最近把 calico ipip 模式,切换到了 calico ebpf, 过程就不细讲了,就是按照官方手册,先把 backend 改成 vxlan,然后启用 ebpf 模式,关闭了 kube-proxy 和 iptables;
切换到 ebpf 之后,发现 nodeport 相关的服务,访问不通了。到节点上 netstat 查看,发现对应 nodeport 端口没有被监听。现在 nodeport 的服务,只能访问 pod 所在节点的 ip ,k8s 集群其他节点,以 nodeip:port 访问不了了。
对 k8s 网络熟悉的大佬,麻烦指点下排查思路,目前卡在这里没了进展。
 |
1
chris89 Mar 8, 2022 via Android
重新部署下 pod 试试,之前遇到过更换网络组件后要重新部署所有的 pod 。
|
 |
2
jarry118 OP @chris89 这个刚测试了,部署了新的 nodeport 服务,发现集群内部各个节点之间 telnet 端口都是通的,集群外部访问的话,只能访问 pod 所在节点的 nodeport 端口
|
 |
3
YzSama Mar 8, 2022
发现对应 nodeport 端口没有被监听。
你 k8s 集群节点是 ready 吗? 重启对应的节点试过吗? |
Select Language