k3s pod无法访问外部网络

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量977 收藏
点赞数
分类专栏: 容器化 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbccaaac/article/details/130486977
版权

环境

操作系统:centos7
内核:3.10.0-957.el7.x86_64
k3s版本: v1.25.7+k3s1

问题描述

pod无法访问外网ip

第一次排查

通过查看iptables规则发现缺少10.42.0.0/16的转发规则,手动增加后正常:

iptables -t nat -A POSTROUTING -s 10.42.0.0/16 -j MASQUERADE

第一次只排查了iptables添加的规则,没找到真正原因

第二次排查

查看/var/log/messages日志发现存在如下报错:

Apr 23 03:37:17 qjzjapp k3s: I0423 03:37:17.346090 125311 iptables.go:405] Some iptables rules are missing; deleting and recreating rules
Apr 23 03:37:17 qjzjapp k3s: E0423 03:37:17.388682 125311 iptables.go:304] Failed to ensure iptables rules: error setting up rules: failed to setup iptables-restore payload: failed to check rule existence: running [/usr/sbin/iptables -t nat -C FLANNEL-POSTRTG -s 10.42.0.0/16 ! -d 224.0.0.0/4 -m comment --comment flanneld masq -j MASQUERADE --wait]: exit status 2: Bad argument `’

原来是iptables版本兼容问题,“/usr/sbin/iptables -t nat -C FLANNEL-POSTRTG -s 10.42.0.0/16 ! -d 224.0.0.0/4 -m comment --comment flanneld masq -j MASQUERADE --wait”这条命令的“flanneld masq”之间的空格在低版本的iptables中不能被解析

解决方式

添加–prefer-bundled-bin参数并重启

vim /etc/systemd/system/k3s.service
ExecStart=/usr/local/bin/k3s
server --prefer-bundled-bin \
重启
systemctl daemon-reload
systemctl restart k3s

