k8s集群ClusterIP不能使用

最新推荐文章于 2024-05-16 16:45:45 发布
最新推荐文章于 2024-05-16 16:45:45 发布
阅读量5k 收藏 3
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/103060175
版权

原因:iptables没有具体的设备响应,kube-proxy需要使用--proxy-mode=ipvs

[root@kubernetes bak4]# kubectl get pods -n kube-system
NAME                                 READY   STATUS    RESTARTS   AGE
coredns-6694fb884c-mgn79             1/1     Running   0          146m
coredns-6694fb884c-ncqh6             1/1     Running   0          146m
etcd-kubernetes                      1/1     Running   11         49d
kube-apiserver-kubernetes            1/1     Running   10         49d
kube-controller-manager-kubernetes   1/1     Running   6          49d
kube-flannel-ds-amd64-5cv9n          1/1     Running   6          49d
kube-flannel-ds-amd64-6tzvm          1/1     Running   5          49d
kube-flannel-ds-amd64-827f9          1/1     Running   6          49d
kube-proxy-7ndzn                     1/1     Running   6          49d
kube-proxy-ft6wc                     1/1     Running   5          49d
kube-proxy-nvc4l                     1/1     Running   6          49d
kube-scheduler-kubernetes            1/1     Running   6          49d

kube-proxy有报错
[root@kubernetes bak4]# kubectl logs -n kube-system kube-proxy-7ndzn
W1110 09:13:34.247156       1 proxier.go:493] Failed to load kernel module ip_vs with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1110 09:13:34.248189       1 proxier.go:493] Failed to load kernel module ip_vs_rr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1110 09:13:34.250441       1 proxier.go:493] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1110 09:13:34.251811       1 proxier.go:493] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules
W1110 09:13:34.256361       1 server_others.go:295] Flag proxy-mode="" unknown, assuming iptables proxy
I1110 09:13:34.264897       1 server_others.go:148] Using iptables Proxier.
I1110 09:13:34.265123       1 server_others.go:178] Tearing down inactive rules.
I1110 09:13:34.282035       1 server.go:464] Version: v1.13.3
I1110 09:13:34.288611       1 conntrack.go:100] Set sysctl 'net/netfilter/nf_conntrack_max' to 131072
I1110 09:13:34.288637       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I1110 09:13:34.290663       1 conntrack.go:83] Setting conntrack hashsize to 32768
I1110 09:13:34.290831       1 conntrack.go:100] Set sysctl 'net/netfilter/nf_conntrack_tcp_timeout_established' to 86400
I1110 09:13:34.290892       1 conntrack.go:100] Set sysctl 'net/netfilter/nf_conntrack_tcp_timeout_close_wait' to 3600
I1110 09:13:34.291011       1 config.go:102] Starting endpoints config controller
I1110 09:13:34.291023       1 controller_utils.go:1027] Waiting for caches to sync for endpoints config controller
I1110 09:13:34.291040       1 config.go:202] Starting service config controller
I1110 09:13:34.291044       1 controller_utils.go:1027] Waiting for caches to sync for service config controller
I1110 09:13:34.391530       1 controller_utils.go:1034] Caches are synced for service config controller
I1110 09:13:34.391624       1 controller_utils.go:1034] Caches are synced for endpoints config controller


[root@kubernetes bak4]# kubectl edit cm kube-proxy -n kube-system
修改的部分的截图
    ipvs:
      excludeCIDRs: null
      minSyncPeriod: 0s
      scheduler: ""
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"

所有的节点都需要更改
[root@kubernetes bak4]# cat  /etc/sysconfig/modules/ipvs.modules
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

[root@kubernetes bak4]# chmod 755 /etc/sysconfig/modules/ipvs.modules 
[root@kubernetes bak4]# bash /etc/sysconfig/modules/ipvs.modules 

[root@kubernetes bak4]# lsmod |grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  0 
ip_vs                 141092  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  6 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          133387  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack


