K8S - 解决NodePort 只能用Pod 所在的node 的ip 访问

于 2024-03-09 04:20:09 发布
阅读量882 收藏 10
点赞数 4
分类专栏: gcp K8S 文章标签: kubernetes tcp/ip 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/136575807
版权
gcp 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
K8S
21 篇文章 0 订阅
订阅专栏
用户在部署Kubernetes集群并配置NginxDeployment为NodePort类型后,发现只能从特定节点访问,因为其他节点由于防火墙设置限制了UDP流量。解决方法是在GCPVPC网络中开放UDP端口。
摘要由CSDN通过智能技术生成

问题:

我刚安装完k8s, 1个master 两个node

192.168.0.3 k8s-master
192.168.0.6 k8s-node0
192.168.0.44 k8s-node1

然后用下面两句命令安装了1个nginx
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort

nginx 这个pod 安装在了k8s-node1 中

但是我只能在k8s 上用k8s-node1 来访问这个nginx 服务, 例如

root@k8s-master:~/k8s-install# curl http://192.168.0.44:30763

Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

但是用k8s-master 和 k8s-node0的ip都是不能访问的
curl http://192.168.0.3:30763 --timeout
curl http://192.168.0.6:30763 --timeout





原因:

K8S 的 NodePort需要UDP 流量
而我的nodes其实都是GCP上的VM, 在防火墙里只开放了tcp的端口





解决方法:

在对应的vpc network里开放udp 端口
问题解决

在这里插入图片描述

nvd11
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s外部网络访问NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
解决k8s 外网无法访问nodePort问题
Buynow_Zhao的博客
05-15 9170
iptables -P FORWARD ACCEPT
完美解决k8s master节点无法ping node节点中的IP或Service NodePortIP
睡竹的博客
11-21 7322
完美解决k8s master节点无法ping node节点中的IP或Service NodePortIP 完美解决节点无法访问Service的IP
k8s外部访问pod内部容器的端口-NodePort
生有涯,知无涯
03-20 4853
k8s外部访问pod内部容器的端口-NodePort
master节点上的nodeport端口不通(k8s踩坑)
MssGuo的博客
01-03 5699
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
k8s nodeport访问请求未被分发到所有node的排错(转)
weixin_30483697的博客
04-20 323
原文 https://www.myf5.net/post/2343.htm 现象: 从内部某个pod容器里直接访问service的cluster地址,请求可以被正常转发到各个node上的pod里 但是从外部网络,访问nodeport发布的服务,则发现请求不能被转发到其他node上 排错发现,请求没有被转发到其他node的物理接口,说明问题出在接受请求的那台node本身上 查看ipt...
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2601
k8s service clusterip&nodeport访问不通
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
最新发布
03-03
Service的Type设置为NodePort,意味着Kubernetes会自动分配一个端口(30000-32767范围),使得可以通过`<node-ip>:<node-port>`来访问Service。 接下来,我们讨论Ingress。Ingress是Kubernetes提供的一种HTTP/HTTPS...
k8s-dashboardv2.0.3.zip
10-08
在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIPNodePort)以及任何必要的环境变量。部署文件还可能包含资源限制和请求,确保 Dashboard 能够高效地运行而不影响...
k8s-dashboard-metrics-yaml_k8s
09-25
Service可以是ClusterIP(集群内部访问)、NodePort(通过节点端口访问)或LoadBalancer(公有云上通过负载均衡器访问)。在`dashboard.yaml`中,Service的配置会包括选择器(selector),确保Service指向Dashboard...
【大数据】kubernetes(k8s)calico跨节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 5161
kubernetes在使用过程中,网络插件calico问题。
K8s 容器暴露端口
Gabriel的博客
08-28 654
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。可以直接访问 192.168.54.129。
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2727
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
k8s集群唯独一个节点nodeport不通问题调查
Focus on k8s and python
10-01 3769
<h1 id="现象">现象</h1> <p>集群3个节点,通过istio-ingressgateway暴露了一个nodeport类型的31400端口。对于nodeport类型的端口,理论上可以通过任
k8s nodepoet 端口修改_限定k8snodeport只在固定主机上开放
weixin_32516271的博客
02-17 1202
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...
三十三、Kubernetes中Service详解、实例第三篇
全栈行动派的博客
01-20 1494
KubernetesNodePort、LoadBalancer、ExternalName类型Service详解、实例
NodePort 只能node节点上访问,外部无法访问
weixin_30314793的博客
04-21 1501
创建了一个NodePort类型的jenkins service,node port 30000,node节点ip为192.168.56.101, 在node节点上通过浏览器能正常访问http://192.168.56.101:30000, 但是局域网通过另一台机器却不能访问,机器互通是没问题的(能ping通也没有防火墙),另外同时映射container的hostPort(30001),是能访问h...
nodePort的使用
qq_15156403的博客
05-11 1514
nodePort只在有pod的机器上才能访问 安装ingress controller需要在被外部访问的节点都要安装。 真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)
k8s-svc外界访问pod容器服务-4
Bruce小鬼
10-29 3931
k8s-svc常用群名-4 1.service概述 1.1.service解决了什么问题 运行在docker中的业务,想要被外界访问,我们需要为它做端口映射才能被访问,那么运行在k8s中的容器,为什么不能直接为它做端口映射呢? 解答k8s中的容器,为什么不能直接为它做端口映射 在node节点上启动一个A容器,这个A容器配置好了端口映射,但是这个A容器挂了,重新起了一个B容器,这个B容器IP地址与A容器并不一样,这样我们就没法为每个pod容器都配置端口映射。也就是为什么不能为k8s容器做端口映射
k8s minio pod nodeport 访问页面
05-21
要让 Kubernetes 中运行的 Minio 实例可以通过 NodePort 访问页面,可以按照以下步骤操作: 1. 创建 Minio 的 Kubernetes 部署文件,可以参考官方文档(https://docs.minio.io/docs/deploy-minio-on-kubernetes.html)中的示例。 2. 在部署文件中,将 Minio 的服务类型(Service Type)设置为 NodePort。例如: ``` apiVersion: v1 kind: Service metadata: name: minio-service namespace: default spec: type: NodePort selector: app: minio ports: - name: http port: 9000 targetPort: 9000 ``` 3. 应用部署文件,创建 Minio Pod 和 Service: ``` kubectl apply -f minio-deployment.yaml ``` 4. 查看 Minio Service 的 NodePort 端口号: ``` kubectl get svc minio-service ``` 5. 访问 Minio 页面。在浏览器中输入:`http://<Node-IP>:<NodePort>`,其中 `<Node-IP>` 是节点 IP,`<NodePort>` 是第 4 步中查看到的 Minio Service 的 NodePort 端口号。 例如,如果 NodePort 端口号为 30000,节点 IP 为 192.168.1.100,则在浏览器中输入:`http://192.168.1.100:30000` 即可访问 Minio 页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值