我有一个全新的IBM CP 3.1.2集群正在运行。我已经在上面部署了工作负载,主要是微服务。容器无法启动并记录错误,因为它们无法访问端口6379上的外部Redis服务器。
群集是从firewall mode到false安装的。
我已经仔细检查了IP,端口和凭据是否正确。
我检查了远程redis服务器上的端口是否可以直接从节点访问。我已经检查了calico策略是否处于允许模式下的出站和入站流量。
我还使用了一个可抛出的busybox容器,它也不能远程登录远程redis服务器,但可以ping通它。
从节点开始:
telnet REDIS_SERVER 6379
Trying REDIS_SERVER...
Connected to REDIS_SERVER.
Escape character is '^]'.
从busybox容器中,在群集(kubectl run -i --rm --tty busybox --image=busybox -- sh)内:
telnet REDIS_SERVER 6379
ping REDIS_SERVER
64 bytes from REDIS_SERVER: seq=0 ttl=59 time=1.415 ms
64 bytes from REDIS_SERVER: seq=1 ttl=59 time=1.376 ms
64 bytes from REDIS_SERVER: seq=2 ttl=59 time=1.674 ms
64 bytes from REDIS_SERVER: seq=3 ttl=59 time=1.705 ms
有什么我想念的吗?
答案 0 :(得分:1)
端口由于缺少istio出口策略而被阻止。
添加了出口策略后,我的Pod便可以与远程REDIS服务器通信。
答案 1 :(得分:0)
如果我正确理解了您的Pod内部的telnet失败,那是正确的吗? 您可以ping但不能telnet? 如果您转到其他吊舱,会发生这种情况吗?