重启kube-proxy
[root@kubernetes bak4]# kubectl get pods -n kube-system |grep kube-proxy
kube-proxy-7ndzn                     1/1     Running   6          49d
kube-proxy-ft6wc                     1/1     Running   5          49d
kube-proxy-nvc4l                     1/1     Running   6          49d

[root@kubernetes bak4]# kubectl get pods -n kube-system |grep kube-proxy|awk '{print $1}'| xargs kubectl delete pod  -n kube-system
pod "kube-proxy-7ndzn" deleted
pod "kube-proxy-ft6wc" deleted
pod "kube-proxy-nvc4l" deleted


已经无报错
[root@kubernetes-node2 ~]# kubectl logs -n kube-system kube-proxy-h6kwp
I1110 15:30:58.565092       1 server_others.go:189] Using ipvs Proxier.
W1110 15:30:58.565309       1 proxier.go:381] IPVS scheduler not specified, use rr by default
I1110 15:30:58.565420       1 server_others.go:216] Tearing down inactive rules.
I1110 15:30:58.603102       1 server.go:464] Version: v1.13.3
I1110 15:30:58.608057       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I1110 15:30:58.608802       1 config.go:202] Starting service config controller
I1110 15:30:58.608813       1 controller_utils.go:1027] Waiting for caches to sync for service config controller
I1110 15:30:58.608910       1 config.go:102] Starting endpoints config controller
I1110 15:30:58.608915       1 controller_utils.go:1027] Waiting for caches to sync for endpoints config controller
I1110 15:30:58.709075       1 controller_utils.go:1034] Caches are synced for endpoints config controller
I1110 15:30:58.709124       1 controller_utils.go:1034] Caches are synced for service config controller

