Tôi có 2 nút chính và 3 nút công nhân và một proxy HA cho controlePlan,
Tôi có nhiều java microservice giao tiếp với nhau và giao tiếp với DB hoặc KAFKA bên ngoài cụm kubernetes.
truy cập mạng là bất kỳ đối với bất kỳ mở nào trong tất cả các máy chủ.
Tôi tạo triển khai cho mọi dịch vụ siêu nhỏ.
Nhưng khi tôi thực hiện vùng chứa, tôi không có kết nối tcp trên các cổng giữa các nhóm và DB hoặc KAFKA bên ngoài cụm kubernetes.
từ các máy chủ, tôi có telnet đến DB hoặc KAFKA Nhưng trong các nhóm chứa, tôi không truy cập được.
từ máy chủ:
[root@master1 ~]# telnet oracle.local 1521
Đang thử 192.198.10.30...
Đã kết nối với oracle.local.
Ký tự thoát là '^]'.
^C^CKết nối bị đóng bởi máy chủ nước ngoài.
[root@master1 ~]#
từ nhóm chẳng hạn busybux :
[root@master1 ~]# kubectl run -i --tty busybox --image=busybox --restart=Never -- sh
Nếu bạn không thấy dấu nhắc lệnh, hãy thử nhấn enter.
/ # điện thoại 192.168.10.30 1521
telnet: không thể kết nối với máy chủ từ xa (192.168.10.30): Đã hết thời gian kết nối
trạng thái cụm:
[root@master1 ~]# kubectl get node -o wide
TÊN TRẠNG THÁI VAI TRÒ TUỔI PHIÊN BẢN INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-PHIÊN BẢN CONTAINER-RUNTIME
master1.project.co Mặt phẳng điều khiển sẵn sàng,master 11d v1.22.2 192.168.10.1 <none> Oracle Linux Server 8.3 5.4.17-2011.7.4.el8uek.x86_64 containerd://1.4.9
master2.project.co Mặt phẳng điều khiển sẵn sàng,master 11d v1.22.2 192.168.10.2 <none> Oracle Linux Server 8.3 5.4.17-2011.7.4.el8uek.x86_64 containerd://1.4.9
worker1.project.co Sẵn sàng <none> 11d v1.22.2 192.168.10.3 <none> Oracle Linux Server 8.3 5.4.17-2011.7.4.el8uek.x86_64 containerd://1.4.9
worker2.project.co Sẵn sàng <none> 11d v1.22.2 192.168.10.4 <none> Oracle Linux Server 8.3 5.4.17-2011.7.4.el8uek.x86_64 containerd://1.4.9
worker3.project.co Sẵn sàng <none> 11d v1.22.2 192.168.10.5 <none> Oracle Linux Server 8.3 5.4.17-2011.7.4.el8uek.x86_64 containerd://1.4.9
mô tả pod busybox:
[root@master1 ~]# kubectl description pod busybox
Tên: busybox
Không gian tên: mặc định
Ưu tiên: 0
Nút: worker3.project.co/192.168.10.5
Thời gian bắt đầu: Sat, 02 Oct 2021 10:27:05 +0330
Nhãn: run=busybox
Chú thích: cni.projectcalico.org/containerID: 75d7222e8f402c68d9161a7b399df2de6b45e7194b2bb3b0b2730adbdac680c4
cni.projectcalico.org/podIP: 192.168.205.76/32
cni.projectcalico.org/podIPs: 192.168.205.76/32
Tình trạng: Đang chờ
địa chỉ IP:
IP: <không có>
Hộp đựng:
hộp bận rộn:
Mã vùng chứa:
Hình ảnh: busybox
Mã hình ảnh:
Cổng: <không có>
Cổng máy chủ: <none>
lập luận:
sh
Trạng thái: Chờ đợi
Lý do: Tạo vùng chứa
Sẵn sàng: Sai
Số lần khởi động lại: 0
Môi trường: <không>
gắn kết:
/var/run/secrets/kubernetes.io/serviceaccount từ kube-api-access-69snv (ro)
Điều kiện:
Loại Trạng thái
Khởi tạo đúng
Sẵn sàng Sai
ContainerSẵn sàng Sai
PodScheduled True
tập:
kube-api-access-69snv:
Loại: Dự kiến (ổ chứa dữ liệu được đưa vào từ nhiều nguồn)
Số giây hết hạn mã thông báo: 3607
ConfigMapName: kube-root-ca.crt
ConfigMapOptional: <nil>
API hướng xuống: đúng
Lớp QoS: BestEffort
Bộ chọn nút: <none>
Dung sai: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Tồn tại trong 300 giây
Sự kiện:
Nhập Lý do Tuổi từ Tin nhắn
---- ------ ---- ---- -------
Bình thường Trình lập lịch trình mặc định của những năm 21 đã lên lịch Đã gán thành công mặc định/hộp bận cho worker3.project.co
Kéo bình thường 20s kubelet Kéo hình ảnh "busybox"
