TCP 逾時可能是因為節點之間執行的內部流量遭到封鎖所造成。 若要調查 TCP 逾時,請確認叢集節點子網上的網路安全組 (NSG) 不會封鎖此流量。
連接至叢集
首先,執行下列命令來連線到您的 Azure Kubernetes Service (AKS) 叢集:
export RESOURCE_GROUP=<your-resource-group>
export CLUSTER_NAME=<your-cluster-name>
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
徵兆
通道功能,例如 kubectl logs 和 程式代碼執行,僅適用於裝載於通道服務 Pod 部署節點上的 Pod。 沒有通道服務 Pod 的其他節點上的 Pod 無法連線到通道。 檢視這些 Pod 的記錄檔時,您會收到下列錯誤訊息:
kubectl logs $POD_NAME
結果:
Error from server: Get "https://aks-agentpool-xxxxxxxxx-vmssxxxxxxxxx:10250/containerLogs/vsm-mba-prod/mba-api-app-xxxxxxxxxx/technosvc": dial tcp <IP-Address>:10250: i/o timeout
解決方案
若要解決此問題,請依照 本文所述,允許埠 10250 上的流量。
與我們連絡,以取得說明
如果您有疑問,可以詢問 Azure 社群支援。 您也可以向 Azure 意見反應社群提交產品意見反應。