腾讯云容器服务 - 集群 API Server 网络无法访问排障处理
文档简介:
开启内网访问后无法访问:
您可以直接在容器服务控制台上 开启内网访问。如果开启内网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:
托管集群:
参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
开启内网访问后无法访问
您可以直接在容器服务控制台上 开启内网访问。如果开启内网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:
托管集群
参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。
独立集群
1. 参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。
2. 开启内网访问时,您已通过控制台设置了 VPC 子网网段,请检查集群中 Master 节点是否正确放通该 VPC 子网网段。
3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
开启公网访问后无法访问
您可以直接在容器服务控制台上 开启公网访问。如果开启公网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:
托管集群
检查安全组来源 CIDR 是否正确设置,或将来源 0.0.0.0/0 设置为全放通之后,再进行公网访问测试。
注意:
此操作具有一定安全风险,建议您测试完成后尽快修改来源 IP。
独立集群
独立集群开启公网访问之后,会在集群中自动创建 default/kubelb-internet Service 对象。该 Service 会自动绑定一个公网类型的 CLB,默认不会为该 CLB 绑定安全组(即全放通),且 EXTERNAL-IP 字段显示即为此 CLB 的 VIP。如下所示:
$ kubectl get service kubelb-internetNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubelb-internet LoadBalancer 172.16.252.94 152.136.8.98 443:32750/TCP 3m4s
1. 检查 default/kubelb-internet Service 对象已绑定的 CLB 是否设置了安全组,并且安全组是否正确配置。
2. 参考 查看节点安全组配置 检查集群中 Master 节点的安全组是否正确放通30000 - 32768端口区间。
3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
