Question

我有一个名为foo的服务，其中包含foo广告单元的选择器：

apiVersion: v1
kind: Service
metadata:
  labels:
    name: foo
  name: foo
  namespace: bar
spec:
  clusterIP: 172.20.166.230
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    name: foo
  sessionAffinity: None
  type: ClusterIP

我有一个名为foo的部署/窗格，标签为foo：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "3"
  generation: 3
  labels:
    name: foo
  name: foo
  namespace: bar
spec:
  selector:
    matchLabels:
      name: foo
  template:
    metadata:
      labels:
        name: foo
    spec:
      containers:
        image: my/image:tag
        imagePullPolicy: Always
        name: foo
        ports:
        - containerPort: 8080
          protocol: TCP
      dnsPolicy: ClusterFirst

我从foo pod向foo主机提出请求，主持人已解决，但请求无法通过：

$ curl -vvv foo:8080
* Rebuilt URL to: foo:8080/
*   Trying 172.20.166.230...
* TCP_NODELAY set

这应该像Kubernetes那样工作吗？

我从同一名称空间的其他pod请求foo时没有任何问题。

我不能简单地使用localhost:8080（工作正常）的原因是我拥有与不同pod使用的主机相同的配置文件，所以我不想写一个每个pod的特定逻辑。

Kubernetes 1.6.4，单节点集群，iptables模式。

Answer 1

It looks like this is a default behavior when using iptables as a proxy mode.

通过自己的服务从pod请求localhost不起作用

1 个答案: