排查 Kubernetes 中 Service 无法访问的问题,通常遵循 “从配置到后端,从内网到外网,从应用层到网络层” 的逻辑。 我们可以将排查思路想象成数据包的流向,一步步验证断点在哪里。以下是详细的排查步骤和思路: --- 核心排查路径图 -> -> -> -> -> --- 第一步:检查 Service 和 Endpoints(最常见问题) 思路: 首先确认 Service 是否正确关联到了后端的 Pod。如果 Service 找不到目标 Pod,流量自然无法转发。 1. 查看 Service 状态: 确认 Service 是否存在。 确认 是否已分配。 确认 (Service 暴露端口)和 (容器端口)定义是否符合预期。 2. 检查 Endpoints(关键步骤): 正常情况: 列应该显示一个或多个 。 异常情况: 如果显示 ,说明 Service 没有匹配到任何 Pod。 原因排查: 检查 Service 的 (标签选择器)是否与 Pod 的 完全匹配。 检查 Pod 是否处于 状态(未就绪的 Pod 不会被加入 Endpoints)。 检查 Pod 的 (就绪探针...
播面