[root@kubernetes-node2 ~]# kubectl logs -n kube-system kube-proxy-kbxcr
I1110 15:30:55.564636       1 server_others.go:189] Using ipvs Proxier.
W1110 15:30:55.564845       1 proxier.go:381] IPVS scheduler not specified, use rr by default
I1110 15:30:55.565141       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.1:443/TCP/192.168.73.133:6443
I1110 15:30:55.565179       1 graceful_termination.go:174] Deleting rs: 10.96.0.1:443/TCP/192.168.73.133:6443
I1110 15:30:55.565208       1 graceful_termination.go:160] Trying to delete rs: 192.168.73.172:31247/TCP/10.244.1.30:80
I1110 15:30:55.565220       1 graceful_termination.go:174] Deleting rs: 192.168.73.172:31247/TCP/10.244.1.30:80
I1110 15:30:55.565247       1 graceful_termination.go:160] Trying to delete rs: 192.168.73.168:31247/TCP/10.244.1.30:80
I1110 15:30:55.565259       1 graceful_termination.go:174] Deleting rs: 192.168.73.168:31247/TCP/10.244.1.30:80
I1110 15:30:55.565277       1 graceful_termination.go:160] Trying to delete rs: 192.168.73.133:31247/TCP/10.244.1.30:80
I1110 15:30:55.565288       1 graceful_termination.go:174] Deleting rs: 192.168.73.133:31247/TCP/10.244.1.30:80
I1110 15:30:55.565310       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:9153/TCP/10.244.2.22:9153
I1110 15:30:55.565325       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:9153/TCP/10.244.2.22:9153
I1110 15:30:55.565335       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:9153/TCP/10.244.1.24:9153
I1110 15:30:55.565346       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:9153/TCP/10.244.1.24:9153
I1110 15:30:55.565364       1 graceful_termination.go:160] Trying to delete rs: 192.168.73.101:31247/TCP/10.244.1.30:80
I1110 15:30:55.565376       1 graceful_termination.go:174] Deleting rs: 192.168.73.101:31247/TCP/10.244.1.30:80
I1110 15:30:55.565394       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:53/TCP/10.244.2.22:53
I1110 15:30:55.565428       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:53/TCP/10.244.2.22:53
I1110 15:30:55.565441       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:53/TCP/10.244.1.24:53
I1110 15:30:55.565455       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:53/TCP/10.244.1.24:53
I1110 15:30:55.565474       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:53/UDP/10.244.2.22:53
I1110 15:30:55.565487       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:53/UDP/10.244.2.22:53
I1110 15:30:55.565497       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.10:53/UDP/10.244.1.24:53
I1110 15:30:55.565509       1 graceful_termination.go:174] Deleting rs: 10.96.0.10:53/UDP/10.244.1.24:53
I1110 15:30:55.565558       1 graceful_termination.go:160] Trying to delete rs: 10.97.64.43:80/TCP/10.244.1.30:80
I1110 15:30:55.565592       1 graceful_termination.go:174] Deleting rs: 10.97.64.43:80/TCP/10.244.1.30:80
I1110 15:30:55.565616       1 graceful_termination.go:160] Trying to delete rs: 10.244.0.0:31247/TCP/10.244.1.30:80
I1110 15:30:55.565629       1 graceful_termination.go:174] Deleting rs: 10.244.0.0:31247/TCP/10.244.1.30:80
I1110 15:30:55.565648       1 graceful_termination.go:160] Trying to delete rs: 127.0.0.1:31247/TCP/10.244.1.30:80
I1110 15:30:55.565664       1 graceful_termination.go:174] Deleting rs: 127.0.0.1:31247/TCP/10.244.1.30:80
I1110 15:30:55.565682       1 graceful_termination.go:160] Trying to delete rs: 172.17.0.1:31247/TCP/10.244.1.30:80
I1110 15:30:55.565693       1 graceful_termination.go:174] Deleting rs: 172.17.0.1:31247/TCP/10.244.1.30:80
I1110 15:30:55.565713       1 graceful_termination.go:160] Trying to delete rs: 10.96.0.3:10051/TCP/10.244.2.26:10051
I1110 15:30:55.565726       1 graceful_termination.go:174] Deleting rs: 10.96.0.3:10051/TCP/10.244.2.26:10051
I1110 15:30:55.565750       1 server_others.go:216] Tearing down inactive rules.
E1110 15:30:55.594545       1 proxier.go:432] Failed to execute iptables-restore for nat: exit status 1 (iptables-restore: line 7 failed
)
I1110 15:30:55.597338       1 server.go:464] Version: v1.13.3
I1110 15:30:55.602835       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I1110 15:30:55.605060       1 config.go:102] Starting endpoints config controller
I1110 15:30:55.605073       1 controller_utils.go:1027] Waiting for caches to sync for endpoints config controller
I1110 15:30:55.605293       1 config.go:202] Starting service config controller
I1110 15:30:55.605300       1 controller_utils.go:1027] Waiting for caches to sync for service config controller
I1110 15:30:55.705688       1 controller_utils.go:1034] Caches are synced for service config controller
I1110 15:30:55.705688       1 controller_utils.go:1034] Caches are synced for endpoints config controller

[root@kubernetes-node2 ~]# kubectl logs -n kube-system kube-proxy-s86dr 
I1110 15:31:00.779612       1 server_others.go:189] Using ipvs Proxier.
W1110 15:31:00.779923       1 proxier.go:381] IPVS scheduler not specified, use rr by default
I1110 15:31:00.779999       1 server_others.go:216] Tearing down inactive rules.
I1110 15:31:00.820185       1 server.go:464] Version: v1.13.3
I1110 15:31:00.824642       1 conntrack.go:52] Setting nf_conntrack_max to 131072
I1110 15:31:00.825227       1 config.go:202] Starting service config controller
I1110 15:31:00.825237       1 controller_utils.go:1027] Waiting for caches to sync for service config controller
I1110 15:31:00.825247       1 config.go:102] Starting endpoints config controller
I1110 15:31:00.825249       1 controller_utils.go:1027] Waiting for caches to sync for endpoints config controller
I1110 15:31:00.925362       1 controller_utils.go:1034] Caches are synced for service config controller
I1110 15:31:00.925368       1 controller_utils.go:1034] Caches are synced for endpoints config controller

