K8S——Pod無法通過 Service IP 訪問自身

問題描述：pod能ping通Service名稱，但無法通過nc或者telnet連接對應的端口

 

解決：

1、 修改svc 模式 cluster ip 到load balance解決 ，但阿里雲需要創建slb，可以買內網共享型的slb，免費

2、修改k8s配置： kubelet --hairpin-mode 配置（https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/troubleshooting-kubeadm/#pods-are-not-accessible-via-their-service-ip
），確認了一下集羣中這塊配置使用的是默認的配置，默認配置是 promiscuous-bridge，如果 kubenet 沒有開啓的話會自動切換配置爲 hairpin-veth 模式。

 

參考：

1、https://blog.csdn.net/xujiamin0022016/article/details/105004071?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-3&spm=1001.2101.3001.4242

2、https://blog.csdn.net/github_19391267/article/details/106271294?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.control