namespace下的service不能通过ServiceName访问

状况

分析

执行nslookup命令

kubectl exec -ti pod-78d4fd957c-qtvq5 --namespace dev -- nslookup test-service

错误信息：

Error from server: error dialing backend: dial tcp 192.168.1.110:10250: connect: no route to host

192.168.1.110是k8s集群的一个节点，然后查了一下 10250是kubelet的端口，现在访问不了，怀疑是110这个主机的问题
登录110主机，查看防火墙配置

firewall-cmd --list-ports

发现：防火墙是关着的！而且没有开放任何端口。

解决方法

简单粗暴：关闭该节点的防火墙，然后再重启相关服务
细致的：防火墙配置所有要用到的端口号

参考

• kubernets部署备忘
• kubernetes上的服务发现-CoreDNS配置