我正在运行一个启用了 dns 和 helm 插件的微型 Microk8s 集群。我在其上运行 Redis、MySQL 和一个 Web 服务器。在主机系统上,无论如何,每次尝试以下 cURL 请求都会成功:
curl 'https://www.google.dk' -vvv
如果我 tty 进入一个 pod 并执行相同的命令,那么在每 2 次/3 次尝试时我都会得到:
* Trying 216.58.206.67:443...
* Trying [2a00:1450:4001:801::2003]:443...
* Immediate connect fail for 2a00:1450:4001:801::2003: Network is unreachable
知道这可能是什么原因造成的吗?
答案1
好的。我设法找到了问题所在。从技术上讲,我不确定这是为什么 - 如果其他人可以发布答案解释,那么我会接受该答案。
Hetzner 的 HTTP 模板有一个针对带 ack 标记的传入流量的规则。这是为了允许响应通过。特定规则仅限于更高的端口范围,这在主机系统上看起来完全没问题。但是,这似乎会导致 pod 内部出现问题。将其扩展到整个端口范围而不仅仅是缩小的端口范围,效果很好!