1

ポッドから通信したいネットワーク内に2台のマシンがあります。

Ip は次のとおりです。

10.0.1.23 - Lets call it X

13.0.1.12  - Lets call it Y

マスター ノードまたはエージェント ノードに SSH で接続し、X または Y に対して ping を実行すると、ping は成功します。したがって、マシンは到達可能です。

ここでデプロイメントを作成し、( kubectl exec -it POD_NAME — /bin/sh) を使用してポッドのシェルにログインします。

Y への ping は成功します。しかし、X への ping は失敗します。

CIDR の詳細:

Master Node : 14.1.255.0/24
Agent Node: 14.2.0.0/16
Pod CIDR: 
   Agent : 10.244.1.0/24
   Master: 10.244.0.0/24

何が問題なのかについての私の理解:

acs-engine には kube-proxy が 10.0.0.0/16 でサービス ネットワークをセットアップしています。これが問題の場合、kube-proxy cidr を変更するにはどうすればよいですか?

追加情報:

クラスターのデプロイにacs-engineを使用しています。

の出力ip route

default via 10.244.1.1 dev eth0 10.244.1.0/24 dev eth0 src 10.244.1.13

別の容疑者: 走っているiptables-saveとわかる

-A POSTROUTING ! -d 10.0.0.0/8 -m comment --comment "kubenet: SNAT for outbound traffic from cluster" -m addrtype ! --dst-type LOCAL -j MASQUERADE

4

3 に答える 3

0

kubernetes サービスに ping を実行することはできません。詳細はこちら: https://github.com/kubernetes/kubernetes/issues/7996#issuecomment-100413276 . 接続をテストするには、ポートで単純な Web サーバーを公開し、コンテナーの内側または外側から curl を使用して確認します。

于 2017-04-19T22:01:14.323 に答える