阿里云 pod 间不能通过 ingress 的域名 进行访问 解析
问题现象如图:纠正首先我们要纠正一下上面的图,使用 ingress 暴露服务的时候,结构图应该是下面的样子问题分析负载均衡(slb)的地址一般都是供集群外部使用的,它会被当作 service 的扩展 ip,被 iptables 转发。默认,ingress 创建的 service 的 externalTrafficPolicy 属性 为 Local ,所以 pod a 可以访问 pod c 是因为,正好 pod a 和 ingress 的 pod 在同一个 node 上面,所以 pod a 可以访问所有 ingress 服务而 pod b 和 pod c 不在同一个 node 上面,... ...阅读全文