我已经设置了一个包含一些部署和服务的群集。
我可以登录我的任何pod并从他们的pod网络ips(172.x.x.x)中ping这些pod并且它们是成功的。
但是当我尝试从我的任何pod中ping服务ClusterIP地址时,他们从不回复,所以我无法访问我的服务。
下面是我的Kibana部署,而10.254.77.135是我试图从我的其他服务连接到的IP,我也不能使用这个节点端口,它永远不会响应
{
"kind": "Service",
"apiVersion": "v1",
"metadata": {
"name": "kibana",
"namespace": "default",
"selfLink": "/api/v1/namespaces/default/services/kibana",
"uid": "21498caf-569c-11e7-a801-0050568fc023",
"resourceVersion": "3282683",
"creationTimestamp": "2017-06-21T16:10:23Z",
"labels": {
"component": "elk",
"role": "kibana"
}
},
"spec": {
"ports": [
{
"name": "http",
"protocol": "TCP",
"port": 5601,
"targetPort": 5601,
"nodePort": 31671
}
],
"selector": {
"k8s-app": "kibana"
},
"clusterIP": "10.254.77.135",
"type": "NodePort",
"sessionAffinity": "None"
},
"status": {
"loadBalancer": {}
}
}
答案 0 :(得分:1)
不确定这是否是您的问题,但显然ping不适用于服务ClusterIP地址,因为它们是由iptables规则创建的虚拟地址,只是将数据包重定向到端点(pod)。