gpt4 book ai didi

azure - 集群内连接被拒绝,但端口转发在 Kubernetes 中有效

转载 作者:行者123 更新时间:2023-12-03 03:54:03 27 4
gpt4 key购买 nike

我目前部署了 Hashicorp Vault helm 图表,v0.8.0。它按预期工作,我可以运行 port-forward svc/vault 8200:8200 -nVault 并使用 vault login -tls-skip-verify 登录,pod 是没有崩溃,没有任何问题。

我一直在验证集群中的配置,因此我想测试从同一集群中的另一个命名空间对 Vault 的访问。 digVault.vault.svc.cluster.local 解析为正确的服务构造。但是,当我运行 curl -v -k https://vault.vault.svc.cluster.local:8200/v1/sys/health 时,连接被拒绝。

我正在 Kubernetes v1.18 上运行 AKS 群集,并使用 Azure Policy 默认值和 Azure CNI。什么会导致此连接拒绝问题?

最佳答案

@mdaniel 留下的评论引导我有效地解决了问题。我删除了 TCP 监听器配置 block 中的 addresscluster_address 字段,因为我忘记了 Vault 仅监听 127.0.0.1。我把它们放回去,问题就解决了。

关于azure - 集群内连接被拒绝,但端口转发在 Kubernetes 中有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65350180/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com