Rancher中的窗口容器不能与外部世界连接.其余的工作

2022-01-22 05:29:43 标签 windowskubernetesnetworkingcontainers

我们有一个由Rancher部署和管理的Windows Kubernetes集群。有三个Windows Kubernetes节点,它们实际上是托管在Hyper-V平台上的虚拟机。

这些节点上的Windows PODs能够在不同的主机上,甚至在不同的位置(如google。com)上,卷曲和telnet相同主机上的其他PODs。

然而,它们只能PING其他主机上的其他容器。

它们无法ping通其他主机或互联网位置(如8。8。8。8)。

他们甚至连自己的网关都无法ping通。

当在公共目标主机上运行TCPdump时,我可以看到三个数据包正在交换:

1. <src> -> <dst> ICMP echo request, 
2. <dst> -> <src> ICMP echo reply, 
3. <src> -> <dst> ICMP <src_IP> protocol 1 unreachable

ICMP协议不可达似乎实际上与ICMP没有被实现有关?

我想知道这是设计好的吗?(如果这是为了防止容器到达它们的宿主,我可以理解,但我不认为它们不能ping通外部世界)。

在这一点上,我非常绝望,我已经试图研究VFP转储,试图让所有的层和规则有一些意义,但这是有点势不挡的。如果有人能给我指点,我将不胜感激。

谢谢提前

阅读全文

▼ 版权说明

相关文章也很精彩
推荐内容
更多标签
相关热门
全站排行
随便看看

错说 cuoshuo.com —— 程序员的报错记录

部分内容根据CC版权协议转载;网站内容仅供参考,生产环境使用务必查阅官方文档

辽ICP备19011660号-5

×

扫码关注公众号:职场神器
发送: 1
获取永久解锁本站全部文章的验证码