容器内部测试成功
bash-5.0$ ping 10.96.0.10
PING 10.96.0.10 (10.96.0.10) 56(84) bytes of data.
64 bytes from 10.96.0.10: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 10.96.0.10: icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from 10.96.0.10: icmp_seq=3 ttl=64 time=0.052 ms
64 bytes from 10.96.0.10: icmp_seq=4 ttl=64 time=0.055 ms
^C
--- 10.96.0.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.051/0.052/0.055/0.007 ms


bash-5.0$ ping zabbix-server
PING zabbix-server.default.svc.cluster.local (10.96.0.3) 56(84) bytes of data.
64 bytes from zabbix-server.default.svc.cluster.local (10.96.0.3): icmp_seq=1 ttl=64 time=0.037 ms
64 bytes from zabbix-server.default.svc.cluster.local (10.96.0.3): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from zabbix-server.default.svc.cluster.local (10.96.0.3): icmp_seq=3 ttl=64 time=0.047 ms
^C
--- zabbix-server.default.svc.cluster.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.037/0.045/0.052/0.008 ms


bash-5.0$ ping zabbix-web
PING zabbix-web.default.svc.cluster.local (10.97.64.43) 56(84) bytes of data.
64 bytes from zabbix-web.default.svc.cluster.local (10.97.64.43): icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from zabbix-web.default.svc.cluster.local (10.97.64.43): icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from zabbix-web.default.svc.cluster.local (10.97.64.43): icmp_seq=3 ttl=64 time=0.047 ms
^C
--- zabbix-web.default.svc.cluster.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 0.047/0.051/0.056/0.003 ms


bash-5.0$ ping mysql-server
PING mysql-server.default.svc.cluster.local (10.99.100.149) 56(84) bytes of data.
64 bytes from mysql-server.default.svc.cluster.local (10.99.100.149): icmp_seq=1 ttl=64 time=0.046 ms
64 bytes from mysql-server.default.svc.cluster.local (10.99.100.149): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from mysql-server.default.svc.cluster.local (10.99.100.149): icmp_seq=3 ttl=64 time=0.065 ms
^C
--- mysql-server.default.svc.cluster.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.046/0.054/0.065/0.010 ms


bash-5.0$ ping 10.99.100.149
PING 10.99.100.149 (10.99.100.149) 56(84) bytes of data.
64 bytes from 10.99.100.149: icmp_seq=1 ttl=64 time=0.137 ms
64 bytes from 10.99.100.149: icmp_seq=2 ttl=64 time=0.044 ms
^C
--- 10.99.100.149 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.044/0.090/0.137/0.047 ms


bash-5.0$ ping 10.96.0.3
PING 10.96.0.3 (10.96.0.3) 56(84) bytes of data.
64 bytes from 10.96.0.3: icmp_seq=1 ttl=64 time=0.057 ms
64 bytes from 10.96.0.3: icmp_seq=2 ttl=64 time=0.053 ms
^C
--- 10.96.0.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1ms
rtt min/avg/max/mdev = 0.053/0.055/0.057/0.002 ms
bash-5.0$ 


bash-5.0$ ping 10.97.64.43
PING 10.97.64.43 (10.97.64.43) 56(84) bytes of data.
64 bytes from 10.97.64.43: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 10.97.64.43: icmp_seq=2 ttl=64 time=0.044 ms
^C
--- 10.97.64.43 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.044/0.047/0.051/0.007 ms

