k8s的pod收到所有worker node的cni0网卡发来的tcp(rst)连接

悬赏园豆：100 [已解决问题] 解决于 2020-07-24 15:26

我们目前有一个部署在阿里云的k8s的集群，版本是1.12。最近发现了一个奇怪的事情：

绝大多数的pod都收到了来自所有worker node节点上的cni0的网卡发来的高频的无效的tcp连接，这个连接的服务端端口是pod对外提供服务的http端口。这些tcp连接均只是完成tcp的握手，然后立即就由客户端发送一个rst包给终止掉了。wireshark抓包截图如下：

有遇见同样问题的吗？或者这是k8s的什么机制？

k8s pod tcp

Timetombs

| 老鸟四级 | 园豆：3959
提问于：2020-07-24 13:46

@博客园团队你们的阿里云上的k8s有遇见这样的情况吗？

– blackheart 4年前

< >

最佳答案

找到原因了，一些service配置了阿里云的slb，这些请求是slb的健康检查。

Timetombs | 老鸟四级 |园豆：3959 | 2020-07-24 15:25

Timetombs | 园豆：3959 (老鸟四级) | 2020-07-24 17:09

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。