Устранение проблем с доступом к подам Managed Service for Kubernetes через Network Load Balancer
Описание проблемы
Не удается получить доступ к приложениям внутри кластера Managed Service for Kubernetes через эндпоинты Network Load Balancer.
Решение
Если вы используете балансировщик, для которого создана группа безопасности, то внутри этой группы следует создать правило, разрешаюшее трафик от балансировщика до узлов кластера Managed Service for Kubernetes на порты из диапазона 30000—32767.
Балансировщик при передаче трафика меняет только порт назначения, при этом исходный IP-адрес запроса остается прежним. По этой причине в разрешающем правиле следует указать диапазон адресов 0.0.0.0/0.
Подробнее о сервисах с типом NodePort вы можете узнать из официальной документации Kubernetes
Если проблема осталась
Если вышеописанные действия не помогли решить проблему, создайте запрос в техническую поддержку. При создании запроса просим указать следующую информацию:
- Идентификатор балансировщика Network Load Balancer.
- Идентификатор кластера Managed Service for Kubernetes.
- Информацию о том, в каких подах работают приложения, к которым нужно разрешить сетевой доступ через балансировщик, а также на каких портах они принимают трафик.