Назад | Перейти на главную страницу

Google Cloud Engine - узел ICMP LoadBalancer недоступен - фильтр, запрещенный администратором

Мы размещаем проект на Google Cloud Engine. С TCP-LoadBalancer перед кластером и узлами. Через неделю у нас возникла проблема, что клиенты сообщают об ошибке: «Соединение с сервером потеряно».

tpcdump на IP LoadBalancer:

# tcpdump -v host X.X.X.X | grep admin
p5B3805D8.dip0.t-ipconnect.de > X.X.X.X.bc.googleusercontent.com:
ICMP host `p5B3805D8.dip0.t-ipconnect.de unreachable - admin prohibited filter, length 36`

Iptables с узла по умолчанию:

# iptables -nvL
Chain INPUT (policy ACCEPT 11 packets, 851 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 3 packets, 156 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 8 packets, 2130 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 284M  104G KUBE-SERVICES  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* kubernetes service portals */

Chain DOCKER (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain KUBE-SERVICES (1 references)
 pkts bytes target     prot opt in     out     source               destination

После этого я проверил брандмауэр, но все важные порты разрешены и ничего не должно быть сброшено. Мы получаем эти сообщения на кластере дыр. Есть ли у кого-нибудь рекомендации, что мне нужно проверить, чтобы решить эту проблему? Любая помощь будет принята с благодарностью.