《Kubernetes故障篇:service端口不通排查流程》

已于 2023-09-19 19:37:14 修改
阅读量2.9k 收藏 7
点赞数 3
分类专栏: 《企业级K8s集群运维实战》 文章标签: kubernetes
于 2023-03-15 13:21:13 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/129552479
版权

一、背景

在K8S集群主机上无法通过svc的ip和端口访问,如下图所示:
在这里插入图片描述

二、排查思路

思路一:Service端口配置是否正确?

# 以前遇到过,开发这边将jar包定义的端口全部修改了,与我yml文件中定义的不一致,当前环境service端口配置正确

思路二:Pod是否正常工作?

# 检查pod日志信息,当前环境pod服务日志正常,且通过NodePort访问是通的

思路三:kube-proxy组件是否正常工作?

# 通过检测进程及日志信息,kube-proxy组件工作正常

如下图所示:
在这里插入图片描述

思路四:kube-proxy 是否在写iptables规则?

# kube-proxy的主要负载Services的负载均衡规则生成,代理模式改为IPVS了,可以通过这种方式查看
# 如果没有对应规则,说明kube-proxy组件没工作或者与当前操作系统不兼容导致生成规则失败
# 当前环境已生产对应规则

如下图所示:
在这里插入图片描述

思路五:calico网络是否正常?

# 检测与calico相关的pod正常,发现其中一个pod异常

如下图所示:
在这里插入图片描述

报错日志信息,如下图所示::
在这里插入图片描述

解决方案:调整calicao网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。

三、解决方法

操作如下:

修改calico的yaml文件,添加配置项
vim calico.yaml

# Cluster type to identify the deployment type
- name: IP_AUTODETECTION_METHOD #增加内容
  value: "interface=eth.*" 或者 value: "interface=eth0"     #增加内容
# 下面内容是calico.yaml里默认的不修改  
- name: CLUSTER_TYPE
  value: "k8s,bgp"
# Auto-detect the BGP IP address.
- name: IP
  value: "autodetect"
# Enable IPIP
- name: CALICO_IPV4POOL_IPIP
  value: "Always"

重新在master节点上部署:

