tencent cloud

文档反馈

集群 API Server 网络无法访问排障处理

最后更新时间:2024-12-10 15:32:19

    开启内网访问后无法访问

    您可以直接在容器服务控制台上 开启内网访问。如果开启内网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:

    托管集群

    参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。

    独立集群

    1. 参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。
    2. 开启内网访问时,您已通过控制台设置了 VPC 子网网段,请检查集群中 Master 节点是否正确放通该 VPC 子网网段。
    3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。

    开启公网访问后无法访问

    您可以直接在容器服务控制台上 开启公网访问。如果开启公网访问之后仍出现无法访问的情况,建议您对应集群类型进行如下检查:

    托管集群

    检查安全组来源 CIDR 是否正确设置,或将来源 0.0.0.0/0 设置为全放通之后,再进行公网访问测试。

    独立集群

    独立集群开启公网访问之后,会在集群中自动创建 default/kubelb-internet Service 对象。该 Service 会自动绑定一个公网类型的 CLB,默认不会为该 CLB 绑定安全组(即全放通),且 EXTERNAL-IP 字段显示即为此 CLB 的 VIP。如下所示:
    $ kubectl get service kubelb-internet
    NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
    kubelb-internet LoadBalancer 172.16.252.94 152.136.8.98 443:32750/TCP 3m4s
    1. 检查 default/kubelb-internet Service 对象已绑定的 CLB 是否设置了安全组,并且安全组是否正确配置。
    2. 参考查看节点安全组配置检查集群中 Master 节点的安全组是否正确放通30000 - 32768端口区间。
    3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持