我有两个集群 A(本地)和 B(gke)。集群通过 VPN 连接。集群 A 上有一个 pod 和 NodePort-service。我希望能够从 pod/ClusterB 与 service/ClusterA 通信。VPN 工作正常。从 Node/ClusterB,我可以成功联系 service/ClusterA。不幸的是,从 pod/ClusterB,我无法连接到 service/ClusterA。curl 返回:连接到端口 30578 失败。正如我所说,这在直接从 Node/ClusterB 运行时有效
答案1
要从集群 B 中的 pod 连接到集群 A 中的 NodePort 服务:
确保集群 B 中的 Pod 可以通过网络访问服务。验证服务是否在正确的端口上侦听。检查是否有防火墙阻止流量。检查 Kubernetes NetworkPolicy 是否阻止流量。验证从集群 A 到集群 B 的连接。
答案2
这里提供了我的问题的解决方案在此处输入链接描述
需要 POD IP 范围的非伪装 CIDR