K8S容器无法访问外网

最新推荐文章于 2024-02-18 11:21:13 发布
最新推荐文章于 2024-02-18 11:21:13 发布
阅读量596 收藏
点赞数
文章标签: kubernetes linux 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Namcodream521/article/details/129220235
版权

我的应用使用了javamail.JavaMailSender,部署后出现下面的错误:

com.sun.mail.util.MailConnectException: Couldn't connect to host, port: smtp.163.com, 465; timeout -1"

怀疑是DNS解析问题,于是启动一个busybox容器验证:

$ kubectl run busybox --rm -ti --image=busybox /bin/sh
/ # nslookup -debug 163.com
;; connection timed out; no servers could be reached

/ #

确定是容器无法解析 DNS,解决思路如下:

1. 关闭防火墙就正常,说明是防火墙拦截了DNS请求

2. 怎么知道CoreDNS使用的端口号?全网都找不到答案,于是我打开防火墙的log,发现执行nslookup后有有三条端口号为8472的UDP被拦截(DNS通常使用UDP)

3. 防火墙放开8472/udp,问题解决

# Debian系使用UFW
sudo ufw allow 8472/udp
sudo ufw reload
# Redhat系使用的firewalld
sudo firewall-cmd --permanent --zone=public --add-port=8472/udp
sudo firewall-cmd --reload

4. 防火墙可能开需要开启转发

# Debian系使用UFW
sudo ufw default allow routed
sudo ufw reload
# Redhat系使用的firewalld
sudo firewall-cmd --permanent --zone=public --add-masquerade
sudo firewall-cmd --reload