[root@k8s-master-249 ~]# kubectl apply -f calico.yaml

效果如下图所示:
在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

东城绝神
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
风水道人
08-29 1393
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
kubernetes-reverseproxy:Kubernetes 的反向代理
06-09
kubernetes-reverseproxy Docker 文件此存储库包含充当 Kubernetes反向代理的允许您将 http 流量路由到共享相同主机端口kubernetes pod。 请求基于主机名进行代理。 这在您可能希望在同一节点(具有相同公共 ip)...
全网最详细的 K8s Service 不能访问排查流程
QQ群166477105Python技术群
04-14 3388
对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,我们先运行几个 Pod。 kubectl run hostnames --image=k8s.gcr.io/s...
Kubernetes 故障 service端口不通排查流程
最新发布
小楼一夜听春雨,深巷明朝卖杏花
05-20 1791
官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。以前遇到过,开发这边将jar包定义的端口全部修改了,与我yml文件中定义的不一致,当前环境service端口配置正确。思路三:kube-proxy组件是否正常工作?
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
k8s中服务无法访问排查流程
小诸葛的博客
07-30 3409
k8s中服务无法访问排查流程
K8S:master添加node节点显示本地访问10248端口被拒绝
songci3756的博客
07-13 1042
在添加node节点时出现了报错: The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refusewom。1、首先,我们都知道,在K8S中组件中,端口为10248的组件为kubelet,果然,kubelet是没有启动起来,
使用netstat -tnlp 看不到k8s占用的端口
weixin_35756892的博客
01-01 571
使用 netstat -tnlp 命令时,如果看不到 k8s 占用的端口,可能是因为 k8s 使用的是虚拟 IP 地址和虚拟端口。你可以使用命令 ip addr show 查看虚拟 IP 地址,然后使用 lsof -i :端口号 查看虚拟端口的使用情况。 你也可以使用 kubectl get svc 命令查看 k8s 服务的详细信息,包括端口号和 IP 地址。 例如: $ kubectlget s...
kubernetes-zipkin:Kubernetes与OpenZipkin的集成
05-12
Kubernetes ZipKin 该项目提供了所有必需的资源,以启动和的必需组件以跟踪您的微服务。 还已经针对和进行了测试。 目录 迷你库 小班 使用端口转发 分配外部可访问的URL 普罗米修斯整合 社区 齐普金 Kubernetes ...
kubernetes-squid:Kubernetes的鱿鱼代理
05-01
发布Squid代理端口Kubernetes服务描述符 先决条件 Kubernetes集群(已通过2个节点 CoreOS进行了测试) kubectl配置为访问您的集群主API服务器 部署 kubectl create -f squid-service.json kubectl create -f ...
很棒的kubernetes笔记:很棒的kubernetes笔记:party_popper:
01-30
很棒的Kubernetes笔记 目的 为方便更多k8s爱好者更系统性的学习文档,利用sphinx将笔记整理生成程序在线文档,方便学习交流 本文 个人信息: awesome-kubernetes-notes: 演示 目录 1.1容器编排工具 1.2 kubernetes ...
vault-kubernetes-authenticator:通过Kubernetes身份验证方法对@HashiCorp Vault的服务进行身份验证的应用程序和容器
02-03
Vault Kubernetes身份验证器 vault-kubernetes-authenticator是一个小型应用程序/容器,它执行 ,并将Vault令牌放置在众所周知的可配置位置。 它最常用作初始化容器,以向不了解Vault的应用程序或服务提供Vault令牌...
解决公网下,k8s calico master节点无法访问node节点创建的pod
睡竹的博客
11-16 2022
k8s master主节点初始化与calico网络插件配置 解决公网下,k8s calico master节点无法访问node节点创建的pod 解决pod部署成功后,只能在node节点访问,而master节点无法访问 集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群
k8s集群出现与服务器x.x.x.x:6443的连接被拒绝-您是否指定了正确的主机或端口
砚墨
03-12 1万+
在执行kubectl 命令或者更改主机名或者服务器重启后出现报错 The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port? 现象集群报错如下 # kubectl get pod -n <pod name> The connection to the server x.x.x.x:6443 was refused - did you specify the righ
k8s - Service不能访问问题排查流程
砚墨
08-14 3715
对于新安装的 Kubernetes,经常出现的一个问题是Service没有正常工作。如果您已经运行了Deployment并创建了一个Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,我们先运行几个Pod。 $ kubectl run hostnames --image=k8s.gcr.io/serve_hostname \ --label...
kubernetes service
zheng的博客
03-01 592
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
kubernetes 菜鸟_Kubernetes 新手教程:实战构建一个网站容器
06-01
好的,我可以为您解答。首先,您需要先了解一些基础知识,比如 Docker 和 Kubernetes。 Docker 是一个容器化平台,可以将应用程序及其依赖打包成一个独立的容器,从而实现应用程序的快速部署和迁移。Kubernetes 是一个容器编排平台,可以用于自动化部署、扩展和管理容器化应用程序。 接下来,我将为您介绍如何使用 Kubernetes 构建一个网站容器。 1. 创建一个 Docker 镜像 首先,您需要创建一个 Docker 镜像,将您的网站应用程序打包成一个容器。您可以使用 Dockerfile 定义容器中的环境和依赖项。例如,以下是一个简单的 Dockerfile 示例: ``` FROM nginx:latest COPY . /usr/share/nginx/html ``` 这个 Dockerfile 使用最新的 nginx 镜像,并将当前目录中的文件复制到容器的 /usr/share/nginx/html 目录中。 在 Dockerfile 所在的目录中,运行以下命令以构建 Docker 镜像: ``` docker build -t my-website . ``` 这个命令会将 Dockerfile 中定义的容器环境和依赖项打包成一个镜像,并将其命名为 my-website。 2. 部署 Kubernetes 应用程序 接下来,您需要使用 Kubernetes 部署您的应用程序。在 Kubernetes 中,您可以使用 Deployment 对象定义应用程序的部署和扩展策略。 以下是一个简单的 Deployment 示例: ``` apiVersion: apps/v1 kind: Deployment metadata: name: my-website spec: replicas: 3 selector: matchLabels: app: my-website template: metadata: labels: app: my-website spec: containers: - name: my-website image: my-website ports: - containerPort: 80 ``` 这个 Deployment 定义了一个名为 my-website 的应用程序,它包含 3 个副本,并使用 my-website 镜像。容器暴露了端口 80,以便外部用户可以访问应用程序。 在 Kubernetes 中,您可以使用 kubectl 命令行工具部署应用程序。在部署之前,请确保已经连接到 Kubernetes 集群。 以下是一个部署应用程序的示例命令: ``` kubectl apply -f deployment.yaml ``` 这个命令将使用 deployment.yaml 文件中定义的 Deployment 对象来部署应用程序。 3. 暴露服务 最后,您需要将应用程序暴露给外部用户。在 Kubernetes 中,您可以使用 Service 对象来实现这一点。 以下是一个简单的 Service 示例: ``` apiVersion: v1 kind: Service metadata: name: my-website spec: selector: app: my-website ports: - name: http port: 80 targetPort: 80 type: LoadBalancer ``` 这个 Service 定义了一个名为 my-website 的服务,它将流量路由到与标签 app=my-website 匹配的 Pod 中。服务暴露了端口 80,并使用负载均衡器将流量分配给不同的 Pod。 在 Kubernetes 中,您可以使用 kubectl 命令行工具创建服务。以下是一个创建服务的示例命令: ``` kubectl apply -f service.yaml ``` 这个命令将使用 service.yaml 文件中定义的 Service 对象来创建服务。 现在,您已经成功地使用 Kubernetes 构建了一个网站容器,并将其暴露给外部用户。如果您想了解更多关于 Kubernetes 的内容,可以查看 Kubernetes 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值