解决k8s中pod无法访问service的问题

最新推荐文章于 2024-10-27 18:04:01 发布
最新推荐文章于 2024-10-27 18:04:01 发布
阅读量4.3k 收藏 6
点赞数
分类专栏: 服务器部署运维 文章标签: 运维 kubernetes linux
原文链接:https://www.cnblogs.com/2019peng/p/12932197.html
版权

转载博客地址:处理K8S集群pod不能访问其他service的问题

修改网络模式ipvs

1. 修改kube-proxy
# 在master上执行,如果是高可用,在第一个master上执行
kubectl edit cm kube-proxy -n kube-system

mode ""改为mode "ipvs"

2. 添加ipvs模块
vi /etc/sysconfig/modules/ipvs.modules

添加下面内容:

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
3. 添加权限并生效
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
4. 重启kube-proxy
kubectl get pod -n kube-system | grep kube-proxy |awk '{system("kubectl delete pod "$1" -n kube-system")}'
5. 查看kube-proxy启动日志,确认是否为ipvs
kubectl get pod -n kube-system
# 注意:下面的pod名称kube-proxy-pqbwv是通过上面的命令查找出来的,每个人都不一样
kubectl logs -n kube-system kube-proxy-pqbwv
6. 验证是否可以pod访问service
郭建華
关注
专栏目录
K8S系列:Pod 的恢复策略restartPolicy
NIO4444
02-25 2214
Always:在任何情况下,只要容器不在运行状态,就自动重启容器; OnFailure: 只在容器 异常时才自动重启容器; Never: 从来不重启容器。
K8S系列】Kubernetes Service 无法访问解决方案【已解决
颜淡慕潇
10-25 1万+
Kubernetes 使用过程Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2346
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
K8S注册node节点成功但是pod访问其他节点的网络不通
qq_33734357的博客
09-13 330
使用kubeadm创建的K8S集群,我新增第2个node节点kube-node2002后,调度到这个节点的服务pod,去访问其他节点上的nacos不成功,进程日志报错大概是:…目标地址:192.xxx.xxx.xxx,目标端口:xx,请求失败,请确认端口可使用…我在节点kube-node2002上telnet nacos服务器地址+端口也都能通。第一步,关闭节点kube-node2002防火墙,停掉kubelet进程。第二步,K8S集群移除节点kube-node2002。第三步,重新注册到K8S集群。
KubernetesPod无法访问Service域名问题排查
Java技术栈,分享不断学习、不断超越、不断积累的历程!
05-25 1084
部署过多套k8s集群,发现在其一套k8s环境,在Pod无法访问访问了很多次,偶尔又能通,使用Service的IP能正常访问,域名解析的问题基本确定与CoreDNS有关系,于是开始了一系列的排查之路。
k8s pod内无法通过域名访问service 排查问题定位
qq_32949893的博客
06-05 1049
去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了,那么可能是kube-proxy问题了。再次去curl,但是这次通过上面的IP:Port去curl ,这次通了。在pod内 无法通过service名:端口去访问k8s pod内无法通过域名访问service。那么kube-proxy的为什么会出现问题呢?找到对应的svc的IP。
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1196
解决单机版k8s pod 访问不了service网络问题解决方案
k8s pod内无法解析service域名
weixin_37844885的博客
06-23 5514
k8s集群内pod内无法解析service域名,导致无法访问其他应用问题排查
k8spod使用详解
congge
01-15 9771
k8sPod使用
K8S系列】Kubernetes Service 无法访问问题解决方案【已解决
最新发布
颜淡慕潇
10-27 7631
Kubernetes 使用过程Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
k8s pod访问不到外部ip_KubernetesPod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2974
KubernetesPod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
k8s外部访问podservice
qq_37369726的博客
12-07 3277
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
突然出现K8spod无法通过Service的ClusterIP访问
weixin_41120246的博客
06-13 1123
通过"sudo iptables-save |grep xxxxxx"命令在所有节点上查看配置后发现,能正常访问的服务在所有节点上配置均一致,不能正常访问的服务存在部分节点上配置不一致的情况。通过curl ip:port 请求,出现No Route to Host 的问题。突然出现K3spod无法通过Service的ClusterIP访问。处理处理办法,重启k3s或k3s-agent。排除后,发现所有配置都是正确的。该内容仅供出现同类问题参考。K8S的集群通过k3s部署。
k8s pod内部ping不通service
weixin_45912745的博客
11-13 5144
pod内部访问不了svc
记录一次k8s内无法通过servicename访问的排查过程
热门推荐
m0_55878559的博客
12-22 3万+
k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。
k8sPod域名解析失败
ss810540895的博客
10-10 3608
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy的错误,再定位到IPVS parseIP Error错误。
yamlservice无法绑定Pod问题(一般情况下通过RC或者Deploy创建的Pod才可以使用Service进行绑定,如果以Kind=Pod形式创建,则无法绑定Service
阿文的博客
11-07 589
最近在学习k8s时,突发奇想的考虑到一个问题,下面是我定义的YAML, **一般情况下通过RC或者Deploy创建的Pod才可以使用Service进行绑定,如果以Kind=Pod形式创建,则无法绑定Service。**简单的来说:当时是淡出的创建一个tomcat pod,想绑定一下service访问,结果页面一直404.研究了半天,才发现是自己想当然了。 原因是Service的工作机制导致的,(...
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
风水道人
08-29 1678
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
图解 K8S SpringBoot Pod 如何优雅关闭,减少对用户的影响
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 1859
在应用程序的整个生命周期,正在运行的 pod 会由于多种原因而终止。在某些情况下,Kubernetes 会因用户输入(例如更新或删除 Deployment 时)而终止 pod。在其他情况下,Kubernetes 需要释放给定节点上的资源时会终止 pod。无论哪种情况,Kubernetes 都允许在 pod 运行的容器在可配置的时间内正常关闭。请查看下面的图表,以便更好地了解删除 pod 时发生的情况。 以下是 Pod 关闭的 2 个场景。优雅关机在这种情况下,pod 的容器会在宽限期内正常关闭。容器的
k8s pod无法方位service怎么排查
02-06
可以尝试以下几步来排查问题: 1. 检查 podservice 是否在同一...如果仍然无法解决问题,可以尝试使用 kubectl 命令来查看 servicepod 的详细信息,并尝试使用 `kubectl describe` 命令来查看更多的细节信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值