Kubernetes主机间curl cluster ip时不通

最新推荐文章于 2024-05-25 09:09:03 发布
最新推荐文章于 2024-05-25 09:09:03 发布
阅读量1.3w 收藏 6
点赞数 2
分类专栏: k8s_docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx1528/article/details/81814006
版权

一、问题现象
1、测试部署了一个service,包括2个pod,分别在node1和node2上。

[root@k8s-master ~]# kubectl get svc -o wide
NAME         CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE       SELECTOR
kubernetes   10.254.0.1       <none>        443/TCP          18d       <none>
mymysql      10.254.204.143   <nodes>       3306:30002/TCP   11d       app=mymysql
mysql        10.254.137.129   <nodes>       3306:30004/TCP   11d       app=mysql
nginx        10.254.132.190   <nodes>       80:30001/TCP     17d       app=nginx
nginx1       10.254.158.154   <nodes>       80:30005/TCP     15d       app=nginx1
redis        10.254.110.138   <nodes>       6379:30003/TCP   16d       app=redis
tomcat       10.254.88.182    <nodes>       8080:30008/TCP   13d       app=tomcat

[root@k8s-master ~]# kubectl get pod -o wide
NAME                      READY     STATUS    RESTARTS   AGE       IP             NODE
centos-ssh-kp0zz          1/1       Running   0          8d        172.20.4.8     192.168.1.200
mymysql-q2v72             1/1       Running   0          5d        172.20.4.3     192.168.1.200
mysql-grml8               1/1       Running   0          11d       172.20.4.5     192.168.1.200
nginx-51l1m               1/1       Running   0          1h        172.20.66.20   192.168.1.201
nginx-gfpb7               1/1       Running   0          1h        172.20.4.12    192.168.1.200
nginx-tb5rb               1/1       Running   2          17d       172.20.66.4    192.168.1.201
nginx1-4101028372-zp4f8   1/1       Running   0          5m        172.20.66.5    192.168.1.201
nginx2-20kkr              1/1       Running   1          13d       172.20.66.8    192.168.1.201
php-apache-klbbq          1/1       Running   0          2d        172.20.4.11    192.168.1.200
redis-b440v               1/1       Running   1          16d       172.20.66.2    192.168.1.201

2、在node1(或者node2)上curl 10.254.132.190(cluster ip),只有当负载到本地pod时正常,curl <本地pod ip和另一个主机pod ip>是正常的。
二、解决方案

