calico ebpf 数据平面下 nodeport 服务访问问题排查
jarry118 · 2022-03-08 13:52:46 +08:00 · 1449 次点击这是一个创建于 770 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
最近把 calico ipip 模式,切换到了 calico ebpf, 过程就不细讲了,就是按照官方手册,先把 backend 改成 vxlan,然后启用 ebpf 模式,关闭了 kube-proxy 和 iptables;
问题
切换到 ebpf 之后,发现 nodeport 相关的服务,访问不通了。到节点上 netstat 查看,发现对应 nodeport 端口没有被监听。现在 nodeport 的服务,只能访问 pod 所在节点的 ip ,k8s 集群其他节点,以 nodeip:port 访问不了了。
对 k8s 网络熟悉的大佬,麻烦指点下排查思路,目前卡在这里没了进展。
 |
1
chris89 2022-03-08 14:08:44 +08:00 via Android
重新部署下 pod 试试,之前遇到过更换网络组件后要重新部署所有的 pod 。
|
 |
2
jarry118 OP @chris89 这个刚测试了,部署了新的 nodeport 服务,发现集群内部各个节点之间 telnet 端口都是通的,集群外部访问的话,只能访问 pod 所在节点的 nodeport 端口
|
 |
3
YzSama 2022-03-08 20:45:28 +08:00
发现对应 nodeport 端口没有被监听。
你 k8s 集群节点是 ready 吗? 重启对应的节点试过吗? |
Select Language