k3s pod无法访问外部网络

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量977 收藏
点赞数
分类专栏: 容器化 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbccaaac/article/details/130486977
版权

环境

操作系统:centos7
内核:3.10.0-957.el7.x86_64
k3s版本: v1.25.7+k3s1

问题描述

pod无法访问外网ip

第一次排查

通过查看iptables规则发现缺少10.42.0.0/16的转发规则,手动增加后正常:

iptables -t nat -A POSTROUTING -s 10.42.0.0/16 -j MASQUERADE

第一次只排查了iptables添加的规则,没找到真正原因

第二次排查

查看/var/log/messages日志发现存在如下报错:

Apr 23 03:37:17 qjzjapp k3s: I0423 03:37:17.346090 125311 iptables.go:405] Some iptables rules are missing; deleting and recreating rules
Apr 23 03:37:17 qjzjapp k3s: E0423 03:37:17.388682 125311 iptables.go:304] Failed to ensure iptables rules: error setting up rules: failed to setup iptables-restore payload: failed to check rule existence: running [/usr/sbin/iptables -t nat -C FLANNEL-POSTRTG -s 10.42.0.0/16 ! -d 224.0.0.0/4 -m comment --comment flanneld masq -j MASQUERADE --wait]: exit status 2: Bad argument `’

原来是iptables版本兼容问题,“/usr/sbin/iptables -t nat -C FLANNEL-POSTRTG -s 10.42.0.0/16 ! -d 224.0.0.0/4 -m comment --comment flanneld masq -j MASQUERADE --wait”这条命令的“flanneld masq”之间的空格在低版本的iptables中不能被解析

解决方式

添加–prefer-bundled-bin参数并重启

vim /etc/systemd/system/k3s.service
ExecStart=/usr/local/bin/k3s
server --prefer-bundled-bin \
重启
systemctl daemon-reload
systemctl restart k3s

