开启内网访问后无法访问
托管集群
独立集群
1. 参考 查看节点安全组配置 检查集群中节点的安全组是否正确放通30000-32768端口区间。
2. 开启内网访问时,您已通过控制台设置了 VPC 子网网段,请检查集群中 Master 节点是否正确放通该 VPC 子网网段。
3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。
开启公网访问后无法访问
托管集群
检查安全组来源 CIDR 是否正确设置,或将来源
0.0.0.0/0
设置为全放通之后,再进行公网访问测试。注意:
此操作具有一定安全风险,建议您测试完成后尽快修改来源 IP。
独立集群
独立集群开启公网访问之后,会在集群中自动创建
default/kubelb-internet
Service 对象。该 Service 会自动绑定一个公网类型的 CLB,默认不会为该 CLB 绑定安全组(即全放通),且 EXTERNAL-IP 字段显示即为此 CLB 的 VIP。如下所示:$ kubectl get service kubelb-internetNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubelb-internet LoadBalancer 172.16.252.94 152.136.8.98 443:32750/TCP 3m4s
1. 检查
default/kubelb-internet
Service 对象已绑定的 CLB 是否设置了安全组,并且安全组是否正确配置。2. 参考 查看节点安全组配置 检查集群中 Master 节点的安全组是否正确放通30000 - 32768端口区间。
3. 检查集群中 Master 节点的安全组是否正确放通 Master 节点所在的 VPC 网段或 VPC 子网网段。