networking - Rancher 无法从另一个项目连接集群 IP
问题描述
我在集群中的centos 7.6上使用rancher 2.3.5,启用了“项目网络隔离”。
我有2个项目:在projet 1中,我部署了一个apache docker,在集群IP上监听80端口[输入图片描述网络隔离配置 在第二个项目中,我无法连接projet 1集群IP是项目网络隔离还阻止两个项目之间的集群 IP 的流量。
谢谢
解决方案
其他答案从 Kuberentes 的角度正确地指出了 ClusterIP 的工作原理,但是 OP 指定涉及 Rancher。
Rancher 提供了“项目”的概念,它是 Kubernetes 命名空间的集合。当 Rancher 设置为启用“项目网络隔离”时,Rancher 管理 Kubernetes 网络策略,使得不同项目中的命名空间无法在集群覆盖网络上交换流量。
这造成了 OP 观察到的情况。启用“项目网络隔离”后,一个项目中的ClusterIP无法与不同项目中的流量源交换流量,即使它们在同一个Kubernetes集群中。
Rancher 文档对此做了简要说明: https ://rancher.com/docs/rancher/v2.x/en/cluster-provisioning/rke-clusters/options/ 虽然该文档似乎将范围限制为 Pod ,因为 Pod 和 ClusterIP 是从同一个网络分配的,所以它也适用于 ClusterIP。
推荐阅读
- python - 关于机器学习:使用 array.reshape(-1, 1) 重塑你的数据
- rest - 将 curl 命令转换为 golang conn.publish 代码
- python - 打印差异大于一个值的列表元素
- java - 如何将文本文件读入数组,计算出现次数然后显示计数
- ios - iOS - 使用矢量资源比使用 png 的利弊
- java - (Java数字金字塔)当整数> 9时,如何让我的数字在它们之间有更多的空格,同时准确地排列?
- java - Source not found importing CSS to JavaFX
- python - Kivy:使用 MySQL 的 kivy 页面的 Listview 实现
- javascript - Angularjs在for循环错误中添加新字段
- java - Android 三星 FaceID 身份验证 SDK