更新时间:2022-08-31 gmt 08:00
负载访问504问题定位思路-凯发k8国际娱乐官网入口
负载访问504问题一般是因为elb实例绑定的port到后端 cci 负载pod的安全组没有放通。查看cci负载pod使用的安全组,确保安全组规则放通elb实例绑定的port。
pod绑定的安全组可以通过查看负载对应network获得,调用接口,响应里面metadata.annotations中的network.alpha.kubernetes.io/default-security-group即为安全组id,如下所示。
{ "kind": "network", "apiversion": "networking.cci.io/v1beta1", "metadata": { "name": "namespace-test-dc1-default-network", "namespace": "namespace-test", "selflink": "/apis/networking.cci.io/v1beta1/namespaces/namespace-test/networks/namespace-test-dc1-default-network", "uid": "6fb85414-af6b-11e8-b6ef-f898ef6c78b4", "resourceversion": "5016899", "creationtimestamp": "2018-09-03t11:21:00z", "annotations": { "network.alpha.kubernetes.io/project-id": "51bf52609f2a49c68bfda3398817b376", "network.alpha.kubernetes.io/default-security-group": "19c5d024-aed5-4856-b958-c0f65ce70855", "network.alpha.kubernetes.io/domain-id": "aadb43c0b14c4cafbccfff483d075987" }, "enable": true }, "spec": { "cidr": "192.168.244.0/23", "attachedvpc": "0d4080e5-546a-46c4-86fe-f3e26d685177", "networktype": "underlay_neutron", "physicalnetwork": "phy_net0", "networkid": "0022e356-f730-4226-802e-9cdaa6e7da17", "subnetid": "1ffd839d-e534-4fa8-a59d-42356335bf74", "availablezone": "cnnorth1a" }, "status": { "state": "active" } }
进入,根据上述操作中已获取的安全组id,查找对应的安全组。
单击安全组名称,在安全组的入方向规则中增加如下规则。
udp类型的公网访问,健康检查依赖icmp规则,请注意添加。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more