K8S精华问答 | Kubernetes集群不能正常工作,难道是防火墙问题?

最新推荐文章于 2024-06-23 17:59:13 发布
最新推荐文章于 2024-06-23 17:59:13 发布
阅读量1.1k 收藏
点赞数
640?wx_fmt=png

作为是Google开源的容器集群管理系。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。今天,我们就来看看关于k8s的精华问答吧。


640?wx_fmt=gif1

Q: Kubernetes集群不能正常工作,有人说是防火墙的问题,是这样吗?


A: Kubernetes的Master和Node之间有大量的网络通信,安全的做法是在防火墙上配置各组件需要相互通信的端口,在安全的网络环境中较为简单的做法是禁用Firewalld防火墙。解决方法是运行systemctl status firewalld 查看Firewalld防火墙状态。如果防火墙没有禁用,就禁用它,禁用Firewalld防火墙的命令如下:

640?wx_fmt=png


640?wx_fmt=gif2

Q: 重启Linux后,Kubernetes 集群不能正常工作。


A: 运行journalctl -xefu kubelet 查看kubelet日志, 和运行kubectl describe 命令查看出错的Pod等资源的错误信息来定位问题。常见的原因是在上面的Linux问题中只是临时禁用了配置项,并没有做到永久禁用。


640?wx_fmt=gif3

Q: 在安装Kubernetes时会因为无法拉取gcr.io镜像,导致安装过程一直等待或报出无关错误。


A: 在已知镜像名称和标签的情况,可以通过阿里云镜像仓库 + GitHub 用Dockerfile重新打包gcr.io 镜像,然后安装时从阿里云镜像仓库直接下载再重命名为gcr.io镜像。在未知镜像名称和标签的情况,需要先找一台可以科学上网的机器来装一遍,再通过docker images 查看准确的镜像名称和标签。


640?wx_fmt=gif4

Q:如何删除不一致状态下的rc,deployment,service。


A:在某些情况下,经常发现kubectl进程挂起现象,然后在get时候发现删了一半,而另外的删除不了

640?wx_fmt=png


640?wx_fmt=gif5

Q:CentOS下如何配置主机互信?


640?wx_fmt=png


640?wx_fmt=png

小伙伴们冲鸭,后台留言区等着你!

关于K8S,今天你学到了什么?还有哪些不懂的?除此还对哪些话题感兴趣?快来留言区打卡啦!留言方式:打开第XX天,答:……

同时欢迎大家搜集更多问题,投稿给我们!风里雨里留言区里等你~


福利

1、扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!


640?wx_fmt=jpeg

2、公众号后台回复:白皮书,获取IDC最新数据白皮书整理资料!


推荐阅读:


