开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Pod无法与GKE中的服务通信

是因为可能存在以下几种情况：

网络策略限制：GKE中的网络策略可能限制了Pod与服务之间的通信。网络策略是一种用于控制Pod之间和Pod与服务之间通信的机制，可以通过定义网络策略规则来限制通信的源IP、目标IP、端口等。如果Pod无法与GKE中的服务通信，可以检查网络策略规则是否允许该通信。
服务未正确暴露：在GKE中，服务需要通过Service资源来暴露给其他Pod或外部访问。如果服务未正确暴露，Pod将无法与该服务通信。可以检查服务的配置，确保它正确地暴露了所需的端口和协议。
网络连接问题：Pod与GKE中的服务通信可能受到网络连接问题的影响。可以检查Pod和服务所在的网络连接是否正常，例如网络是否可达、防火墙规则是否正确等。
DNS解析问题：Pod无法解析服务的域名也可能导致通信问题。可以检查Pod的DNS配置，确保它能够正确解析服务的域名。

针对以上可能的原因，可以采取以下措施解决问题：

检查网络策略规则：查看GKE中的网络策略规则，确保允许Pod与服务之间的通信。如果需要修改网络策略规则，可以参考腾讯云容器服务 TKE 中的网络策略文档（https://cloud.tencent.com/document/product/457/9097）。
检查服务配置：确认服务的配置是否正确，包括端口和协议的设置。可以参考腾讯云容器服务 TKE 中的服务配置文档（https://cloud.tencent.com/document/product/457/9095）。
检查网络连接：确保Pod和服务所在的网络连接正常。可以通过ping命令或其他网络工具测试网络连通性。
检查DNS配置：确认Pod的DNS配置是否正确，能够正确解析服务的域名。可以参考腾讯云容器服务 TKE 中的DNS配置文档（https://cloud.tencent.com/document/product/457/9096）。

以上是针对Pod无法与GKE中的服务通信可能的原因和解决方法的总结。具体情况可能因实际环境和配置而异，建议根据实际情况进行排查和调试。

相关搜索:dns无法与服务器通信 ERR_NAME_NOT_RESOLVED:Angular pod无法与Kubernetes中的python后端通信 GKE中Pod到GCE实例的组网 GKE中的Pod返回“查找服务帐号错误”-如何正确使用GKE中的GCP服务帐号？GKE集群中Pod的内存和CPU需求 Google Cloud GCP中的GKE pod健康状态 kubernetes pod与外部端点(rest服务、sql server、kafka、redis等)的通信问题 Kubernetes:无法在两个服务内通信(不同的pod，相同的命名空间)kubernetes中的Pod到pod通信 windows 无法与dns服务器通信

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

（译）Prometheus 和 Pod 标签

Prometheus 是为 Kubernetes 这样的动态环境而生的。它的服务发现能力和查询语言非常强大，Kubernetes 运维过程中，用户可以借 Prometheus 解决监控问题。

03

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

介绍一个小工具：Inspektor Gadget

例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网格 Benchmark 的就是他。插件功能介绍很简单：Collection of gadgets for Kubernetes developers，但是用法就很了不得了，非常有字数越小事越大的感觉：

03

Running Solr on Kubernetes

我们将为搜索工程师介绍在Kubernetes（k8s）上运行Solr的基础知识。具体来说，我们涵盖以下主题：

00

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

认识Service Mesh(1): Deploy Istio on Kubernetes with GKE

关注容器圈的朋友一定会注意到最近一年的高频词：Service Mesh。这么绕口的词，到底是什么意思？引用一篇文章里对其的解释：

03

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

Kubernetes Network Policy 101

Network policy（下文简称为np）的本质是通过Kubernetes（下文简称k8s）的网络插件，创建一系列的网络规则，实现细粒度控制出入口流量，从而解决应用访问隔离的问题。因此选用哪种k8s网络方案很重要，如果这个方案没有实现np，那么k8s就不具备应用访问隔离的能力了，具体可以参见官方文档。

02

27 Nov 2021 cka练习（三）

02

20 Nov 2021 cka练习（二）

02

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

使用 Cilium 服务网格的下一代相互身份验证

该博客描述了 Cilium 如何在不使用 Sidecar 的情况下提供服务网格。在这篇博客中，我们将扩展 mTLS 的主题，并研究 Cilium 如何提供具有出色安全性和性能特征的基于 mTLS 的无边车身份验证。

