阿里云容器服务同一集群下不同可用区node上的容器通信问题

最新推荐文章于 2024-09-08 21:23:57 发布

转载最新推荐文章于 2024-09-08 21:23:57 发布 · 232 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/u/3656540/blog/2208442

文章标签：

#python

在集群环境下，不同可用区的节点因安全组规则配置不当导致服务访问不对等。通过调整安全组入规则，实现全网段访问，解决服务间通信问题。

2019独角兽企业重金招聘Python工程师标准>>>

创建了一个集群cluster,所属区可用区A，一并添加一个节点node-a,也在可用区A。
集群添加已有节点，该节点在同区域可用区B上，运行完脚本添加成功后成功添加节点node-b。
创建应用，起两个实例，分别运行在两个节点上。

问题：node-b节点上的服务可以访问node-a上的服务，node-a上的服务不能访问node-b上的服务。

经排查，发现两个node属于不能安全组中，node-a节点所在安全组为集群默认创建的，入规则包括了集群网段，所以node-b能访问node-a，然而node-b所在的安全组为之前创建esc时创建的，入规则并没有集群容器的网段，所以node-a不能访问node-b。

解决办法： node-b所在安全组添加入规则，协议类型为全部，端口-1/-1，网段为集群容器网段。

转载于:https://my.oschina.net/u/3656540/blog/2208442

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33982670

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

容器挂了别慌，集群扛得住才是本事！Kubernetes 高可用实战指南

Echo_Wish

07-02

Kubernetes高可用实战指南摘要企业级K8S高可用核心在于“故障不影响服务”，需多层级保障： Master层：部署3+节点，通过HAProxy/Keepalived实现API Server负载均衡； Etcd层：奇数节点分布式部署，定期快照备份至对象存储；组件层：Ingress、CoreDNS等关键服务多副本+健康检查，避免单点故障；网络层：Calico/Cilium冗余路由，Ingress多副本搭配外部负载均衡；存储层：使用Ceph/NFS等持久化存储，StatefulSet配合反亲和性调度

云原生之路 | 1.快速了解容器（Container）及容器编排技术

WeiyiGeek 唯一极客IT知识分享

09-18

1630

2022年，原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的，但是由于老婆怀孕以及后来娃娃的出生需要照顾，从而错过了发版时间（工期赶不赢），后来一想是有点后悔，浪费了这一次宝贵机会，但是也无可奈何，出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制，所以说就是想赶上时间也是没办法的，不过在之前我已经完成了六章，如今生活一切都步入了正规，作者不详所以写和总结的文章吃灰，遂一一分享出来给大家一起学习，并且后续作者也会继续更新云原生在企业落地实践等相关文章，在。

参与评论您还未登录，请先登录后发表或查看评论

分别使用Flannel与openvswitch，让不同主机上的Docker容器之间通信

阿啄debugIT

11-25

881

前言容器化网络和日志的选型和落地，主要解决的是网络选型(k8s和mesos)以下痛点：可否跨机器访问? 跨域访问? flannel可以跨容器通信跨主机的容器互联容器与外部互联是否支持静态ip , 固定ip ? 域名访问? 固定ip的话,那么就需要每次部署或者更新或重启的时候,ip保持不变 overlay network, Docker 1.6 可以实现跨主机通信是否支持dns? 4层/7层访问容器库容后的网络 ip端口,最好不要自行手动规划网络策略,防御 ,隔离 .

kubernetes不同的命名空间下的容器能通信吗_干货 | Kubernetes 监控详解

weixin_39826984的博客

11-21

192

作者：Carlos Arilla翻译：Bach（才云）校对：bot（才云）、星空下的文仔（才云）如果想要监控 Kubernetes，包括基础架构平台和正在运行的工作负载，传统的监控工具和流程可能还不够用。就目前而言，监控 Kubernetes 并不是件容易的事。为什么监控 Kubernetes 很难？Kubernetes 已经席卷了整个容器生态系统，它充当着容器分布式部署的大脑，旨在使用跨主机集群...

