本站以分享各种运维经验和运维所需要的技能为主
《python零基础入门》:python零基础入门学习
《python运维脚本》: python运维脚本实践
《shell》:shell学习
《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战
《k8》从问题中去学习k8s
《docker学习》暂未更新
《ceph学习》ceph日常问题解决分享
《日志收集》ELK+各种中间件
《运维日常》运维日常
《linux》运维面试100问
华为云cce访问问题:
背景:
idc 内机器通过专线 访问 华为云cce内的pod,网络不通
华为云cce 选择是turbo版本,可以绑定同一个vpc下的子网(10.x.x.x)作为pod的cidr
但是现在发现 idc访问cce华为云vpc的子网的pod---出现不通的情况
但是idc直接访问与pod同一个子网的云主机是可以正常访问的
这个时候已经检查过node的安全组是正常的(不然上面访问云主机也不会通)
实在没办法了,只能找华为云那边的技术专家进行会议排雷了
首先是通过抓包发现流量还没用进入到cce的node,这就奇怪了,明明专线是通的,也可以到云主机,反而到不了cce
这个时候就基本指定是 cce集群的权限问题,但是不知道在华为云上是怎么设置的。
经过一段时间的排查,最后发现,创建cce集群的时候,是有cce专属的安全组的:
外部进集群的流量,不仅需要在node的节点添加安全组,还需要在eni-k8也要添加 外部进来的网段