01

Kubernetes 中的渐进式交付：蓝绿部署和金丝雀部署

渐进式交付是持续交付的下一步，它将新版本部署到用户的一个子集，并在将其滚动到全部用户之前对其正确性和性能进行评估，如果不匹配某些关键指标，则进行回滚。

03

构建Kubernetes集群 - 合理选择工作节点数量和大小

本文从多个维度分别阐述了使用更少的大节点与使用更多的小节点来组建 Kubernetes 集群各自的优劣，并结合实践经验给出了选择工作节点数量和大小的通用方法。

02

k8s集群5个故障案例分析

最近看到了一份收集Kubernetes故障案例的资料，资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。

04

【可扩展性】谷歌可扩展和弹性应用的模式

本文档介绍了一些用于创建具有弹性和可扩展性的应用程序的模式和实践，这是许多现代架构练习的两个基本目标。设计良好的应用程序会随着需求的增加和减少而上下扩展，并且具有足够的弹性以承受服务中断。构建和运行满足这些要求的应用程序需要仔细规划和设计。

02

Longhorn 1.3.0 发布了(Kubernetes 云原生分布式块存储)

Longhorn 1.3.0 版本引入了许多增强、改进和错误修复，如下所述，包括稳定性、性能、可用性、监控、安全性等。

01

被 Google 选择的下一代数据面 Cilium 是什么 - 上手实践

在我之前的文章 K8S 生态周报| Google 选择 Cilium 作为 GKE 下一代数据面[1] 一文中，我介绍了 Google 宣布使用 Cilium 作为 GKE 的下一代数据面，及其背后的故事。

02

隐蔽的角落-这次我们只聊Cilium IPAM

礼记《学者有四失》里说“人之学也，或失则多”，这是给我提醒每篇推文最好只聊一个概念。前一篇文章着重介绍了一下Cilium的各种炫酷的花式玩法，今天我们来看一个最最基本的功能：IPAM（IP Address Management）。

03

广角-聊聊Underlay

我一贯坚持一个观点：一图胜千言，晦涩冗长的技术文字可以用精致的图片完美地展现。据说人脑对图像的加工记忆能力大约是文字的1000倍，甭管它是真是假，我们对图片的敏感度和好感确实是远大于文字的，我们的脑袋可以长久地记住图片所包含的内容，却对大片的文字读过即忘。

04

如何使用Prometheus配置自定义告警规则

Prometheus是一个用于监控和告警的开源系统。一开始由Soundcloud开发，后来在2016年，它迁移到CNCF并且称为Kubernetes之后最流行的项目之一。从整个Linux服务器到stand-alone web服务器、数据库服务或一个单独的进程，它都能监控。在Prometheus术语中，它所监控的事物称为目标（Target）。每个目标单元被称为指标（metric）。它以设置好的时间间隔通过http抓取目标，以收集指标并将数据放置在其时序数据库（Time Series Database）中。你可以使用PromQL查询语言查询相关target的指标。

01

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

利用容器逃逸实现远程登录k8s集群节点

李国宝：边缘计算k8s集群SuperEdge初体验zhuanlan.zhihu.com

04

我们为何不使用Kubernetes来扩展我们的GPU工作负载

Beam 是一个函数即服务平台，允许开发人员快速在云上运行他们的 AI 应用程序。用户主要在我们的平台上运行 AI 和数据工作负载，我们目前在我们的 Python SDK 中暴露了两种自动缩放策略。

01

kubernetes 指标采集组件 metrics-server 的部署

metrics-server 是一个采集集群中指标的组件，类似于 cadvisor，在 v1.8 版本中引入，官方将其作为 heapster 的替代者，metric-server 属于 core metrics(核心指标)，提供 API metrics.k8s.io，仅可以查看 node、pod 当前 CPU/Memory/Storage 的资源使用情况，也支持通过 Metrics API 的形式获取，以此数据提供给 Dashboard、HPA、scheduler 等使用。