【云原生】第七篇--Docker容器网络与通信原理深度解析

qq_42499737的博客

09-16

1238

Docker

服务器集群中服务器之间如何通信

热门推荐

代码帮

08-13

1万+

在用Python做通信时，遇到服务器与服务器之间通信时，遇到如下问题服务器集群中服务器之间如何通信？网上看到好多人是通过以下方式去做的：在做服务器集群时，集群中的服务器需要通信，比如Client1（简称C1）连接到Server1（简称S1），Client2连接到Server2，Client1需要向Client2发消息，S1并不知道C2已连接到S2。 A方案：采用组播（或广播），S1在...

阿里云上万个 Kubernetes 集群大规模管理实践

优快云云计算

12-14

1624

戳蓝字“优快云云计算”关注我们哦！文章来源：阿里巴巴云原生，点击查看原文。导读：在 2019 年双11 中，容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身，也...

【云原生进阶之容器】第六章容器网络6.7.1--阿里云Terway网络模式综述

junbaozi的专栏

04-21

793

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI（Container Network Interface）插件，支持基于Kubernetes标准的网络策略来定义容器间的访问策略，开源地址：https://github.com/AliyunContainerService/terway。您可以通过使用Terway网络插件实现Kubernetes集群内部的网络互通。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Terway网络插件。

【docker系列】三台阿里云服务器搭建elasticsearch:7.4.2集群

seowen的开发小本子

03-06

922

三台阿里云服务器地址我： 101.100.0.1 101.100.0.2 101.100.0.3 1、这三台分别在同一个大区下的，不同可用区。我是通过docker 搭建，用的是 docker 的overlay网络，非host网络。所以，在这之前，需要先创建一个 overlay 网络。如下：【docker系列】Docker Swarm 集群，跨主机网络通信环境搭建 2、需要在三台服务器上，分别启...

在欧拉系统上用Kubeadm方式部署（k8s）kubernetes多master高可用集群

Richardlygo的博客

09-08

2543

1.1 Kubernetes高可用集群部署1.1.1 集群架构1. 高可用拓扑可以设置 HA 集群：使用堆叠（stacked）控制平面节点，其中 etcd 节点与控制平面节点共存；使用外部 etcd 节点，其中 etcd 在与控制平面不同的节点上运行；在设置 HA 集群之前，应该仔细考虑每种拓扑的优缺点。2. 堆叠（Stacked） etcd 拓扑主要特点：etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上，作为控制平面的一个组件运行。

*K8S集群网络详情

砚墨

09-27

513

K8S集群网络详情（阿里云环境中）简介： 阿里云k8s集群网络目前有两种方案，一种是flannel方案，另一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似，不同的地方在于，terway支持pod弹性网卡，以及NetworkPolicy功能。总体上来说，阿里云 K8S 集群网络配置完成之后，如下图，包括集群 CIDR，VPC 路由表，节点网络，节点的 podCIDR，节点上的虚拟网桥 cni0，连接 Pod 和网桥的 veth 等部分。但是因为其中相关配置过于

前端项目在node中下载依赖的问题解决

weixin_44393167的博客

03-26

2341

1. npm install经常卡住因为资源点在国外，所以安装那些包要访问外网，而该命令可以改变装包用的资源点，使访问外网变为访问国内网，需要使用–registry参数指定镜像服务器地址，为了避免每次安装都需要–registry参数，可以使用如下命令进行永久设置： npm config set registry http://registry.npm.taobao.org cmd输入以上命令就...

Kubernetes之网络通信方式详解

璟矢

02-10

1939

Kubernetes的网络通信方式是整个K8s的重点，所以更好的理解它的网络通信方式有助于我们更好的掌握Kubernetes。 Kubernetes网络设计模型：基本原则：每个Pod都有一个独立的IP地址，而且假定所有的Pod都在一个可以直接联通、扁平的网络空间中；设计原因：用户不需要额外考虑如何建立Pod之间的连接，也不需要将容器端口映射到主机端口的问题；网络要求：所有的容器都可以在...

Kubernetes应用跨可用区实战

weixin_33923762的博客

07-29

1129

本文介绍了如何在阿里云Kubernetes集群部署跨多个可用区的应用。应用跨多个可用区 为了保证业务应用的高可用，有些客户会要求关键应用部署到多个机房，一个机房一旦出问题，其他机房正常工作，从而让应用保持不间断连续运行。类似这样的能力在云上如何实现呢？阿里云有Region（地域）和Zone（可用区）的概念。简单点理解，Region对应城市，例如“华...