ip route add 10.254.0.0/16 dev flannel0

2.1、主机间可以通信,但是本地pod不正常了。

2.2、删除上述路由信息,添加如下路由解决。

ip route add 10.254.0.0/16 dev docker0
运维那些事~
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Service(ClusterIP)
yuan_jiaoyoung的博客
11-09 2009
ClusterIP主要在每个node节点使用iptables,将发向ClusterIP对应端口的数据,转发到kube-proxy中。然后kube-proxy自己内部实现有负载均衡的方法,并可以查询到这个service下对应pod的地址和端口,进而把数据转发给对应的pod的地址和端口。
k8s中Service ClusterIP ping不通
风向决定发型丶的博客
11-29 5746
在权威指南中介绍到ClusterIP是供集群内部访问的,但有天我发现我环境里的ServiceIP在服务器上是能ping通的,那这难道是书上面写的有问题?
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
最新发布
千度阿三的博客
05-25 1243
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
k8s集群ClusterIP不能使用
liao__ran的博客
11-14 5076
原因:iptables没有具体的设备响应,kube-proxy需要使用--proxy-mode=ipvs [root@kubernetes bak4]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-6694fb884c-m...
在集群的POD内不能访问clusterIP和service
Explore
09-07 2792
问题: 集群的POD内不能访问clusterIP和service 问题描述: 进入集群的任意一个POD,ping不通集群内的clusterIP和service 问题解决方案: 步骤: ①我们需要修改kube-proxy的配置文件,添加mode 为ipvs。 在master节点,执行如下命令。 kubectl edit cm kube-proxy -n kube-system 将mode标签的属性改为:ipvs mode: "ipvs" 具体情况如下图所示: ②ipvs模式需要要添加ip_vs相关模块。
深度复盘-重启 etcd 引发的异常
吉小白的博客
02-09 674
etcdKubernetes 和内核的复杂问题定位及相关方法论,帮助大家更好的了解和使用好 TKE
php基于curl实现随机ip地址抓取内容的方法
10-21
在PHP开发中,有我们需要模拟不同的用户访问,或者在抓取网页内容避免被目标服务器识别为同一来源。...此外,由于IP地址池是固定的,可能会遇到IP被封禁的问题,因此在大规模使用可能需要更动态的IP获取策略。
php 使用curl模拟ip和来源进行访问的实现方法
10-19
为了突破这些限制,可以使用cURL库来模拟不同的IP地址和来源(referrer)进行访问。下面将详细介绍如何在PHP中使用cURL实现这一功能。 首先,我们来看一个简单的示例,该示例创建了一个名为`server.php`的页面,它...
PHP中使用curl伪造IP的简单方法
10-23
主要介绍了PHP中使用curl伪造IP的简单方法,作者也提到了相关的一些缺陷,需要的朋友可以参考下
php采用curl实现伪造IP来源的方法
10-25
主要介绍了php采用curl实现伪造IP来源的方法,主要涉及使用curlCURLOPT_REFERER参数实现该功能,需要的朋友可以参考下
php使用CURL伪造IP和来源实例详解
10-24
在特定情况下,如网络爬虫、自动化测试或模拟用户行为,可能需要伪造IP地址和来源页面。以下将详细讲解如何使用PHP的CURL库来实现这一功能。 首先,伪造IP地址通常涉及到设置`HTTP_X_FORWARDED_FOR`和`CLIENT-IP`...
【云原生kubernetes】k8s service使用详解
我快乐,我自由。
02-16 2835
在k8s里面,每个Pod都会被分配一个单独的IP地址,但这个IP地址会随着Pod的销毁而消失,重启pod的ip地址会发生变化,此客户如果访问原先的ip地址则会报错;Service (服务)就是用来解决这个问题的, 对外服务的统一入口,防止pod失联,定义一组pod的访问策略(服务发现、负载均衡);一个Service可以看作一组提供相同服务的Pod的对外访问接口,作用于哪些Pod是通过标签选择器来定义的 ,Service是一个概念,主要作用的是节点上的kube-proxy服务进程;
【k8s nginx】通过clusterip,使用curl访问nginx服务
突围
08-23 1049
上一篇,采用nodeport方式部署niginx 最简单部署成功 可以查看service 查看pod ,发现nginx-app 都是成功的。 这一篇关注如何访问。 主要通过curl ,使用命令: curl -v --connect-timeout 3 http://10.106.252.179:30080 kk get nodes 集群节点 可以看到总共三个节点 [root@k2c4g3m-master0 nginx]# kk get nodes NAME STAT..
curl不通 k8s_kubernetes的service的cluster-ip无法访问
weixin_39861498的博客
12-29 2041
service 的 clusterIP,这个所谓的 虚地址, 其实是若干条iptables规则:&amp;lt;pre&amp;gt;-A KUBE-SERVICES -d 10.11.97.177/32 -p tcp -m comment --comment &amp;amp;amp;amp;amp;quot;default/my-nginx: cluster IP&am...
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2604
k8s service clusterip&nodeport访问不通
k8s内的pod-nginx,无法curl -I 查询版本
weixin_42333478的博客
09-13 1336
当master和两个node节点在虚拟机上挂起、重启、恢复上一个快照,k8s内的pod-nginx,无法curl -I 查询版本
ubuntu20.04server版本为CLIENT-GO开发K8S做前期环境准备——集群外的主机使用curl通过ip:port访问集群资源
qq_43591361的博客
05-21 231
首先下载最新的GO压缩包,国内的节点下载不了了,只能到国外的节点先下载,再传回到服务器上。我下载的是现在最新的go1.20.4linux-amd64.tar.gz,上传服务器后解压缩tar -xzf go1.19.linux-amd64.tar.gz,使用mv指令放到/usr/local/src文件夹中。配置环境变量立即生效使用下述命令查看环境是否配置成功。
k8s跨node curl 访问不通问题排查解决
ZGIT的博客
01-05 4209
问题描述: node1和node2都部署了nginx应用端口80 在master机器curl node1的nginx pod ip可以访问 curl node2的nginx pod ip无法访问 在node2本机可以访问到 排查方法: 1.查看master和node2的路由表 看有没有k8s网络插件的配置 执行命令 netstat -rn 2.查看iptables iptables -L -n 问题所在:Chain FORWARD (policy DROP) 解决: echo "net.ipv4.
kubernetes(k8s)容器内无法连接同所绑定的Service ClusterIP问题记录
kong_dzq的博客
11-30 776
再次开启wireshark 对docker0 抓包, 容器内对 nbusybox-service.default.svc.cluster.local service 就连接不了。问题已初步定位,当启用了 docker0 的混杂模式,容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。发现 容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。
节点不通 ClusterIP 端口
06-13
这个问题可能是由多种原因引起的,以下是一些可能的解决方法: 1. 检查 Pod 是否正常运行,并且已经正确分配到了 Service 中,可以通过 kubectl get pods 和 kubectl describe service 命令来检查。 2. 检查 Service 的 ClusterIP 是否正确设置,可以通过 kubectl describe service 命令来查看。 3. 检查防火墙是否阻止了对 Service 的访问,可以通过 iptables 等命令来检查。 4. 检查是否存在名字解析问题,可以通过在 Pod 中运行 nslookup 命令来检查。 5. 检查是否使用了正确的端口号,可以通过在 Pod 中运行 curl 命令来测试端口是否可用。 希望以上解决方法能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值