本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。
容器网络FAQ
Terway相关
- Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?
- 使用Terway网络的ENI模式出现网络异常
- Terway网络场景中交换机的IP资源不足
- Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?
- Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?
- 如何选择Kubernetes集群Terway和Flannel网络插件?
- 如何为Terway IPvlan集群开启集群内负载均衡?
- 如何在ACK中对Terway网络下的Pod指定网段加白?
Flannel相关
kube-proxy相关
IPv6相关
如何解决IPv6双栈的部分常见问题?其他
Service FAQ
SLB相关
- 为什么看不到Service与LoadBalancer同步过程的事件Event信息?
- SLB创建一直处于Pending状态如何处理?
- SLB虚拟服务器组未更新如何处理?
- Service注解不生效如何处理?
- 为何SLB的配置被修改?
- 为什么集群内无法访问SLB IP?
- 误删除SLB怎么办?
- 删除Service是否会删除SLB?
- 旧版本CCM如何支持SLB重命名?
- Local模式下如何自动设置Node权重?
CCM升级相关
使用已有SLB常见问题
其他
Ingress FAQ
配置相关
- Ingress支持哪些SSL/TLS版本?
- Ingress L7请求头默认是透传的吗?
- 后端服务为HTTPS服务访问时是否可以通过Ingress-Nginx转发?
- Ingress L7透传客户端IP吗?
- Nginx Ingress Controller组件支持HSTS吗?
- Ingress-Nginx支持哪些Rewrite配置?
- 部署Ingress Controller使用私网SLB
- 在ACK组件管理中升级Nginx Ingress Controller组件时,系统所做的更新是什么?
- 应用市场部署的ack-ingress-nginx如何使用已有SLB?
- 如何将Ingress-nginx的监听由四层改为七层(HTTPS/HTTP)?
- Nginx Ingress FAQ
访问连接相关
- 集群内访问集群LoadBalancer暴露的SLB地址不通
- 无法访问Ingress Controller自己
- 集群中添加或修改了TLS证书,但是访问时还是默认证书或旧的证书
- 通过控制台提供的测试域名无法访问到Ingress
- 无法连接到通过Ingress暴露的gRPC服务
- 无法连接到后端HTTPS服务
- Ingress Pod中无法保留源IP
灰度相关
报错相关
- 创建Ingress资源时报错 "failed calling webhook"
- HTTPS访问报SSL_ERROR_RX_RECORD_TOO_LONG错误
- 出现常见HTTP错误码
- 出现net::ERR_HTTP2_SERVER_REFUSED_STREAM错误
- 出现报错“The param of ServerGroupName is illegal”
- 创建Ingress时报错“certificate signed by unknown authority”
其他故障相关
DNS FAQ
网络基础相关
如何通过公网访问工作负载?
ACK支持五种公网访问方式:
ACK容器集群Pod如何获取客户端真实IP?
- 如果您未使用WAF,且集群是通过SLB暴露的业务,请检查Service的YAML文件,确保
externaltrafficpolicy为Local模式,该模式下可获取到客户端真实IP。如果集群是通过Ingress暴露的业务,请检查nginx-ingress-lb的externaltrafficpolicy,确保externaltrafficpolicy为Local模式。 - 如果您使用了WAF,请参见K8s Ingress获取真实IP地址处理。