Pod在多可用区worker节点上的高可用部署

weixin_34319640的博客

03-15

190

一、需求分析当前kubernetes集群中的worker节点可以支持添加多可用区中的ECS，这种部署方式的目的是可以让一个应用的多个pod（至少两个）能够分布在不同的可用区，起码不能分布在同一个可用区，已达到高可用或者同城灾备的部署。二、效果图三、实现原理为了实现上述的效果，kubernetes...

k8s不同情况下的pod内部 pod与pod之间，跨node之间的通讯详解

qq_42533216的博客

02-26

8965

把不同的容器放在同一个pod里让它们之间的通信变得非常直接和简单,它们可以通过以下几种方法达到通信目的. 同一pod内的容器共识存储卷你可以使用一个共享的存储卷来简单高效的地在容器间共享数据.大多数情况下,使用一个共享目录在同一pod里的不同容器间共享数据就够了. 一个标准的同一pod内容器共享存储卷的用例是一个容器往共享存储卷里写入数据,其它的则从共享目录里读取数据 apiVersion: v1 kind: Pod metadata: name: mc1 spec: volumes:

阿里云服务器,可以ping 同但是不能访问

Oliver_web的博客

04-30

4281

1.确定的ubuntu 命令行设置的端口的是你想访问的端口2.阿里云控制台的的安全组是否添加的

【docker系列】解决阿里云多主机服务器，docker overlay 跨主机网络通信环境

seowen的开发小本子

01-06

2819

pause pod 什么是pod_Kubernetes之POD、容器之间的网络通信

weixin_39936134的博客

11-21

424

欢迎关注头条号：老顾聊技术精品原创技术分享，知识的组装工前言Kubernetes(简称K8S)是开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具，也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能，提高了大规模容器集群管理的便捷性。基础概念ContainerCon...