参考:https://github.com/k3s-io/k3s/issues/7096

A-CSer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k3s 1.29 最新离线包
02-03
- **k3s-airgap-images-amd64.tar**: 这个文件包含的是离线镜像包,用于在无网络环境下的节点上启动Pod。这些镜像是预先下载的,确保即使在离线状态下,集群也能正确运行已知的容器镜像。 安装K3s 1.29离线包时,你...
k8s pod里访问不到外部ip_启用IPVS的K8S集群无法从Pod外部访问自己的排障
weixin_39667452的博客
12-20 1014
阿里云上的启用IPVS的K8S集群,无法从Pod外部访问自己的排障流水账。问题描述:阿里云上的托管版K8S集群(下面简称ACK),启用了IPVS集群中有两个应用Foo和Bar,Bar使用Ingress暴露外网地址,bar.xxx.comFoo应用无法访问 bar.xxx.com ,得到的错误是 Connection refused初步排障在集群外部测试ping bar.xxx.com,能够pin...
解决k8s上运行的Pod无法ping通外网的问题
Bro_Jr的博客
08-01 2097
问题描述:在Pod内运行maven时无法下载远程仓库中的依赖 报错情况如下: 解决过程 (1)在master节点上查看kube-system名称空间 kubectl get all -o wide -n kube-system (2)发现deployment.apps/coredns无法运行,原因是工作节点上没有coredns的docker镜像 (3)在工作节点上拉取coredns镜像(参见:https://blog.csdn.net/leisurelen/article/details/..
Kubernetes排障指南
u012516914的专栏
12-10 2435
pod故障排查 大多数情况下,问题大多出在pod本身,我们可以按照如下步骤进行分析定位问题 kubectl get pod 查看是否存在不正常的pod journalctl -u kubelet -f 查看kubelet,是否存在异常日志 kubectl logs pod/xxxxx -n kube-system 示例排查 CrashLoopBackOff和OOMkilled异常 查看...
解决iptables导致无法联网的问题
倚竹幽篁
03-01 5018
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
Linux iptables检测是否已存在规则避免重复插入规则
Ryan爱吃糖的博客
07-14 1806
centos8下安装iptables报错
熊博主
06-11 897
centos8配置appstream的repo源
如何在 K3s 中使用网络策略
Rancher
06-01 751
本文将介绍如何在示例项目中使用网络策略,并解释它在 K3s 中的工作原理,从而帮助用户提高部署的安全性。
RancherCNDocsPDF_K3s.pdf
10-06
- **边缘计算**:K3s在边缘计算环境中,可以处理有限的硬件资源和网络条件。 - **物联网**:适合在设备上部署,实现IoT应用的容器化管理。 - **CI/CD**:开发和测试环境,快速启动和销毁集群。 - **开发和测试**:...
k3s实验室
02-06
8. **安全性和访问控制**:探索K3s的安全特性,如RBAC(Role-Based Access Control)和TLS加密,以及如何管理用户的访问权限。 通过这个实验室,你将对K3s和Kubernetes的基本概念、工作流程以及如何在Vagrant环境中...
lbuw.rar_K3S
09-23
【标题】"lbuw.rar_K3S" 指示了这个压缩包与K3S有关,可能包含了与K3S系统或者软件相关的文件。K3S是Kubernetes的一个轻量级版本,专为边缘计算和小型集群设计,它是Rancher Labs推出的一款开源容器管理平台。K3S的...
k3s-arm64版本
05-14
k3s是rancher®出品的一个简化、轻量的k8s,本篇博客记录k3s的安装及踩的部分坑。 从名字上也能看出,k3s比k8s少了些东西,详情可见其官网k3s.io。而k3s-arm64是arm64平台可用的k3s版本
15-K3S 网络
Dragon的博客
04-16 1019
另一种方法是通过定义和应用 IngressRoute CRD (
iptables详解
zou8944的博客
07-19 6003
iptables经常被与netfilter一同提起。netfilter是一个工作在Linux内核层面的网络数据包处理框架,提供了包过滤、地址或端口转换、包修改等功能;具体来说,就是在数据包处理路径上的特定位置触发对应的hook,这就是我们常说的5个chain、4个table。iptables是一个工作在用户态的命令行工具,用于在上述chain和table上配置规则集,以自定义包过滤规则、地址转换规则等。常见的用途如实现防火墙。chain即五个hook位置,为什么叫做chain?PREROUTING。...
CentOS环境Docker flannel网络方案实验
lizy0327的博客
03-03 1129
测试环境 环境IP信息: master:192.168.66.40,启动etcd服务 node1: 192.168.66.41,启动flannel服务 node2: 192.168.66.42,启动flannel服务 flanneld -version v0.13.0 etcd --version etcd Version: 3.4.15 Git SHA: aa7126864 Go Version: go1.12.17 Go OS/Arch: linux/amd64 安装etcd etcd版本: ETCD_
K3S 负载均衡和Ingress的应用
weixin_46878179的博客
06-08 1290
K3S 负载均衡 Ingress 边缘计算,IOT平台
pod 网络访问不通简单整理
zuo84526076的博客
02-11 6022
一:pod非running状态 先kubectl describe pod xxx 如果说pod是时好时坏,可以logs 查看 也可以kubectl exec -it xxx bash 什么情况下pod会处于pending状态?(pending状态pod是未分配,只有分配后才会拉取镜像) 情况:资源不足;污点;没有节点标签;没有匹配到标签。 集群部署类问题: 1 网络不通 检测方法telnet,ping 2 启动失败 (一般是配置文件或者依赖服务) 比如apiserver依赖etcd,etcd起不来,api
k3s安装与部署
zhiboqingyun的博客
03-31 5721
一、k3s介绍 1.1、什么是k3s 中文网站:快速入门指南 | Rancher文档 k3s是经过CNCF认证的由Rancher公司开发维护的一个轻量级的 Kubernetes 发行版,内核机制还是和 k8s 一样,但是剔除了很多外部依赖以及 K8s 的 alpha、beta 特性,同时改变了部署方式和运行方式,目的是轻量化 K8s,简单来说,K3s 就是阉割版 K8s,消耗资源极少。它主要用于边缘计算、物联网等场景。K3s 具有以下特点: 1)安装简单,占用资源少,只需要512M内存就可以运行起来
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 233
MarkTool之TCP服务端
k3s pod shell
05-31
k3s是一个轻量级的Kubernetes发行版,支持在边缘设备等资源受限的环境中运行。而Pod是Kubernetes中最小的部署单元,可以包含一个或多个容器,并共享相同的网络和存储空间。Pod shell是指通过终端访问正在运行的Pod中的容器,并可以执行命令和查看日志等操作。在k3s中,您可以通过以下命令来访问Pod shell: ``` kubectl exec -it <pod-name> -- /bin/bash ``` 其中,`<pod-name>`是您要访问的Pod的名称,`/bin/bash`是您要在容器中执行的命令。这将在Pod所在的容器中打开一个交互式终端,您可以在此执行任何命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值