть.

Я пытался использовать туннель ssh, но это трудноменеджмент

Не знаю, есть ли какие-то предложения, спасибо.

Ответы [ 2 ]

2 голосов
/ 21 марта 2019

При развертывании в облачной среде наиболее вероятная причина - неправильные настройки брандмауэра или конфигурации маршрутов.Однако ошибки конфигурации входа также могут иногда выглядеть как проблемы с инфраструктурой.

Ingress перенаправит ваши запросы различным службам, в которых он зарегистрирован.Состояние конечной точки также отслеживается, и запросы будут отправляться только на активные и исправные конечные точки.Мой процесс устранения неполадок выглядит следующим образом:

  1. Найдите незарегистрированный путь в своем URL и проверьте, получите ли вы ответ по умолчанию для внутреннего интерфейса.Если нет, то ваш входной контроллер может быть неправильно настроен (будь то имя домена, правила доступа или просто конфигурация).Если да, то ваш входной контроллер должен быть правильно настроен, и это проблема с определением Ingress или бэкэндом.

  2. Попробуйте ввести зарегистрированный путь в вашем URL.Если вы получаете тайм-аут 504, ваша конечная точка принимает запрос, но не отвечает правильно.Вы можете следить за журналами целевой pod, чтобы выяснить, работает ли он правильно.

Если вы получаете услугу 503, недоступную, значит, ваш сервис может быть недоступен или считаться нездоровым во время входа.В этом случае вы должны убедиться, что ваши модули работают правильно.

Проверьте журналы nginx-ingress-controller, чтобы увидеть, как перенаправляются запросы и каковы внутренние ответы.
0 голосов
/ 21 марта 2019

Все ваши узлы и мастер должны иметь связь друг с другом, без этого у вас будут проблемы с функциональностью кластера.

Вход создает балансировщик нагрузки, указывающий на ваши узлы машин.

Почему ваш мастер не может подключиться к вашим узлам?

Проверьте: https://kubernetes.io/docs/concepts/architecture/master-node-communication/

...