calico安装于kubernetes集群中,master无法获取worker的pod服务

kubernetes v1.16
calico v3.10.1

master 172.17.106.122
node1 172.17.106.121
node2 172.17.106.120

服务器全部位于同一个VPC的ECS下,端口开放程度统一。

master下calicoctl node status输出。

image.png

calico启动正常,1/1 ready。

image.png

describe 3个 calico-node 均无报错事件。

image.png

3台主机route -n 正常。

image.png

3台服务器可以互Ping内网IP、PodIP,ClusterIP,NodePort,并且都可以curl。

问题A

namespace:default下安装了一个测试nginx,NodePort为32333。
image.png

node1和node2可以通过公网IP:32333正常显示nginx欢迎界面,master公网IP:32333无法访问。

image.png

在任意一台服务器上都可以执行并获取Nginx欢迎HTML curl 10.96.47.215 #svc ClusterIP

问题B

有一个应用部署用到Traefik组件,以提供web服务。位于namesapce:example。

该服务使用NodePort 32001端口.

image.png

node2公网IP可以访问。
master 、 node1公网IP不可访问。

image.png

阅读 146
评论 2019-12-10 提问
    撰写回答

    登录后参与交流、获取后续更新提醒