问题标签 [gke-networking]

节点：

Status NetworkUnavailable: True

消息错误：

RouteController 创建路由失败

尝试删除节点并创建新节点。创建新节点后状态恢复正常。

如何排除故障或检查问题

Google Cloud Load Balancing 文档解释了默认的 HealthCheck 间隔为 5 秒。

https://cloud.google.com/load-balancing/docs/health-checks#create_a_health_check

我还发现 NEG 的默认间隔是 15 秒。

https://github.com/kubernetes/ingress-gce/blob/b1d2ea77b79aa08a9de5d80881987ebf79a48876/pkg/healthchecks/healthchecks.go#L47

为什么是理性？谢谢。

我创建了一个 GKE 集群。我对我的集群进行了如下描述：

gcloud container clusters describe dev-gke --region=us-east4 | grep 35.245.72.197

输出如下：

作为 GCP 的新手，如果老手能帮我理解一下，这个公共端点有什么用，那就太好了？

我们将现有的开发集群从 1.13.6-gke.13 升级到 1.14.6-gke.13，我们的 pod 无法再通过我们的 Google Cloud VPN 访问我们的内部网络。我们的生产集群（仍在 1.13 上）共享相同的 VPC 网络和 VPN 隧道，并且仍然可以正常工作。唯一改变的是开发集群上的管理节点和节点池升级到 1.14。

我在开发集群上的一个 pod 中打开了一个 shell，并尝试 ping 我们需要访问的内部服务器的 IP 地址。没有收到回复。在我们的生产集群中的 pod 上执行相同的操作可以按预期工作。

我通过 ssh 连接到集群中的一个节点，并且能够 ping 通内部网络。所以只是 pod 有网络问题。

对集群中公开服务的访问仍按预期工作。健康检查没问题。

更新：

我使用最新的 1.13 版本创建了一个新的节点池，从 1.14 池中排空了 pod，并且在 1.13 池上再次运行的 pod 一切正常。1.14 肯定有问题。这是由一些新的配置选项引起的问题还是只是一个错误还有待观察。

解析度：

IP 伪装在这里讨论https://cloud.google.com/kubernetes-engine/docs/how-to/ip-masquerade-agent。我的解决方案是将每个集群的 pod 子网添加到 GCP 上的 VPN 云路由器中的广告网络列表中。所以现在 pod 网络可以遍历 VPN。

现在我对端口的实际工作方式感到非常困惑，这是我对端口的理解。我知道80端口是用于HTTP协议的，443端口是用于HTTPS协议的，所以每当我访问时http://website.com [(name or ip)]，它都会被转换为http://website.com:80 [(name or ip)]，当我访问时https://website.com [(name or ip)]，它会被转换为https://website.com:443 [(name or ip)]。

所以，如果我在另一个端口上访问一个网站，即我有我的 springboot 或 angular 应用程序的本地设置，它们是 HTTP 端点，我访问http://localhost:someportNumber（例如：），它是http://localhost:5000如何转换为端口的，因为我已明确指定端口 5000，但 HTTP 在端口 80 上工作。

您能否帮助我了解端口的工作原理。直到现在我都清楚端口是如何工作的，但现在当我今天这样想的时候，它挑战了我对端口的理解。

在学习 Google Kubernetes Engine 上的服务时，我遇到了这种理解冲突。在那里，我创建了一个 nodeport 类型的服务，它的配置如下

当我访问其中一个节点的外部 IP 地址时https://[external-ip]:31000，它起作用了。

所以我开始挑战我的理解，我无法理解它是如何工作的。

PS:- 这与 NodePort/ClusterIP/LoadBalancer 的概念无关。但总的来说，这些端口如何与协议端口 http 或 https 以及应用程序端口一起工作。

所以这一直有效。我在 GKE 中运行了一些简单的服务，它们通过标准的 service.namespace DNS 名称相互引用。

今天，所有 DNS 名称解析都停止工作。我没有改变任何东西，尽管这可能是由主升级触发的。

主版本 1.14.7-gke.14

我可以使用他们的 IP 地址谈论跨服务，只是 DNS 不起作用。

真的不知道该怎么办...

为什么我Linkerd 2.x在 GKE 的私有集群上安装时会出现以下错误？

我正在使用 Google Cloud 运行托管集群，因此它可以选择启用NetworkPolicy，并且在后端使用 calico。我遇到的问题，看起来我只能使用 api 版本networking.k8s.io/v1。

我正在尝试创建策略，该策略将禁用来自 pod 的任何内部出口 traefik，并允许任何进出外部网络的入口 + 出口。

使用 calico API，它看起来像这样：

或以下政策的否定版本：

所以我有 2 个问题： 1. 是否可以使用networking.k8s.io/v1API 重现上述规则？2. 我能否以某种方式projectcalico.org/v3在托管 GKE 集群上启用 API？

我的入口、服务和部署：

根据 GKE UI，Ingress 健康检查间隔为 70 秒。但是在实践中，我在部署到就绪探测时会看到很多日志，大约每隔几秒钟。

我可以将间隔配置为较低的速率吗？

我在集群的同一区域创建了一个区域静态 IP，并尝试将它与 LoadBalancer 一起使用：

但是，我不知道为什么会收到此错误：

编辑：问题已解决，但..

当我创建静态 IP 地址时，我使用了：

我将此地址用于服务。它没有像我说的那样工作。

但是，当我使用 Web 控制台创建外部静态区域 IP 时，该 IP 与我的服务正常工作，并且连接没有问题。