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

liao__ran
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第152天学习打卡(Kubernetes Service 部署有状态应用 部署守护进程 job corejob Secret ConfigMap )
doudoutj的博客
06-09 2021
Service(定义一组pod的访问规则) 1.service存在的意义 (1)防止Pod失联(服务发现) (2)定义一组Pod访问策略(负载均衡) 2.Pod和Service关系 3.常用service类型 #[root@master ~]# kubectl expose --help 使用这个命令可以查看类型 Type for this service: ClusterIP, NodePort, LoadBalancer (1) ClusterIP:集群内部进行使用 [root@master
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2011
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
记录一次k8s pod之间ip无法访问,问题排查与定位_pod ip不通-CSDN博客
最新发布
忙碌的吴小二博客
05-16 390
记录一次k8s pod之间ip无法访问,问题排查与定位问题展现现象node之间通信正常 部分node上的pod无法通信排查有问题node使用启动网络测试工具环境准备docker数据库mysql使用有状态副本集合--- apiVersion: apps/v1 kind: StatefulSet metadata: annotations: k8s.kuboard.cn/displayNa...
haproxy + keepalived 使用 kubeadm 部署高可用Kubernetes 集群
哈哈虎的博客
11-12 1748
本文完全参考一下 2 个博文 kubeadm部署kubernetes v1.14.1高可用集群 kubeadm部署多master高可用kubernetes集群 其中第 2 个也转自 第1 , 人家写的时候是 v1.14.1 ,我这里已经是 1.22.2 版本 我这里完全按照前一个博文一步一步的操作并记录,前面原理和托扑图省略 基本配置 设置主机名,配置/etc/hosts 分别配置 5 个节点主机名,便于识别 hostnamectl set-hostname master0-140 hostnamect
kubernetes中ClusterIP网络不通总结
m0_52526697的博客
01-08 5819
我在使用ClusterIP网络使用的时候,遇见一个问题,就是服务、网络、状态都没有问题,但是我的Clusterl映射的端口就是用curl访问不到。下面是我排查的一个流程,在这里说一下我的网络并不是不通,在文章结尾会写是因为什么。 一、实验环境 我的service用的是IPTABLE 1、创建了一个dev的命名空间 kubectl get service -n dev 2、创建了3个nginx服务 vim /home/pod_nginx.yaml apiVersion: apps/v1 kind.
Kubernetes主机间curl cluster ip时不通
运维那些事儿
08-18 1万+
一、问题现象 1、测试部署了一个service,包括2个pod,分别在node1和node2上。 [root@k8s-master ~]# kubectl get svc -o wide NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kubernetes 10.254.0.1 ...
k8s集群部署hello应用实例
10-20
在本教程中,我们将深入探讨如何在Kubernetes(k8s集群上部署一个名为"hello"的应用程序实例。Kubernetes是一种流行的容器编排系统,它允许开发者和运维人员高效地管理和扩展微服务应用程序。 首先,理解...
k8s集群部署文档.docx
05-15
总结,二进制部署Kubernetes集群虽然比使用kubeadm更复杂,但它提供了更深入的学习机会,有助于理解k8s架构和工作原理。在实际生产环境中,可以根据需求选择更加简便的部署方案,如使用kubeadm或云服务商提供的托管...
阿里云k8s 一键部署nacos2.0.3
01-10
5. **部署与验证**: 使用`kubectl apply -f your-nacos-deployment.yaml`命令将配置文件应用到k8s集群,然后通过`kubectl get pods`和`kubectl describe svc`命令检查Nacos服务的状态和访问信息。 6. **健康检查与...
