- 創建了一個集羣cluster,所屬區可用區A,一併添加一個節點node-a,也在可用區A。
- 集羣添加已有節點,該節點在同區域可用區B上,運行完腳本添加成功後成功添加節點node-b。
- 創建應用,起兩個實例,分別運行在兩個節點上。
問題:node-b節點上的服務可以訪問node-a上的服務,node-a上的服務不能訪問node-b上的服務。
經排查,發現兩個node屬於不能安全組中,node-a節點所在安全組爲集羣默認創建的,入規則包括了集羣網段,所以node-b能訪問node-a, 然而node-b所在的安全組爲之前創建esc時創建的,入規則並沒有集羣容器的網段,所以node-a不能訪問node-b。
解決辦法: node-b所在安全組添加入規則,協議類型爲全部,端口-1/-1,網段爲集羣容器網段。