Tham gia Đăng nhập
Điểm:0
mxcolin avatar Server

Giao tiếp NodePort giữa các nút không hoạt động

lá cờ kr
mxcolin

Tôi có một cụm 4 nút với dịch vụ NodePort được hiển thị từ cổng 80 đến cổng 30871. Tôi có thể truy cập dịch vụ trên mỗi nút bằng tên máy chủ của nút đó, ví dụ:

curl http://hostname1:30871 trên nút hostname1

hoạt động như bạn mong đợi. Giống với

curl http://hostname2:30871 trên nút hostname2

Tôi hy vọng có thể tiếp cận dịch vụ từ các nút khác. Tuy nhiên, chạy

cuộn tròn http://hostname1:30871

từ nút hostname2 dẫn đến lỗi hết thời gian kết nối. Điều tương tự khi tôi sử dụng IP. Tôi đang sử dụng flannel để kết nối mạng và nó nằm trên Cụm CentOS kim loại trần, Kubernetes 1.20.

Tôi có thể truy cập dịch vụ qua ClusterIP từ bất kỳ nút nào. Cho nên

cuộn tròn http://clusterIPaddress:80

Hoạt động như một nét duyên dáng cho tất cả các nút.

Tất cả các tường lửa đều đang mở và đã được thử nghiệm để hoạt động. Điều tương tự cũng xảy ra đối với các máy bên ngoài cụm.Một lần nữa, tôi mong đợi có thể truy cập http://hostname1:30871 từ bất kỳ đâu, nhưng vẫn xảy ra sự cố hết thời gian chờ.

46
0 + 8
SYN avatar
lá cờ hk
SYN
Điều đó hơi kỳ lạ ... Ở giai đoạn đó, tôi sẽ cài đặt tcpdump và cố gắng tìm ra nơi kết nối bị thiếu đó bị mất. Gần đây (flannel+iptables), tôi đã thấy những điều kỳ lạ với các quy tắc iptables: đừng ngần ngại so sánh các quy tắc từ nút này sang nút khác.
0
Hồi đáp
mxcolin avatar
lá cờ kr
mxcolin
Thật kỳ lạ, tôi đã kiểm tra tường lửa và mở cổng bằng cách sử dụng nc trên cùng một cổng chính xác và nó hoạt động như bạn mong đợi, điều này rất kỳ lạ.
0
Hồi đáp
SYN avatar
lá cờ hk
SYN
Sử dụng tcpdump, trên các nút nguồn và đích, xem giao diện mạng chính/nơi các cổng kết nối đang lắng nghe, lọc trên cổng đích: bạn có thấy các kết nối đó rời khỏi nút nguồn của mình không? Nó có đến được nút đích không? Cập nhật bài đăng của bạn với các tcpdump đó, hãy cho chúng tôi biết những gì bạn thấy.
0
Hồi đáp
mxcolin avatar
lá cờ kr
mxcolin
Đây là những gì tôi thấy cho đến khi hết giờ `17:15:37.090460 IP 10.120.112.226.57008 > 10.120.112.210.80: Flags [S], seq 4047977385, win 29200, tùy chọn [mss 1460,sackOK,TS val 281286877 ecr 0,nop,wscale 7] 0`
0
Hồi đáp
mxcolin avatar
lá cờ kr
mxcolin
Tôi đã thay đổi k8 để cho phép chia sẻ cổng 80 nhưng hành vi tương tự xảy ra đối với bất kỳ cổng nào.Tất cả các cổng và được thử nghiệm giữa các máy và đang hoạt động.
0
Hồi đáp
SYN avatar
lá cờ hk
SYN
Đó là gì? nút nguồn, nút đích? Bạn có đang chạy tcpdump trên bất kỳ giao diện nào không? Vui lòng CHỈNH SỬA bài đăng ban đầu của bạn, với đầu ra tcpdump trên các giao diện mạng NON-SDN (không có lý do gì chúng tôi lại thấy cổng 80 đó) và lọc trên Cổng Đích (mà bạn đang kết nối với: cổng NodePort của bạn). Hiển thị cho chúng tôi cả hai nút NGUỒN và ĐÍCH.
0
Hồi đáp
SYN avatar
lá cờ hk
SYN
`10.120.112.226.57008 > 10.120.112.210.80` này sẽ nằm trong SDN của bạn. Các nút của bạn phải có một tuyến đường (`ip r`), gửi mạng con đó qua SDN của bạn. Nếu bạn không cho chúng tôi biết bạn đã thấy điều này ở đâu: thật vô ích.
0
Hồi đáp
mxcolin avatar
lá cờ kr
mxcolin
Tôi không quá quen thuộc với tcpdump, đang cố gắng tìm hiểu. Vì vậy, đây sẽ là: `sudo tcpdump --giao diện -nn máy chủ ` trên máy chủ và `sudo tcpdump --interface -nn máy chủ và cổng 30871` trên đích?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.