Setup K8S Cluster Environment.docx
12-11
9. **禁用SWAP**:K8S不推荐在运行其组件的机器上使用SWAP,因为它可能导致内存管理问题。 10. **添加网络桥和地址转发设置**:创建网络桥接,并开启IP地址转发,以实现节点间的数据包转发。 11. **启用ipvs**:在...
容器集群管理系统k8s从入门到精通
12-01
常见的服务类型有ClusterIP集群内部访问)、NodePort(通过Node的端口暴露服务)、LoadBalancer(云提供商的外部负载均衡器)和Headless Service(无中心代理的多Pod通信)。 在K8s中,存储可以通过Volume进行...
线上etcd集群连接超时问题排查
HappyLearnerL的博客
04-14 1538
etcd, 集群,连接失败
k8s 集群的POD内不能访问,设置集群网络代理为--proxy-mode=ipvs
乐观的阿锡的博客
08-11 2940
k8s 集群的POD内不能访问clusterIP和service 设置集群网络代理为–proxy-mode=ipvs k8s 集群能ping通的环境kube-proxy使用了–proxy-mode=ipvs ,不能ping通的环境使用了默认模式(iptables)。 能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP不能ping通。 kubeadm 部署方式修改kube-proxy为 ipvs模式。 默认情况下,我们部署的kube
部署k8s集群及报错完美解决方案
Friendsofthewind的博客
11-16 7123
目录部署环境一、master操作二、node01操作 部署环境 Linux版本 CPU MEM CentOS7 双核 4G/node master node01 172.16.0.168 172.16.0.169 1、更改主机名 hostnamectl set-hostname master hostnamectl set-hostname node01 2、添加对应域名解析 cat >> /etc/hosts << EOF 172.16.0
k8s-网络概念和etcd优化
因上努力,果上随缘。但行好事,莫问前程。
04-29 1124
第十三章、Kubernetes网络概念及策略控制 13.1、Kubernetes基本网络模型 kubernetes网段:service网段、pod网段、node网段 13.1.1、k8s网络基本法则:约法三章 + 四大目标 1)Kubernetes对于Pod间的网络没有任何限制,只需满足如下【三个基本条件】: 任意两个Pod 之间是可以直接通信的,无需经过显式地使用 NAT; node 与 pod 之间是可以直接通信的,无需显式地址转换; pod 可见的 IP 地址与其他Pod与其通信时使
部署kubernetes出现“etcd cluster is unavailable or misconfigured”错误
热门推荐
Just for fun
06-01 3万+
部署kubernetes出现“etcd cluster is unavailable or misconfigured”错误
etcd集群部署与遇到的坑
梦想起飞的地方.........
03-09 2993
原文 https://www.cnblogs.com/breg/p/5728237.html etcd集群部署与遇到的坑 在k8s集群使用了etcd作为数据中心,在实际操作中遇到了一些坑。今天记录一下,为了以后更好操作。 ETCD参数说明 —data-dir 指定节点的数据存储目录,这些数据包括节点ID,集群ID,集群初始化配置,Snapshot文件,若未指定—wal-dir,还会存储W...
深度复盘-重启 etcd 引发的异常
吉小白的博客
02-09 688
etcd、Kubernetes 和内核的复杂问题定位及相关方法论,帮助大家更好的了解和使用好 TKE
集群的POD内不能访问clusterIP和service
Explore
09-07 2809
问题: 集群的POD内不能访问clusterIP和service 问题描述: 进入集群的任意一个POD,ping不通集群内的clusterIP和service 问题解决方案: 步骤: ①我们需要修改kube-proxy的配置文件,添加mode 为ipvs。 在master节点,执行如下命令。 kubectl edit cm kube-proxy -n kube-system 将mode标签的属性改为:ipvs mode: "ipvs" 具体情况如下图所示: ②ipvs模式需要要添加ip_vs相关模块。
k8sClusterIP Service 优缺点
08-03
