EKS Network Troubleshooting Rehberi

Kubernetes'te "Pod çalışıyor ama ağa erişemiyor" sorunu en sık karşılaşılan ve en zor çözülen sorunlardan biridir. Amazon EKS üzerinde ağ sorunlarını ayıklamak (debug) için sistematik bir yol izlemelisiniz.

1. DNS Sorunları (CoreDNS)

Pod, google.com'a veya database-service'e erişemiyorsa, ilk şüpheli DNS'tir.

• Test: Pod içine girin ve nslookup google.com çalıştırın.
• Çözüm: coredns podlarının çalışıp çalışmadığını (kubectl get pods -n kube-system) kontrol edin.

2. Security Group Sorunları

EKS'te Security Group'lar hem Pod seviyesinde (Security Groups for Pods) hem de Node seviyesinde uygulanır.

• Senaryo: Pod, RDS veritabanına bağlanamıyor (Timeout).
• Çözüm: Node'un Security Group'unun, RDS Security Group'una erişim izni (Outbound) olup olmadığını ve RDS'in de buna izni (Inbound) olup olmadığını kontrol edin.

3. VPC CNI Sorunları

Pod'lar IP adresi alamıyor ve "ContainerCreating" aşamasında kalıyorsa, VPC CNI eklentisinde sorun olabilir.

• IP Tükenmesi: Subnet'inizde boş IP adresi kalmamış olabilir.
• Loglar: aws-node podunun loglarını inceleyin (kubectl logs -n kube-system -l k8s-app=aws-node).

4. Araçlar (Tools)

• Netshoot: İçinde dig, curl, tcpdump gibi tüm ağ araçlarının olduğu geçici bir pod başlatın.

  kubectl run tmp-shell --rm -i --tty --image nicolaka/netshoot
  

• VPC Reachability Analyzer: AWS konsolunda, iki nokta (örn: Node ve RDS) arasında ağ erişimi olup olmadığını simüle eden harika bir araçtır.

Ağ sorunları karmaşıktır, ancak doğru araçlarla (ve biraz sabırla) çözülebilir.