640?wx_fmt=png 喜欢就点击“好看”吧
CSDN云计算
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装Kubernetes为什么要关闭防火墙
2023年最新地推相关信息
03-02 3306
部署文档上都有说明原因。 关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则) Theiptablestooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplica
k8s-lemp:Kubernetes集群中的LEMP堆栈
02-04
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它使得在分布式环境中部署、管理和扩展应用程序变得极其便捷。LEMP(Linux, Nginx, MySQL, PHP)堆栈则是一种常见的Web服务架构,常用于构建动态网站和应用。...
k8s 中mysql 无法访问_Kubernetes node的防火墙问题导致pod ip无法访问
weixin_42499692的博客
01-27 458
环境:1.在hadoop36机器,ping hadoop38机器的pod的ip,为172.30.1.42.该pod的service的external-ip的ip为hadoop36的ip3.下面机器的ip,已经使用xx.xx.xx.来替代和加图层覆盖掉问题:无法通过服务EXTERNAL-IP+port,访问对应的pod的服务,说白了,就是无法访问pod ip+port,无法ping通172.30....
k8s集群开放防火墙策略
最新发布
qq_42895490的博客
06-23 569
在生产环境部署 k8s 的过程中,基于安全的需要,可能需要开启 firewalld。本文将介绍 firewalld 的使用方式以及 k8s 集群所需开放的端口。
k8sk8s集群+nginx负载均衡+iptables防火墙转发策略(服务搭建)
持之以恒的锻炼,才能稳步向前
07-23 1124
k8s的基础知识合集测试
Fedora 31 k8s kubernetes kubeasz 防火墙 firewalld 导致 harbor pod 容器 实例 网络不通 connect: connection refused
hknaruto的专栏
12-29 1605
防火墙开启状态,harbor pod出错 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning Unhealthy 19m (x319 over 7h28m) kubelet, 10.51.72.167
K8s生产环境下启用防火墙
梦想起飞的地方.........
03-05 2969
K8s生产环境下启用防火墙 当初在安装K8s集群时,为了安装方便关闭了所有机器的防火墙,但是如果是生产环境,非常不安全,因此有了这篇文章。文章总结了在开启防火墙状态下,需要开放哪些端口,以及需要注意的点。 准备 服务器操作系统:Ubuntu 16.04 防火墙命令:ufw 集群: 设置 开放etcd集群所需端口2379(客户端监听)和2380(节点间内部通信) ufw ...
k8s使用calico网络插件时,集群内节点防火墙策略配置方法
weixin_44670774的博客
04-18 1247
我们在内网使用k8s时,有时候需要针对整个集群的节点设置防火墙,阻止一些外部访问,或者是仅允许白名单内的ip访问。本文给出了一种在网络插件是Calico时的解决方法
部署一套单Master的K8s集群(kubeadm-V1.21)
05-09
在本文中,我们将部署一个单Master的Kubernetes集群K8s),使用kubeadm-V1.21版本。Kubernetes是一款流行的容器编排系统,提供了自动部署、扩展、管理容器的功能。 1. 生产环境可部署Kubernetes集群的两种方式 ...
k8s集群搭建
01-07
环境准备 在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default...关闭防火墙 systemctl stop firewalld & systemctl disable firewalld 关闭Swap swapoff -a && sed -i '/ swa
K8S高可用集群架构实现
01-27
- **验证高可用性**:确保`k8s-master2`可以正常工作,然后模拟`k8s-master1`的故障,观察node节点是否仍能通过Nginx访问其他主节点的服务。如果一切正常,高可用集群的配置就算成功了。 通过以上步骤,我们可以...
Kubernetes集群部署
02-27
在开始部署Kubernetes集群之前,需要准备好三台机器,分别命名为k8s-master、k8s-node1和k8s-node2。这些机器需要关闭防火墙、SElinux和swap,否则可能会导致集群部署失败。同时,需要设置主机名和hosts文件,以便于...
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1094
解决单机版k8s pod 访问不了service网络问题解决方案
hadoop搭建集群 为何要关闭防火墙
后知后觉的it路
07-17 4168
       请问: 1 hadoop搭建无论是伪分布式还是集群,都要关闭防火墙,关闭原因是什么? 2 如上两种方式搭建下,在搭建成功后,还需要开启防火墙吗? 3 如果不开启防火墙的话,岂不是这个集群不安全了?   回答: 集群其实现在没什么安全性考虑的    因为都是内网搭建的,对外还有一个服务器的,那个服务器有防火墙,由它来访问内网集群,如果内网内开启防火墙,内网集群通讯会出现很多问...
企业项目实战k8s篇(一)k8s集群部署
qq_42003848的博客
07-25 1909
k8s集群部署一.k8s简介二.k8s部署 一.k8s简介 Kubernetes主要由以下几个核心组件组成: etcd:保存了整个集群的状态 apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现 等机制 controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等 scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上 kubelet:负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理
k8s:搭建k8s集群
学习笔记
11-29 4165
Kubernetes集群部署操作及详细命令,搭建k8s集群
Kubernetes 网络排错骨灰级指南!
因上努力,果上随缘。但行好事,莫问前程。
08-25 1212
本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。Pod 常见网络异常分类网络排查工具Pod 网络异常排查思路及流程模型CNI 网络异常排查步骤案例学习。
Kubernetes-3:使用kubeadm部署k8s环境及常见报错解决方法
lvdingding的专栏
01-06 3702
k8s集群安装 环境说明: k8s-Master-Centos8 ip:192.168.152.53 k8s-Node1-Centos7 ip:192.168.152.253 k8s-Node2-Centos8 ip:192.168.152.252 注意: Master与Node节点操作步骤基本一致 Node节点...
centos7部署kubernetes常见问题
weixin_41303815的博客
06-08 289
1 重新联网后ip地址的动态分配导致pod无法正常通信 解决方案 配置静态ip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值