阿里云k8s 内部pod访问slb报错

最新推荐文章于 2024-06-06 14:15:21 发布
最新推荐文章于 2024-06-06 14:15:21 发布
阅读量188 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38582858/article/details/132623543
版权

背景:

集群sit环境中部署有au的服务模块,通过service LoadBalancer (SLB) 代理出去,置了externalTrafficPolicy: Local类型,这种类型的SLB地址只有在Node中部署了对应的后端Pod,才能被访问。因为SLB的地址是集群外使用,如果集群节点和Pod不能直接访问,请求不会到SLB,会被当作Service的扩展IP地址,被kube-proxy的iptables或ipvs转发
需要将其改为cluster类型externalTrafficPolicy,然后发现网络同类,报错如下

[root@iZ2zehqy0fmdhfb4n5op8oZ ~]# curl -k https://acsit.jrdaimao.com
curl: (35) SSL received a record that exceeded the maximum permissible length.

问题排查:

   登录node节点执行

[root@iZ2zehqy0fmdhfb4n5op8oZ ~]# ip route get 112.126.68.1  (这个ip为acsit.jrdaimao.com线上ip)
local 112.126.68.1 dev lo src 112.126.68.1 
    cache <local> 

发现还是走的lo网卡,集群内转发,而不是通过eth0出到互联网,访问到SLB上。
集群网络模式为ipvs, ipvs 拦截的是EXTERNAL-IP 这个字段的地址,pod内访问您slb的地址,是被ipvs拦截的,导致请求没有到达slb,直接被ipvs转发到了您后端pod 上了,证书是配置在slb上的,所以https访问肯定是没有证书的,就会报错

解决办法:

1.删除公网的slb,新建内网的slb
2.找到新建内网的 slb,买公网,给这个slb绑一个公网ip

had-an
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
阿里云负载均衡SLB安装SSL证书的方法
09-30
主要介绍了阿里云负载均衡SLB安装SSL证书的方法,需要的朋友可以参考下
iis7.0 https访问显示403访问被拒绝_阿里云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 565
在使用阿里云Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿里云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
阿里云使用SLB实现k8s的服务service
天草二十六
01-15 1000
本文主要讲述的是,如何在云环境下的k8s容器里, 暴露服务service的时候,使用slb实现对外访问
Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通
wanglei_storage的博客
02-18 1223
kubernetes service loadbalancer externalTrafficPolicy
[问题已处理]-k8s访问slb内网IP报错ECONNABORTED
爷来辣的博客
04-30 613
导语:在阿里云使用docker+k8s 混合部署的时候 k8s服务被前端访问会出现 将对应k8s那台的权重设置为0 则健康检查不会报错 这个时候前端访问是不会有问题的 将k8s机子ingress端口的权重调高 就会出现时而正常 时而异常的情况。说明这台机子和转发是有问题的 进一步排查 发现前端代码里 写的是内网slb的地址 因此我设置的健康检查 域名的转发直接通过ip访问可能还是有异常。 解决方法 前端代码改成域名访问 在前端的机子上添加host 把域名指向内网slb 这样访问的时候是走
阿里云SLB监听虚拟服务器组时,既有部署在k8s容器里的应用,又有部署在ecs机器上的应用,k8s应用无法连接部署在ecs机器上的应用
天草二十六
05-08 1344
本文我们通过一个实际案例,踩到了一个slb使用过程中的大坑,特别对于混合式部署的场景。在使用slb监听虚拟服务器组的时候,不要混用,否则出现非常诡异的现象,真让人莫名其妙。。由于我们无法得到阿里云slb的实现逻辑,跟k8s有关,下面是我根据结果逆向猜测:当K8S容器中的应用要访问同样部署在k8s容器里的另外一个应用时,它会遵循k8s内部网络机制,而且忽略了slb下的非k8s容器里的应用。
k8s——16、使用阿里云SLB搭建高可用集群
qq_43604376的博客
06-17 2879
k8s高可用集群
阿里云容器服务kubernetes如何使用专网SLB
weixin_34367257的博客
03-29 1659
背景:阿里云容器服务里面创建一组Kubernetes集群,默认情况会也会部署好Ingress nginx,并使用LoadBalancer类型的Service。最后还会自动从SLB申请一组经典网络的SLB负载均衡器作用来该集群公网流量的入口,其自动添加后端服务器,并根据Ingress Controller的变化而自动变化。比如增加或者减少了Ingress Controller,...
K8s+ingress-nginx+阿里云SLB案例
完颜振江
01-24 2473
本文是在如下文章的基础上操作 Kubernetes集群部署discuz 第一部分: 部署ingress-controller 部署ingress-controller pod及相关资源 官方文档中,部署只要简单的执行一个yaml wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.17.0/deploy/mandatory.yaml mandatory.yaml这一个yaml中包含了很多资源的创建,包括
使用SLB如何容灾(阿里云
03-27
使用SLB如何容灾
阿里云主机不能用IP访问网站的解决方法(配置安全组规则搞定)
09-29
刚买了一台阿里云主机,迫不待及的试试速度,怎知网站访问不了,用IP或绑定域名都无法访问,后来提交工单才知道,需要配置安全组规则才行。针对同样像我一样的新手,本文就介绍一下如何在开通阿里云主机后配置安全组...
k8s自动补全命令
aaqq123456654321的博客
06-03 435
【代码】k8s自动补全命令。
大白话说明:k8s-Service资源的理解以及与Ingress Controller 做区分
博然的宝藏库
06-03 289
1、kube-proxy会拦截所有访问Service Cluster-ip的流量并且通过Service的Endpoints 来list实际的后端IP地址。2、当你创建Service资源时会同时创建一个名称为Endpoints的资源对象来List 这些实际的Pod的IP。2、Ingress Controller 只需要Service 的Endpoints的信息。2、7层则可以使用应用层的Http层应用层协议并且可以做的LB更加灵活。3、它干的活儿就是一个 4层LB的活儿。五、4层LB和7层LB的区别。
k8s 1.28.x 配置nfs
liudongyang123的博客
06-02 328
的支持,而默认上面指定的 provisioner 版本需要 SelfLink 功能,因此 PVC 无法进行自动制备。在 k8s 1.20 之后,出于对性能和统一 apiserver 调用方式的初衷,k8s 移除对。systemctl enable nfs-server #开机启动。systemctl restart nfs-server #启动。#*代表对所有IP都开放此目录,rw是读写。查看NFS共享目录,ip为机器的内部IP。1.安装nfs,在每个节点上安装。3.编写NFS的共享配置。
k8s的三种探针】
CodeStar`
06-05 600
k8s 有三种类型的探针:`StartupProbe`(启动探针)、`LivenessProbe`(存活探针)、`ReadinessProbe`(就绪探针)。它们可以同时存在,但如果有`StartupProbe`就会先执行该探针。
k8s系列-Listen: listen tcp :53: bind: permission denied
u011197085的博客
06-03 352
要解决coredns无法绑定到低于 1024 的端口(如端口 53)的权限问题,可以通过启用containerd的配置选项来允许非特权端口绑定。
k8spod如何排错?
weixin_45432833的博客
05-30 384
k8spod的排查思路
k8s学习--kube-proxy的三种工作模式详细解释
最新发布
lwxvgdv的博客
06-06 536
kube-proxy 是 Kubernetes 中负责集群中网络规则的组件,它维护网络规则使得 Pod 间的网络通信和访问集群外部的服务成为可能。kube-proxy 支持三种工作模式:userspace 模式、iptables 模式和 ipvs 模式。实现简单,但性能较低,适用于早期的测试和开发环境。性能较好,适用于大多数生产环境,但在处理大量规则时可能复杂。性能最佳,支持更多的负载均衡算法和规则,适用于高性能和大规模集群,但需要内核支持。一般情况下,都默认使用ipvs模式。
阿里云部署k8s loadbalancer
08-03
阿里云上部署Kubernetes LoadBalancer,可以使用阿里云提供的负载均衡服务,如SLB(Server Load Balancer)。 要在阿里云上部署Kubernetes LoadBalancer,可以按照以下步骤进行操作: 1. 首先,确保已经在阿里云...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值