Связаться с намиПодключиться

Устранение проблем с доступом к подам Managed Service for Kubernetes через Network Load Balancer

Статья создана
Обновлена 16 августа 2024 г.

Описание проблемы

Не удается получить доступ к приложениям внутри кластера Managed Service for Kubernetes через эндпоинты Network Load Balancer.

Решение

Если вы используете балансировщик, для которого создана группа безопасности, то внутри этой группы следует создать правило, разрешаюшее трафик от балансировщика до узлов кластера Managed Service for Kubernetes на порты из диапазона 3000032767.

Балансировщик при передаче трафика меняет только порт назначения, при этом исходный IP-адрес запроса остается прежним. По этой причине в разрешающем правиле следует указать диапазон адресов 0.0.0.0/0.

Подробнее о сервисах с типом NodePort вы можете узнать из официальной документации Kubernetes

Если проблема осталась

Если вышеописанные действия не помогли решить проблему, создайте запрос в техническую поддержку. При создании запроса просим указать следующую информацию:

  1. Идентификатор балансировщика Network Load Balancer.
  2. Идентификатор кластера Managed Service for Kubernetes.
  3. Информацию о том, в каких подах работают приложения, к которым нужно разрешить сетевой доступ через балансировщик, а также на каких портах они принимают трафик.
Предыдущая
Все решения для Network Load Balancer
Следующая
Устранение ошибки `Permission denied to create UDP listener in folder` при создании Network Load Balancer