记一次惨痛的调试经历

 

在集群上件简单的新建一个命名空间,定一个Deployment,定一个Service,再定一个Ingress来外网访问。

结果当外网访问的时候,一直报 504 Gateway Timeout 的错误。

一开始以为是Pods出了问题,结果随便进入一个容器,curl对应的Service发现一切正常,有返回。所以问题出在Ingress上。

目测应该是Ingress无法访问Service的原因。所以推测应该是某些网络策略没有定义好。于是查K8S文档,发现这么一个文档。

https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/

上面说默认是全部放通的。估计是集群某些设置,导致没有放通,于是使用下面文件配置一下,问题解决!

apiVersion: extensions/v1beta1
kind: NetworkPolicy
metadata:
  name: allow-all
spec:
  ingress:
  - {}
  egress:
  - {}
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress

 

这个是直接放通所有,设置时需谨慎!

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