2. 程式人生 > >阿里雲容器服務同一叢集下不同可用區node上的容器通訊問題

阿里雲容器服務同一叢集下不同可用區node上的容器通訊問題

阿新 發佈:2018-11-30
  1. 建立了一個叢集cluster,所屬區可用區A,一併新增一個節點node-a,也在可用區A。
  2. 叢集新增已有節點,該節點在同區域可用區B上,執行完指令碼新增成功後成功新增節點node-b。
  3. 建立應用,起兩個例項,分別執行在兩個節點上。

問題:node-b節點上的服務可以訪問node-a上的服務,node-a上的服務不能訪問node-b上的服務。

經排查,發現兩個node屬於不能安全組中,node-a節點所在安全組為叢集預設建立的,入規則包括了叢集網段,所以node-b能訪問node-a, 然而node-b所在的安全組為之前建立esc時建立的,入規則並沒有叢集容器的網段,所以node-a不能訪問node-b。

解決辦法: node-b所在安全組新增入規則,協議型別為全部,埠-1/-1,網段為叢集容器網段。

相關推薦

阿里容器服務同一叢集不同可用node容器通訊問題

建立了一個叢集cluster,所屬區可用區A,一併新增一個節點node-a,也在可用區A。 叢集新增已有節點,該節點在同區域可用區B上,執行完指令碼新增成功後成功新增節點node-b。 建立應用,起兩個例項,分別執行在兩個節點上。 問題:node-b節點上的服務可以訪問

阿里Kubernetes實戰1–叢集搭建與服務暴露

前言: 考慮到公司持續整合與docker容器技術實施已有一段時間,取得了不錯的效果,但對於裝置運維、系統隔離、裝置利用率和擴充套件性還有待提升,綜合目前比較成熟的微服務技術,打算把現有業務遷移到K8S叢集。 由於公司所有業務均部署在阿里雲上,最開始就調研了阿里雲自己提供的Kubernetes叢集,但後來還

ThinkPHP5.0 阿里OSS服務應用!

一、安裝SDK(composer) composer require aliyuncs/oss-sdk-php 二、建立controller命名Oss <?php namespace app\common\controller; use OSS\Core\Os

容器服務Windows Kubernetes使用阿里日誌服務來收集容器日誌

目前,容器服務Windows Kubernetes支援將業務容器產生的stdout輸出、日誌檔案同步到阿里雲日誌服務(SLS)進行

ACK容器服務虛擬節點使用阿里日誌服務來收集業務容器日誌

按照這篇博文的介紹,可以在ACK叢集上通過Helm的方式部署虛擬節點,提升叢集的彈效能力。現在,通過虛擬節點部署的ECI彈性容器例

zabbix-------通過阿里語音服務實現電話報警

公司需求,由於簡訊,微信,郵箱都沒人看,導致出現伺服器出現異常很長時間才看到,因此根據領導要求做一個電話報警: 電話報警需要需要提供相應的api介面實現和zabbix的對接,我這裡找的是阿里雲的服務----語音服務  當然你可以去找其他的運營商來滿足需求,每個運營商都有對應的api文件的,多的不說

阿里直播服務 sdk demo php

最近做直播平臺試用了一下阿里的直播服務,阿里的sdk寫的有點繞,自己建了一個基類去實現簽名提交和建立推拉流地址 請求和加簽名的基類: <?php /** * Created by PhpStorm. * User: Administrator * Date: 2016/

阿里證書服務使用教程

阿里雲大學:阿里雲證書服務使用教程 證書服務 (Alibaba Cloud Certificates Service),在雲上籤發Symantec、CFCA、GeoTrust證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽。並對雲上證書進行統一生命週期管理,簡化證書部署,一鍵分發到

第三方介面呼叫案例(以阿里簡訊服務為例)