阿里容器云是否支持websocket

最新发布

08-27

<think>嗯，用户询问阿里云容器服务是否支持WebSocket协议。这个问题很明确，我需要基于容器服务的特性来回答。参考站内引用[1]提到在阿里云K8S容器中部署WebSocket应用的配置示例，其中明确展示了Service资源定义中开放了6005端口用于WebSocket服务。引用[3]也提到阿里云容器镜像服务涉及WebSocket协议和长连接的技术实现。这些引用充分证明阿里云容器服务是原生支持WebSocket协议的。用户可能正在考虑在容器环境中部署实时应用，比如在线聊天、实时监控等场景。需要强调几个关键点：首先，WebSocket协议在容器服务中是通过标准的Kubernetes Service暴露的，支持NodePort或LoadBalancer类型；其次，阿里云SLB对WebSocket有专门优化，7层负载均衡会自动处理Upgrade握手；最后，在应用层需要确保服务端代码正确实现WebSocket协议。考虑到用户后续可能的疑问，应该补充性能优化建议。比如引用[2]提到的一致性哈希会话保持方案，这对需要粘性会话的WebSocket应用很实用。另外，在容器配置方面要注意合理设置资源限制，因为WebSocket连接通常是长生命周期的。用户没有明确说明具体应用场景，但可以推测可能涉及高并发实时通信。需要提醒关注阿里云容器服务的自动扩缩容能力，以及SLB连接数配额限制。这些在实际部署时都是关键因素。</think>阿里云容器服务（如 ACK/Kubernetes）**完全支持 WebSocket 协议**。部署和运行基于 WebSocket 的应用程序是其核心功能之一。以下是关键点和配置说明： 1. **核心支持：** * WebSocket 协议建立在 HTTP 协议之上（通过 `Upgrade` 头）。Kubernetes Service（如 NodePort、LoadBalancer）本质上是处理 TCP/UDP 流量的，因此天然支持承载 WebSocket 流量。 * 阿里云容器服务本身不会阻止或修改 WebSocket 连接。只要您的应用程序容器正确实现了 WebSocket 服务端逻辑，并且网络配置正确，WebSocket 就能正常工作。 2. **网络配置要点：** * **Service 定义：** 在您的 Kubernetes Service YAML 中（如引用[^1]所示），确保 `spec.ports` 正确声明了 WebSocket 应用监听的端口（例如 `6005`）。`targetPort` 必须指向 Pod 中容器实际监听的端口。 * **Service 类型：** * **NodePort：** 将 WebSocket 服务暴露在集群每个节点的特定端口上。客户端可以通过 `:` 访问。通常需要配合 SLB 或 Ingress 对外提供服务。 * **LoadBalancer：** 这是**最推荐的方式**。阿里云容器服务会自动为您创建一个云负载均衡（SLB）。SLB **7层（HTTP/HTTPS）** 和 **4层（TCP）** 都支持 WebSocket： * **7层监听（HTTP/HTTPS）：** 阿里云 SLB 的 HTTP/HTTPS 监听器**默认支持 WebSocket**，无需特殊配置。SLB 会自动处理 `Upgrade` 头，将连接升级为 WebSocket 并透传到后端容器。 * **4层监听（TCP）：** TCP 监听器直接转发原始 TCP 包，因此也完全支持 WebSocket。选择 TCP 监听器意味着 SLB 不会解析 HTTP 层，性能开销可能更低，但失去了 HTTP 层的路由、健康检查等能力。 * **Ingress (可选)：** 如果需要基于域名和路径路由 WebSocket 流量，可以使用 Ingress (如 Nginx Ingress Controller)。Nginx Ingress **需要显式配置**以支持 WebSocket 的长连接特性： ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ws-ingress annotations: nginx.ingress.kubernetes.io/proxy-read-timeout: "3600" # 设置较长的超时时间 nginx.ingress.kubernetes.io/proxy-send-timeout: "3600" nginx.ingress.kubernetes.io/proxy-http-version: "1.1" # 建议使用 HTTP/1.1 nginx.ingress.kubernetes.io/proxy-set-header: "Upgrade $http_upgrade" # 关键：传递 Upgrade 头 nginx.ingress.kubernetes.io/proxy-set-header: "Connection $connection_upgrade" # 关键：处理 Connection 头 spec: ingressClassName: nginx rules: - host: ws.yourdomain.com http: paths: - path: / pathType: Prefix backend: service: name: your-websocket-service # 指向您的 WebSocket Service port: number: 80 # Service 端口 ``` 3. **应用层要求：** * 您的应用程序代码（部署在容器内）必须正确实现 WebSocket 服务端逻辑（例如，使用 Node.js 的 `ws` 库，Python 的 `websockets` 库，Java 的 `javax.websocket` 等）。 * 确保容器镜像中应用程序监听的端口与 Service 中定义的 `targetPort` 一致。 4. **阿里云 SLB 的优势：** * **高可用：** SLB 提供高可用的入口点。 * **负载均衡：** 将 WebSocket 连接分发到后端多个 Pod 实例上（如引用[^2]所示，支持多种算法如 `least_conn`）。 * **健康检查：** 对后端 Pod 进行健康检查，自动剔除不健康的实例，确保服务连续性。 * **会话保持 (可选)：** 对于需要粘性会话的 WebSocket 应用（虽然 WebSocket 本身是长连接，但客户端重连时可能需要路由到同一后端实例），SLB 7层监听器支持基于 Cookie 的会话保持（如引用[^2]中 `proxy_set_header Cookie` 的意图）。4层 TCP 监听器则支持基于源 IP 的简单会话保持。 **总结：** 阿里云容器服务（ACK）**完全支持**部署和运行 WebSocket 应用程序。关键步骤是： 1. 将您的 WebSocket 应用打包成容器镜像。 2. 创建 Deployment 或 StatefulSet 来运行 Pod。 3. 创建一个 **Service**（类型推荐为 **LoadBalancer**）。 4. 阿里云会自动创建 **SLB**。根据需求选择： * **7层监听 (HTTP/HTTPS)：** 默认支持 WebSocket，适合需要域名路由、HTTPS 卸载的场景。 * **4层监听 (TCP)：** 直接转发 TCP 流量，也支持 WebSocket，适合追求性能或使用自定义协议的场景（WebSocket over TLS 也可用 TCP 监听器+后端 TLS）。 5. （可选）如果需要复杂路由，配置 **Ingress** 并添加必要的 WebSocket 支持注解。 6. 确保您的应用程序代码正确实现 WebSocket 协议。引用[^1]中展示的 Service 配置（暴露端口 6005）和引用[^3]中提到的技术实现（WebSocket 长连接、Long Polling）都印证了在阿里云容器环境中运行 WebSocket 应用的可行性[^1][^3]。