### 回答1: ClusterIP Service 是 Kubernetes 中一种 Service 类型,它会为后端 Pod 提供一个虚拟 IP 地址,使得在集群内部可以通过这个虚拟 IP 地址来访问后端 Pod,而不需要知道具体的 Pod IP 地址。ClusterIP Service 的优缺点如下: 优点: 1. 高可用性:ClusterIP Service 支持负载均衡,可以将请求均匀地分配给多个后端 Pod,从而提高应用的可用性。 2. 灵活性:ClusterIP Service 支持配置多种负载均衡算法和会话保持方式,可以根据实际需求进行灵活配置。 3. 安全性:ClusterIP Service 只在集群内部暴露虚拟 IP 地址,不会将后端 Pod 直接暴露给外部网络,从而提高了应用的安全性。 缺点: 1. 仅适用于集群内部访问:ClusterIP Service 只能在 Kubernetes 集群内部使用,无法通过外部网络直接访问。 2. 不支持动态扩容:ClusterIP Service 只能在创建时指定后端 Pod 的数量,无法动态地根据负载自动扩容。 3. 无法实现跨集群访问:ClusterIP Service 只能在同一集群内部进行负载均衡,无法实现跨集群访问。 ### 回答2: K8s中的ClusterIP Service是一种服务发现和负载均衡机制,它有以下优点: 1. 内部服务访问:ClusterIP Service允许在集群内部创建一个虚拟的固定IP地址,用于访问部署在集群内的服务。这个IP地址可以供其他Pod或Service使用,方便进行内部通信,无需暴露到集群外部。 2. 负载均衡:通过ClusterIP Service,可以将请求均匀地分发到后端的多个Pod上,实现负载均衡。这样可以提高服务的可用性、扩展性和性能。 3. 内部DNS解析:ClusterIP Service会自动为每个Service分配一个唯一的DNS名称,这样可以通过名称来访问Service,而无需直接使用Pod的IP地址。这样,当Pod的IP地址发生变化时,不会影响到服务的访问。 然而,ClusterIP Service也有一些缺点: 1. 无法供集群外部访问:ClusterIP Service只能在集群内部使用,无法通过集群外部的IP地址直接访问。如果需要集群外部访问,需要结合其他类型的Service,如NodePort或LoadBalancer。 2. 不能实现会话保持:ClusterIP Service默认使用基于IP的负载均衡算法,不保证请求会发送到同一个后端Pod上。这就导致无法实现会话保持,对于需要保持会话状态的应用可能存在问题。 3. 无法处理动态变化:当创建或删除Pod时,ClusterIP Service需要重新配置和更新。在大规模的集群中,频繁的Pod变化可能导致Service的配置更新变得复杂和有延迟。 总的来说,ClusterIP Service在K8s集群中有诸多优点,如方便的内部服务发现和负载均衡,但也有一些限制,无法用于集群外部访问,不支持会话保持,以及对动态变化的响应较慢。 ### 回答3: Kubernetes(k8s)是一个用于自动化管理容器化应用程序的开源平台,而ClusterIP Service是k8s中的一种服务类型。下面是ClusterIP Service的优缺点: 优点: 1. 内部访问:ClusterIP Service为内部应用程序提供了一个虚拟的集群IP地址,只对集群内可见。这允许应用程序在集群内部相互通信,同时保护应用程序免受来自外部的未经授权的访问。 2. 负载均衡:ClusterIP Service可以在后端Pod之间进行负载均衡。它可以自动将流量分发到后端Pod实例,以提高应用程序的可用性和性能。 3. 简化网络配置:通过使用ClusterIP Service,应用程序可以通过单个虚拟IP地址访问多个后端Pod实例,而不需要知道每个Pod的具体IP地址。这简化了网络配置和管理的复杂性。 4. 无需暴露端口:ClusterIP Service只在集群内部使用,没有暴露到集群外部。这样可以确保应用程序仅对集群内的其他组件可见,而不受来自外部的潜在攻击。 缺点: 1. 无法从集群外部访问:ClusterIP Service只在集群内可用,无法从集群外部直接访问。如果需要将应用程序暴露给外部用户或设备,则需要使用其他类型的Service如NodePort或LoadBalancer。 2. 需要额外配置:ClusterIP Service需要在k8s集群中进行额外的配置。这包括创建Service对象、定义后端Pod等。相对于其他类型的Service,ClusterIP Service的设置和管理需要一些额外的步骤。 3. 网络层面问题:ClusterIP Service是在网络层面上实现的,因此可能会存在一些网络层面的问题。例如,可能会出现网络延迟或丢包等问题,尤其是在大规模部署时。 总的来说,ClusterIP Service提供了许多方便和安全的特性,但也有一些限制。开发人员需要根据应用程序的具体需求和部署环境来选择合适的Service类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值