第三方介面或者服務大部分都是以rest風格的,需要http請求去呼叫,通過網路傳送請求去呼叫,然後等待第三方服務的響應,併發量多的話,會嚴重拖慢業務邏輯的處理速度。為了提高系統的效能,呼叫第三方服務,最好做成非同步的,如果條件允許,最好用單獨的伺服器,或者幾臺伺服器來做呼叫第三方介面,來提高業務邏輯

深度解析雙十一背後的阿里 Redis 服務

在一片歡呼之中,2018年的雙十一完美收官,各項資料不出意外的刷出了新的記錄,亮眼的資料背後是阿里過硬的技術支撐。其中阿里雲Redis不僅保障了阿里集團內部業務雙十一的流量洪峰平穩度過,也讓使用阿里雲Redis的各個客戶度過了一個安穩省心的雙十一。 &nb

使用阿里配置Tomcat Https(注意不同tomcat8.5版本配置不同

使用阿里雲Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我們知道jdk自帶的keytool工具可以幫助提供https支援,使用下面命令:   生成伺服器證書,有效時間100年、證書別名為serverkey、生成檔名為serve

記一次阿里日誌服務配置

1、個人站點,沒有特殊要求,不要開通執行日誌,否則日誌儀表盤中看到一大波不相干的日誌,而且還費流量 2、分析apache日誌時,我一開始是直接跟著阿里雲文件:https://help.aliyun.com/document_detail/87740.html上面用customized的LogFormat

手把手教你建立容器服務Kubernetes叢集

Kubernetes作為目前最流行的容器編排工具,被越來越多的使用者所接受,目前也有越來越多的使用者開始考慮使用Kubernetes叢集來部署生產應用。那麼,此時使用者可能面臨一個問題,如何規劃和建立合適的Kubernetes叢集呢? 接下來的文章,我們會從如何規劃

阿里 簡訊服務(程式碼編寫及使用)

1. 引入依賴 pom.xml 檔案 <!-- aliyun簡訊服務API介面依賴的SDK --> <dependency> <groupId>com.aliyun</groupId>

精簡阿里簡訊服務官方SDK及DEMO

    最近專案用到阿里雲的簡訊服務,下載阿里雲簡訊服務官方SDK及DEMO,包含眾多的資料夾及檔案,一大堆的類,類引用地址也是亂的,沒法直接執行。     裡面包含多個介面(簡訊傳送API,簡訊查詢API,簡訊訊息API),專案只需要簡訊傳送介面即可

關於阿里簡訊服務代理的設定問題

在使用阿里雲簡訊服務的時候,由於要將服務設定在內網供其他服務呼叫,這就需要用代理去處理簡訊介面請求,但是阿里官方提供的API就兩個jar包,將http請求的具體細節封裝起來了,樓主為此很是無奈,然後想到有個可以設定全域性代理System.setPropert的方式,這種方式固

同一域名不同path通過js中獲取域名下的cookie,拿不到cookie值

在前端開發過程中通過js設定/獲取cookie,有時候會碰到這個問題 域名:abc.com 通過以下程式碼設定cookie var date=new Date(); //獲取當前時間 var expiresDays=time;  //將date設定為n天以後的時間 da

阿里加密服務使用教程

課程介紹: 加密服務 ( AliCloud Data Encryption Service ) 是雲上的資料安全加密解決方案。服務底層使用經國家密碼管理局檢測認證的硬體密碼機,通過虛擬化技術,幫助使用者滿足資料安全方面的監管合規要求,保護雲上業務資料的隱私和機密。藉助加

「Spring Boot」 推送Docker映象到阿里映象服務

容器映象服務(Container Registry)提供安全的應用映象託管能力,精確的映象安全掃描功能,穩定的映象構建服務,便捷的映象授權功能,方便使用者進行映象全生命週期管理。容器映象服務簡化了Registry的搭建運維工作,支援多地域的映象託管,並聯合容器服

阿里k8s服務簡單手動部署

通過阿里雲映象庫簡單部署應用 1、建立自己的應用映象(假設建立了 example:latest 映象) 2、docker 登入阿里雲映象庫: docker login --username=<youName> registry.cn-hangzhou.aliyuncs.com[映象地址