我们的团队最近开始使用GKE,但在我们的某些在端口8080上提供HTTP的Pod上遇到了间歇性问题。群集中的其他Pod,即使在同一节点上,在以下情况下也会收到“拒绝连接”响应:尝试使用其群集IP连接:
$ kubectl run -i --tty busybox --image=busybox --restart=Never -- sh!
/ # ping 10.28.2.141
PING 10.28.2.141 (10.28.2.141): 56 data bytes
64 bytes from 10.28.2.141: seq=0 ttl=62 time=2.212 ms
64 bytes from 10.28.2.141: seq=1 ttl=62 time=1.993 ms
64 bytes from 10.28.2.141: seq=2 ttl=62 time=4.662 ms
^C
--- 10.28.2.141 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.993/2.955/4.662 ms
/ # wget http://10.28.2.141:8080/health-check
Connecting to 10.28.2.141:8080 (10.28.2.141:8080)
wget: can't connect to remote host (10.28.2.141): Connection refused
但是,该服务确实正在运行并且正在该端口上侦听:如果我exec到Pod上并运行相同的命令,它将很高兴地工作。
对于其他几乎相同的豆荚,这种连通性正常工作,但是间歇性地有一部分豆荚(可能是10-20%)最终处于这种状态。
吊舱日志中没有错误。
这是1.11.6-gke.3版本上的新配置的GKE群集,具有两个节点,没有网络策略,并且未安装Istio。
关于可能是什么问题或如何进一步诊断的任何想法?很高兴添加其他有用的信息。