Segment fault
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s pod里访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1463
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
k8s容器不可访问
xiaoman的博客
07-07 4346
kubernetes创建的容器从节点主机外部无法访问问题的解决方案
Linuxdns服务的部署
qq_46089299的博客
03-17 198
一、dsn的名词解释 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 关于客户端:# /etc/resolv.conf dns指向文件 host www.baidu.co...
K8S系列】深入解析k8s网络之—网络故障
热门推荐
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
CoreDNS实战(十二)-常见问题及优化方案
最新发布
sre救赎之路
02-18 1621
重启coredns pod导致集群业务解析域名五分钟可不用。
【故障排查】dig通过coredns的svc IP,解析pod的fqdn出现connection timed out; no servers could be reached
Nightwish5的博客
05-04 1799
【代码】【故障排查】dig通过coredns的svc IP,解析pod的fqdn出现connection timed out;no servers could be reached【待写】
K8S容器不能解析域名的问题
少说多做
12-26 6758
问题现象: K8S中创建的容器有时可以ping通域名,有时不可以 基础环境: K8S通过kubeaze自动搭建,域名解析使用的是corednscoredns启动了两个实例,分布到两个不同的Worker节点。 调研步骤: 1.手动启动一个centos7的容器 2. ping www.baidu.com,不通 3.将容器中的/etc/resolve.conf中加入K8S集群外的d...
k8s 中mysql 无法访问_故障排查:Kubernetes 中 Pod 无法正常解析域名
Jerry00713的博客
03-24 7604
问题描述: 最近将 Kubernetes 升级到 1.18.1 版本,不过升级完后,查看工作节点的部分 Pod 无法启动,查看消息全是 connetion timeout 的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过 IP 进行远程连接的应用倒是没有问题(例如,应用通过 IP 连接 MySQL),由此判断,初步怀疑很可能是 DNS 出现了问题,后来慢慢发现 kube-proxy 中的错误,再定位到 IPVS parseIP E
k8s pod内部容器_无法从Pod容器内部访问Kubernetes API
weixin_39540934的博客
12-22 485
我已经创建了hashicorp保管库部署并配置了kubernetes auth。保管库容器从Pod内部调用kubernetesapi进行k8s身份验证,并且该调用失败,并显示500个错误代码(连接被拒绝)。我正在将docker用于Windows kubernetes。我将以下配置添加到Vault中以进行kubernetes身份验证机制。payload.json{"kubernetes_host":...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
Kubernetesk8s)集群中部署有状态的应用服务,如Nacos 2.0.3,并通过Ingress实现外网访问,是一项常见的任务,它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...
K8S监控blackbox-exporter镜像及资源清单文件
01-18
Kubernetes(简称K8S)作为现代云原生应用的基石,提供了一种高效、灵活的容器编排方式。在K8S环境中,对服务的健康状态进行监控至关重要。Blackbox Exporter是Prometheus监控体系中的一个重要组件,它允许我们对...
k8s-lnmp.rar
03-16
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,它为企业和开发者提供了高效、可扩展的容器化应用部署及管理能力。本压缩包"K8s-LNMP.rar"是为配合《kubernetes容器集群管理》教程而准备的...
k8s-prometheus-配置文件.zip
01-11
Prometheus是监控和警报工具,它在 Kubernetes (k8s) 集群中扮演着关键角色,用于收集和存储各种服务的度量数据。Grafana 是一个流行的可视化平台,可以与 Prometheus 结合使用,展示这些度量数据并创建自定义仪表板...
k8s 部署,二进制可用
03-07
* 服务器最好可以访问外网,会有从网上拉取镜像需求 2.2 软件环境 k8s 集群的生产环境部署需要配置软件环境,包括: * 操作系统:CentOS7.x_x64(mini) * 容器引擎:Docker CE 19 * KubernetesKubernetes v...
DNS故障分析优化
今夜不设防,让我们猎个痛快!
07-13 7373
DNS 解析时快时慢,该怎么办,看完此篇博客,你便有了清晰的答案!
Linux性能优化实战》笔记(十九)—— DNS 解析原理与故障案例分析
Hehuyi_In的博客
10-02 2815
域名与 DNS 解析 域名我们本身都比较熟悉,由一串用点分割开的字符组成,被用作互联网中的某一台或某一 组计算机的名称,目的就是为了方便识别,互联网中提供各种服务的主机位置。 要注意,域名是全球唯一的,需要通过专门的域名注册商才可以申请注册。为了组织全球互 联网中的众多计算机,域名同样用点来分开,形成一个分层的结构。而每个被点分割开的字 符串,就构成了域名中的一个层级,并且位置越靠后,层级越高。 我们以极客时间的网站 time.geekbang.org 为例,来理解域名的含义。这个字符串中,最 后面的 or
Linux搭建DNS服务器报错:connection timed out; no servers could be reached
m0_70800810的博客
01-19 2349
搭建完DNS服务器,linux客户机测试时报错:connection timed out;没有的话,指定服务器的IP地址 为 客户机的DNS地址。翻译过来就是连接超时;无法访问任何服务器。方法二:查看是否配置DNS服务器地址。最后测试:nslookup。可以解析出来,即为正确。
k8s集群内偶现无法访问外部域名怎么解?
洒满阳光的午后的博客
12-05 2690
容器内频现无法访问外部服务,是用测试有如下现象: 从容器所在宿主机测试无异常,测试无异常。首先检查coredns pod运行是否正常: 如果coredns pod不处于running状态,或pod频繁发生重启,则应检查pod运行异常原因: 2、检查coredns日志 如果pod状态正常,检查coredns日志: 本次故障场景中,可在日志中看到大量如下报错: 3、检查coredns负载情况 看到上述报错,接着检查coredns pod负载情况: 检查coredns资源限制情况: 与top命令查询的负载情况比较
busybox 不能ping通域名
u010386121的博客
08-05 969
busybox 不能ping通域名原因是有以下原因 1.采用静态编译 2.缺少library库 3.缺少/etc/resolv.conf文件 要满足以下方案 1采用动态编译 在menuconfigCONFIG_STATIC为N 2.把以下动态库放到lib文件夹下 /lib/libnss_dns.so.2 /lib/libnss_files.so.2 /lib/libresolv.so.2 3.增加dns文件,输入以下命令 echo 'nameserver 192.1..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值