Score:0

Server

การสื่อสาร NodePort ระหว่างโหนดไม่ทำงาน

mxcolin

13/12/22 00:33

ฉันมี 4 โหนดคลัสเตอร์พร้อมบริการ NodePort ที่เปิดเผยจากพอร์ต 80 ถึงพอร์ต 30871 ฉันสามารถเข้าถึงบริการในแต่ละโหนดด้วยชื่อโฮสต์ของโหนดนั้น เช่น:

ขด http://hostname1:30871 บนโหนด hostname1

ทำงานตามที่คุณคาดหวัง เหมือนกันสำหรับ

ขด http://hostname2:30871 บนโหนด hostname2

ฉันคาดว่าจะสามารถเข้าถึงบริการจากโหนดอื่นได้ อย่างไรก็ตามการวิ่ง

ขด http://hostname1:30871

จากโหนด hostname2 ส่งผลให้เกิดข้อผิดพลาดหมดเวลาการเชื่อมต่อ สิ่งเดียวกันเมื่อฉันใช้ IP ฉันใช้ผ้าสักหลาดสำหรับเครือข่ายและอยู่ในคลัสเตอร์ CentOS แบบ Bare Metal, Kubernetes 1.20

ฉันสามารถเข้าถึงบริการผ่าน ClusterIP จากโหนดใดก็ได้ ดังนั้น

ขด http://clusterIPaddress:80

ทำงานเหมือนมีเสน่ห์สำหรับโหนดทั้งหมด

ไฟร์วอลล์ทั้งหมดเปิดอยู่และผ่านการทดสอบแล้วว่าใช้งานได้ สิ่งเดียวกันนี้เกิดขึ้นกับเครื่องที่อยู่นอกคลัสเตอร์อีกครั้งฉันคาดว่าจะสามารถเข้าถึง http://hostname1:30871 จากที่ใดก็ได้ แต่เกิดปัญหาการหมดเวลาเดียวกัน

0 + 8

คูเบอร์เนเตส

SYN

13/12/22 05:07

เป็นเรื่องแปลก ... ในขั้นตอนนั้นฉันจะติดตั้ง tcpdump และพยายามหาว่าการเชื่อมต่อที่ขาดหายไปนั้นหายไปจากที่ใด เมื่อเร็ว ๆ นี้ (สักหลาด + iptables) ฉันได้เห็นสิ่งแปลก ๆ กับกฎ iptables: อย่าลังเลที่จะเปรียบเทียบกฎจากโหนดหนึ่งไปยังอีกโหนดหนึ่ง

ตอบกลับ

mxcolin

13/12/22 14:13

เป็นเรื่องแปลก ฉันทดสอบไฟร์วอลล์และเปิดพอร์ตโดยใช้ nc บนพอร์ตเดียวกัน และทำงานได้ตามที่คุณคาดหวัง ซึ่งแปลกมาก

ตอบกลับ

SYN

13/12/22 20:44

ใช้ tcpdump บนโหนดต้นทางและปลายทาง ดูที่อินเทอร์เฟซเครือข่ายหลัก/ที่โหนดพอร์ตกำลังฟังอยู่ กรองพอร์ตปลายทาง: คุณเห็นการเชื่อมต่อเหล่านั้นออกจากโหนดต้นทางหรือไม่ ถึงโหนดปลายทางหรือไม่ อัปเดตโพสต์ของคุณด้วย tcpdumps แจ้งให้เราทราบว่าคุณเห็นอะไร

ตอบกลับ

mxcolin

13/12/22 21:16

นี่คือสิ่งที่ฉันเห็นจนกว่าจะหมดเวลา `17:15:37.090460 IP 10.120.112.226.57008 > 10.120.112.210.80: ค่าสถานะ [S], seq 4047977385, ชนะ 29200, ตัวเลือก [mss 1460,sackOK,TS val 281286877 ecr 0,nop length,wscale 7], 0`

ตอบกลับ

mxcolin

13/12/22 21:33

ฉันเปลี่ยน k8s เพื่ออนุญาตการแชร์พอร์ต 80 แต่พฤติกรรมเดียวกันนี้เกิดขึ้นกับทุกพอร์ตพอร์ตทั้งหมดและทดสอบระหว่างเครื่องและการทำงาน

ตอบกลับ

SYN

14/12/22 04:46

นั่นคืออะไร? โหนดต้นทาง โหนดปลายทาง ? คุณใช้ tcpdump บนอินเทอร์เฟซใด ๆ หรือไม่ โปรดแก้ไขโพสต์เริ่มต้นของคุณด้วยเอาต์พุต tcpdump บนอินเทอร์เฟซเครือข่าย NON-SDN (ไม่มีเหตุผลที่เราจะเห็นพอร์ต 80 นั้น) และกรองพอร์ต THE DESTINATION (ที่คุณกำลังเชื่อมต่อ: พอร์ต NodePort ของคุณ) แสดงทั้งโหนดต้นทางและปลายทาง

ตอบกลับ

SYN

14/12/22 04:48

`10.120.112.226.57008 > 10.120.112.210.80` นี้ควรอยู่ใน SDN ของคุณ โหนดของคุณควรมีเส้นทาง (`ip r`) ซึ่งส่งเครือข่ายย่อยนั้นผ่าน SDN ของคุณ หากคุณไม่บอกเราว่าคุณเคยเห็นสิ่งนี้ที่ไหน: มันไม่มีประโยชน์

ตอบกลับ

mxcolin

14/12/22 14:50

ฉันไม่คุ้นเคยกับ tcpdump มากนัก พยายามเรียนรู้ นี่จะเป็น: `sudo tcpdump --อินเทอร์เฟซ -nn โฮสต์ ` บนโฮสต์และ ` sudo tcpdump --interface -nn โฮสต์ และพอร์ต 30871` ที่ปลายทาง?

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: NodePort communication between nodes not working

TH: การสื่อสาร NodePort ระหว่างโหนดไม่ทำงาน

RO: Comunicarea NodePort între noduri nu funcționează

RU: Связь NodePort между узлами не работает

VI: Giao tiếp NodePort giữa các nút không hoạt động

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา