IBM Cloud Docs
Por que o status da rede mostra um erro NHC004 ?

Por que o status da rede mostra um erro NHC004 ?

Virtual Private Cloud

Quando você verifica o status da integridade do seu cluster executando o ibmcloud ks cluster health issues --cluster <CLUSTER_ID>, você vê um erro semelhante ao exemplo a seguir.

ID       Component   Severity   Description
NHC004   Network     Warning    Some worker nodes in the cluster can not resolve VPE gateway hostnames.

Esse aviso indica que a resolução de DNS está falhando para os nomes de host associados aos Virtual Private Endpoints (VPE). Isso pode afetar os serviços que dependem de conectividade privada para os serviços IBM Cloud.

Certifique-se de que os nós de trabalho tenham os resolvedores de DNS corretos configurados e possam resolver os nomes de host do gateway do VPE. As etapas a seguir o ajudam a confirmar se o problema de resolução de DNS se deve a endpoints de VPE inacessíveis ou a uma configuração incorreta.

Como localizar os gateways VPE para um cluster VPC

Para identificar os gateways VPE usados pelo seu cluster IBM Cloud Kubernetes Service, siga estas etapas:

1. Use a CLI do IBM Cloud para listar os gateways de endpoint

  1. Execute o seguinte comando para listar todos os gateways VPE (endpoint) em sua VPC.

    ibmcloud is endpoint-gateways

    Exemplo de comando para listar VPEs para uma VPC específica.

    ibmcloud is endpoint-gateways --vpc <VPC-ID>

  2. Filtre a saída para iks-cluster_ID e procure por Service Endpoints. Isso mostra os serviços associados, os endereços IP e os nomes dos pontos de extremidade.

2. Use o console IBM Cloud para listar os gateways de endpoint

  1. Navegue até VPC Infrastructure > Endpoint Gateways
  2. Selecione sua VPC
  3. Revisar gateways configurados para acesso a serviços privados e visualizar informações de DNS/IP

3. Depois de encontrar o nome de host do gateway VPE, conclua as etapas a seguir.

  1. Em um pod em execução em um nó de trabalho, inicie um shell de depuração:

    kubectl run -i --tty debug --image=us.icr.io/armada-master/network-alpine:latest --restart=Never -- sh

  2. Dentro do pod, tente resolver um nome de host de gateway VPE.

    nslookup <vpe-hostname>

    dig <vpe-hostname>

  3. Teste a resolução de DNS diretamente usando um serviço de DNS de VPC.

    dig <vpe-hostname> @161.26.0.7

    dig <vpe-hostname> @161.26.0.8

  4. Se o seu cluster estiver usando configurações de DNS personalizadas (por exemplo, configurações modificadas de CoreDNS ), inspecione a configuração.

    kubectl get configmap coredns -n kube-system -o yaml

  5. Se necessário, atualize a configuração do CoreDNS para garantir que os servidores DNS de resolução de VPE sejam incluídos e, em seguida, recarregue o CoreDNS.

    kubectl rollout restart deployment coredns -n kube-system

  6. Certifique-se de que as configurações de DNS da VPC permitam o acesso aos nomes de host do VPE. No console IBM Cloud, navegue até VPC > DNS services e valide as regras de DNS.

  • Para obter mais informações sobre gateways de ponto de extremidade privado virtual (VPE) em IBM Cloud Kubernetes Service, consulte Gateways de ponto de extremidade privado virtual(VPE).

  • Após as correções, aguarde alguns minutos e verifique novamente o status de integridade do cluster.

  • Se o problema persistir, entre em contato com o suporte para obter mais assistência. Abrir um caso de suporte. Nos detalhes do caso, certifique-se de incluir todos os arquivos de registro, mensagens de erro ou saídas de comando relevantes.