开启内网访问后无法访问
您可以直接在容器服务控制台上 开启内网访问。如果开启内网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:
托管集群
参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。
独立集群
1. 参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。2. 开启内网访问时,您已通过控制台设置了 VPC 子网网段,请检查集群中 Master 节点是否正确放通该 VPC 子网网段。3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
开启公网访问后无法访问
您可以直接在容器服务控制台上 开启公网访问。如果开启公网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:
托管集群
检查安全组来源 CIDR 是否正确设置,或将来源 0.0.0.0/0 设置为全放通之后,再进行公网访问测试。注意:此操作具有一定安全风险,建议您测试完成后尽快修改来源 IP。
独立集群
独立集群开启公网访问之后,会在集群中自动创建 default/kubelb-internet Service 对象。该 Service 会自动绑定一个公网类型的 CLB,默认不会为该 CLB 绑定安全组(即全放通),且 EXTERNAL-IP 字段显示即为此 CLB 的 VIP。如下所示:
$ kubectl get service kubelb-internetNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubelb-internet LoadBalancer 172.16.252.94 152.136.8.98 443:32750/TCP 3m4s
1. 检查 default/kubelb-internet Service 对象已绑定的 CLB 是否设置了安全组,并且安全组是否正确配置。2. 参考 查看节点安全组配置 检查集群中 Master 节点的安全组是否正确放通30000 – 32768端口区间。3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
容器服务官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/148805.html
