このトピックでは、コンテナネットワーク、サービス、Ingress、およびDNSに関するよくある質問に対する回答を提供します。
目次
コンテナネットワークに関するFAQ
Terwayに関するFAQ
クラスターのvSwitchを作成した後、Terwayでインストールされたクラスターがインターネットにアクセスできない場合はどうすればよいですか?
Terwayネットワークプラグインが排他的ENIモードで使用されているときに発生するネットワークエラーを解決するにはどうすればよいですか?
Terwayと共にインストールされたACKクラスターのアイドル状態のvSwitch IPアドレスが不十分な場合はどうすればよいですか?
新しく作成されたポッドのIPアドレスがTerwayモードのvSwitch CIDRブロックに含まれない場合はどうすればよいですか?
TerwayモードでvSwitchを追加した後、新しく作成されたポッドのIPアドレスがvSwitch CIDRブロックに含まれない場合はどうすればよいですか?
Terway更新の失敗のトラブルシューティング
フランネルに関するFAQ
Flannelを手動で更新した後、FlannelがKubernetes 1.16のクラスターと互換性がなくなった場合はどうすればよいですか。
ポッドの起動に失敗し、「範囲内で使用可能なIPアドレスはありません」というエラーメッセージが表示された場合はどうすればよいですか?
kube-proxyに関するFAQ
IPv6に関するFAQ
IPv4/IPv6デュアルスタックに関連する一般的な問題を修正する方法?
その他の問題
サービスFAQ
Server Load Balancer (SLB) に関するよくある質問
FAQについての更新のCCM
既存のSLBインスタンスの使用に関するFAQ
その他の問題
Ingress FAQ
Ingress設定に関するFAQ
ACKコンソールの [アドオン] ページでNGINX Ingressコントローラーを更新した後、システムで何が更新されますか?
Marketplaceページからデプロイされたack-ingress-nginxに既存のSLBインスタンスを指定するにはどうすればよいですか。
ingress-nginxのレイヤー4リスナーをレイヤー7 HTTPまたはHTTPSリスナーに変更するにはどうすればよいですか?
FAQ about connectivity
カナリアリリースに関するFAQ
FAQに関するエラー
Ingressを作成したときに「webhookの呼び出しに失敗しました」というエラーが発生した場合はどうすればよいですか?
HTTPSリクエストに対してエラー "SSL_ERROR_RX_RECORD_TOO_LONG" が返された場合はどうすればよいですか?
"net::ERR_HTTP2_SERVER_REFUSED_STREAM" というエラーが発生した場合はどうすればよいですか?
エラー "The param of ServerGroupName is illegal" が発生した場合、Idは何をしますか?
Ingressの作成時に "certificate signed by unknown authority" エラーが発生した場合はどうすればよいですか?
FAQに関するその他の問題
DNS FAQ
execコマンドを実行してCoreDNSポッドにアクセスできない場合はどうすればよいですか?
CoreDNSログにdns: buffer sizeが小さすぎるというエラーメッセージが表示された場合はどうすればよいですか?
ネットワーク構成に関するFAQ
インターネット経由でクラスターワークロードにアクセスするにはどうすればよいですか。
ACKを使用すると、次の方法を使用してインターネット経由でワークロードにアクセスできます。
クライアントの実際のIPアドレスを取得するようにポッドを設定するにはどうすればよいですか?
Web Application Firewall (WAF) が使用されており、クラスターがSLBインスタンスを使用して外部サービスを提供している場合、ポッドの公開に使用されるサービスに対して
externaltrafficpolicy
をLocal
に設定します。 これにより、クライアントの実際のIPアドレスを取得できます。 クラスターがingressを使用して外部サービスを提供する場合、nginx-ingress-lb Serviceのexternaltrafficpolicy
をLocal
に設定します。WAFの詳細については、「WAFまたは透過WAFの使用」をご参照ください。
ACKクラスターのトラフィックをスロットルするにはどうすればよいですか。
Service Mesh (ASM) を使用して、ACKクラスターのトラフィックを抑制できます。 ASMは、トラフィックの急増、サービスの過負荷、リソースの枯渇、攻撃などの問題に対処するのに役立ちます。 これにより、バックエンドサービスの安定性が確保され、コストが削減され、ユーザーエクスペリエンスが向上します。 詳細については、「スロットリング」をご参照ください。