K8s天蓝色VM节点-可以从主节点ping工作者节点,但不能ping工作者节点上的Pod

时间:2020-07-15 20:55:01

标签: azure kubernetes project-calico

我有一个简单的Pod并在我的工作程序节点上运行,我正尝试从主节点ping。我的数据包丢失了100%。

正在做什么?

  • 可以从主节点ping工作者节点本身。
  • 可以从辅助节点内部ping辅助节点内的Pod。

什么不起作用?

  • 主节点试图ping工作者节点的Pod。

我的印象

我认为在主节点上发生了印花布错误配置,因为主节点不太了解Pod的IP。

到Pod IP的跟踪路径的结果

masternode@Master:~$ tracepath 192.168.171.67
 1?: [LOCALHOST]                      pmtu 1440
 1:  no reply
 2:  no reply
 3:  no reply

请帮助。

1 个答案:

答案 0 :(得分:2)

无法从控制/数据平面节点访问Kubernetes Pod网络。您可以互相访问包括控制平面Pod在内的任何Pod,但主机上没有任何东西。

docs中引用的Kubernetes网络基础知识:

  • 节点上的Pod可以与没有NAT的所有节点上的所有Pod通信
  • 节点上的代理(例如系统守护程序,kubelet)可以与该节点上的所有Pod通信。 -请注意,例如,您可以使用docker来执行此操作,但不能使用pod网络。

另外,来自docs

  • Pod中的容器使用网络通过环回进行通信。
  • 集群网络提供了不同Pod之间的通信。
  • “服务”资源使您可以公开在Pod中运行的应用程序,以便从群集外部均可访问。
  • 您还可以使用“服务”来发布仅用于群集内部使用的服务。
相关问题
最新问题