参考:https://github.com/k3s-io/k3s/issues/7096

A-CSer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s pod里访问不到外部ip_启用IPVS的K8S集群无法从Pod外部访问自己的排障
weixin_39667452的博客
12-20 1014
阿里云上的启用IPVS的K8S集群,无法从Pod外部访问自己的排障流水账。问题描述:阿里云上的托管版K8S集群(下面简称ACK),启用了IPVS集群中有两个应用Foo和Bar,Bar使用Ingress暴露外网地址,bar.xxx.comFoo应用无法访问 bar.xxx.com ,得到的错误是 Connection refused初步排障在集群外部测试ping bar.xxx.com,能够pin...
k8s pod里访问不到外部ip_K8S(Kubernetes)
weixin_36435766的博客
12-21 1932
1、Kubernetes的重要概念ClusterCluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。MasterMaster 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行 Linux 操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个 Master。NodeNode 的职...
解决k8s上运行的Pod无法ping通外网的问题
Bro_Jr的博客
08-01 2097
问题描述:在Pod内运行maven时无法下载远程仓库中的依赖 报错情况如下: 解决过程 (1)在master节点上查看kube-system名称空间 kubectl get all -o wide -n kube-system (2)发现deployment.apps/coredns无法运行,原因是工作节点上没有coredns的docker镜像 (3)在工作节点上拉取coredns镜像(参见:https://blog.csdn.net/leisurelen/article/details/..
kubernetes安装coredns过程记录(解决pod应用不能访问外网域名的问题)——<05>
CEVERY的博客
10-14 1792
问题描述: 进入pod应用内:kubectl exec -it <pod name> /bin/bash ping www.baidu.com 出现连接超时 问题解决: 步骤一: 进入目录/etc/kubernetes/yamls/coredns下编辑 vim coredns.yaml apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system --- apiVersion: r
openshift/origin工作记录(10)——openshift pod无法访问外网的解决方案
个人学习记录
07-09 1695
编辑主机上的/etc/dnsmasq.d/origin-dns.conf文件,添加相应的DNS服务器,格式为: server=DNS服务器 说明:可添加多个,如: server=218.85.152.99 server=114.114.114.114 重启dnsmasq,使更改生效 systemctl restart dnsmasq.service systemctl resta...
pause pod 什么是pod_Kubernetes之POD、容器之间的网络通信
weixin_39936134的博客
11-21 386
欢迎关注头条号:老顾聊技术精品原创技术分享,知识的组装工前言Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。基础概念ContainerCon...
k8s pod里访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2843
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
k3s 1.29 最新离线包
02-03
- **k3s-airgap-images-amd64.tar**: 这个文件包含的是离线镜像包,用于在无网络环境下的节点上启动Pod。这些镜像是预先下载的,确保即使在离线状态下,集群也能正确运行已知的容器镜像。 安装K3s 1.29离线包时,你...
RancherCNDocsPDF_K3s.pdf
10-06
- **边缘计算**:K3s在边缘计算环境中,可以处理有限的硬件资源和网络条件。 - **物联网**:适合在设备上部署,实现IoT应用的容器化管理。 - **CI/CD**:开发和测试环境,快速启动和销毁集群。 - **开发和测试**:...
k3s实验室
02-06
8. **安全性和访问控制**:探索K3s的安全特性,如RBAC(Role-Based Access Control)和TLS加密,以及如何管理用户的访问权限。 通过这个实验室,你将对K3s和Kubernetes的基本概念、工作流程以及如何在Vagrant环境中...
lbuw.rar_K3S
09-23
【标题】"lbuw.rar_K3S" 指示了这个压缩包与K3S有关,可能包含了与K3S系统或者软件相关的文件。K3S是Kubernetes的一个轻量级版本,专为边缘计算和小型集群设计,它是Rancher Labs推出的一款开源容器管理平台。K3S的...
k3s-arm64版本
05-14
k3s是rancher®出品的一个简化、轻量的k8s,本篇博客记录k3s的安装及踩的部分坑。 从名字上也能看出,k3s比k8s少了些东西,详情可见其官网k3s.io。而k3s-arm64是arm64平台可用的k3s版本
k8s pod里访问不到外部ip_Pod在混合云中的多K8S集群通信,RH@KubeCon 2019 Day2
weixin_31310913的博客
01-01 484
本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位同事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。OCP3中,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部通讯,通过service访问。如果pod要访问外部网络,需要通过NAT的方式,用node的i...
K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP
scDN121的博客
07-28 1357
(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)###这里没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧?
pod容器内无法访问集群外部主机ipv6地址
qq_44397993的博客
12-05 367
疑难杂症处理
k8s pod里访问不到外部ip_Kubernetes中外部客户端访问Pod的几种方式
weixin_39601511的博客
12-20 3100
kubernetes集群上运行的pod,在集群内访问是很容易的,最简单的,可以通过pod的ip来访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群的pod ip地址是内部网络地址,因此从集群外是访问不到的。为了解决这个问题,kubernetes提供了如下几个方法。hostNetworkhostPortservice NodePorthostNetwork: truehos...
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2173
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器里,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对端 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对端节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对端节点所在的 VPC 网段或 VPC 子网网段。
k8s pod里访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1457
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 238
MarkTool之TCP服务端
k3s pod shell
05-31
k3s是一个轻量级的Kubernetes发行版,支持在边缘设备等资源受限的环境中运行。而Pod是Kubernetes中最小的部署单元,可以包含一个或多个容器,并共享相同的网络和存储空间。Pod shell是指通过终端访问正在运行的Pod中的容器,并可以执行命令和查看日志等操作。在k3s中,您可以通过以下命令来访问Pod shell: ``` kubectl exec -it <pod-name> -- /bin/bash ``` 其中,`<pod-name>`是您要访问的Pod的名称,`/bin/bash`是您要在容器中执行的命令。这将在Pod所在的容器中打开一个交互式终端,您可以在此执行任何命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值