OpenShift 4 - allow-from-openshift-ingress ネットワークポリシーが適用されているときにバックエンドを直接呼び出すと、すべてのルートから断続的な 503 またはタイムアウトが発生する
Issue
allow-from-openshift-ingressが適用されている namespace 内のクライアントから Pod に対して curl を実行すると、バックエンドルートから断続的な 503 エラーが発生します。- Openshift-ingress namespace 内の router-default Pod からの アクセスログ を確認すると、Pod が常にダウン/使用不可とマークされて、再び起動していることがわかります。
- ホストノードからターゲットバックエンドに直接 curl を実行すると、パケットが断続的にタイムアウト/ドロップし、その結果 TCP 接続タイムアウトが発生しています。
Environment
- Red Hat OpenShift Cluster Platform (RHOCP)
- 4.13.30+
- 4.12.48+
更新: 4.14 以降のビルドは影響を受けないことが確認されています。
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
