我是kubernetes的新手,刚刚在AWS上使用kube-up获得了kubernetes v.1.3.5集群.到目前为止,我一直在玩kubernetes来理解它的机制(节点,pods,svc和东西).基于我最初(或可能粗略)的理解,我几乎没有问题:
1)如何路由到集群IP在这里工作(即在kube-aws中)?我看到服务的IP在10.0.0.0/16范围内.我使用rc = 3的股票nginx进行了部署,然后通过暴露节点端口将服务附加到它.一切都很棒!我可以从我的开发机器连接到该服务.此nginx服务的群集IP为10.0.33.71:1321.现在,如果我ssh到其中一个minions(或节点或VMS)并执行"telnet 10.0.33.71 1321",它会按预期连接.但我无能为力如何工作,我在kubernetes的VPC设置中找不到与10.0.0.0/16相关的任何路由.在这里引起了什么确实会导致像telnet这样的app成功连接?但是,如果我进入主节点并执行"telnet 10.0.33.71 1321",它就不会连接.为什么它无法从主站连接?
2)每个节点内都有一个cbr0接口.每个minion节点的cbr0配置为10.244.x.0/24,master的cbr0配置为10.246.0.0/24.我可以从任何节点(包括主节点)ping到任何10.244.xx pod.但是我无法从任何一个minion节点ping 10.246.0.1(主节点内的cbr0).这可能发生什么?
这是由kubernetes在aws中建立的路线.VPC.
Destination Target
172.20.0.0/16 local
0.0.0.0/0 igw-<hex value>
10.244.0.0/24 eni-<hex value> / i-<hex value>
10.244.1.0/24 eni-<hex value> / i-<hex value>
10.244.2.0/24 eni-<hex value> / i-<hex value>
10.244.3.0/24 eni-<hex value> / i-<hex value>
10.244.4.0/24 eni-<hex value> / i-<hex value>
10.246.0.0/24 eni-<hex value> / i-<hex value>