01

Cilium服务网格的下一代双向认证

该文为前期热门文章《eBPF将如何提供服务网格解决方案--告别sidecar》的后续。其介绍了Cilium提供非sidecar模式的服务网格的解决方案。在本篇文章中，我们将目光扩展到mTLS的主题上，并研究Cilium如何提供基于mTLS非sidecar模式的双向认证，其同时具备出色的安全性和性能优势。

02

Kubernetes内的网络通信问题

kubernetes不提供pod之间通信的功能，需要装额外的软件来配合。我选的是出自CoreOS的flannel软件：

01

Service Mesh – 容器环境的重要组成部分

其中包括服务网格。从Istio到谷歌Kubernetes引擎(GKE)到Aspen Mesh的公开测试版，有关微服务规模化运营的成熟解决方案已经随处可见。

02

[译] 建立一个像科幻小说一样的虚拟世界：设计一个全球性的虚拟世界

原文地址：Building a Virtual World Worthy of Sci-Fi: Designing a global metaverse 原文作者：Reto Meier 译文出自：掘金翻译计划本文永久链接：github.com/xitu/gold-m… 译者：LeeSniper 校对者：IllllllIIl、Wangalan30 在 Build Out 系列的第二集里面，Colt McAnlis 和 Reto Meier 接受了设计一个全球虚拟世界的挑战。看一看下面的视频，看看他们想

03

Cilium 1.11：服务网格的未来已来

Cilium 1.11测试版（Beta）为你带来了一系列引人注目的功能和增强功能，包括OpenTelemetry支持、感知拓扑的负载均衡、Kubernetes APIServer策略匹配，以及更多功能。本文将为您详细介绍这个令人振奋的版本，以及它为现代应用程序网络安全和性能带来的突破。

01

kubenetes-rancher多集群管理（二十二）

Rancher是一套容器管理平台，它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes，满足IT需求并为DevOps团队提供支持。

02

通过自定义prometheus数据实现k8s hpa

从 Kubernetes 1.8 开始，资源使用指标（如容器 CPU 和内存使用率）通过 Metrics API 在 Kubernetes 中获取。这些指标可以直接被用户访问(例如通过使用 kubectl top 命令)，或由集群中的控制器使用(例如，Horizontal Pod Autoscale 可以使用这些指标作出决策)。

02

使用 Kubernetes 扩展专用游戏服务器：第4部分-缩减节点

在前三篇文章中，我们将游戏服务器托管在 Kubernetes 上，测量并限制它们的资源使用，并根据使用情况扩大集群中的节点。现在我们需要解决更困难的问题：当资源不再被使用时，缩小集群中的节点，同时确保正在进行的游戏在节点被删除时不会中断。

02

【容器云架构】确定projectcalico最佳网络选项

大图了解 Calico 支持的不同网络选项，以便您可以根据需要选择最佳选项。价值 Calico 灵活的模块化架构支持广泛的部署选项，因此您可以选择适合您特定环境和需求的最佳网络方法。这包括使用各种 CNI 和 IPAM 插件以及底层网络类型以非覆盖或覆盖模式运行的能力，无论是否使用 BGP。概念如果您想全面了解可供您选择的网络，我们建议您确保熟悉并理解以下概念。如果您想跳过学习并直接获得选择和建议，您可以跳到网络选项。 Kubernetes 网络基础知识 Kubernetes 网络模型定义

03

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

安装kubernetes集群

其中，PWK 是试验性质的免费的 Kubernetes 集群，只要有 Docker 或者 Github 账号就可以在浏览器上一键生成 Kubernetes 集群。但是它有诸多限制，例如一次只能使用 4 个小时，并且有扩展性和性能等问题。所以 PWK 一般只用于教学或者试验。

00

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

Kubernetes太香了！我的两年使用经验总结

大约两年前，我们决定放弃在 EC2 平台中基于 Ansible 配置管理工具部署应用程序，并转向容器化和 Kubernetes 技术栈，使用 Kubernetes 进行应用程序编排。现在我们已将大部分基础架构迁移到 Kubernetes。这是一项艰巨的任务，也有它自己的挑战——从迁移进行之时运行混合基础设施的技术挑战，再到用全新的操作范式培训整个团队等等，不一而足。

01

kubernetes Service:让客户端发现pod并与之通信

Service 是由 kube-proxy 组件，加上 iptables 来共同实现的。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