K8S - 解决NodePort 只能用Pod 所在的node 的ip 访问

最新推荐文章于 2024-07-02 23:16:20 发布
最新推荐文章于 2024-07-02 23:16:20 发布
阅读量1k 收藏 10
点赞数 4
分类专栏: gcp K8S 文章标签: kubernetes tcp/ip 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/136575807
版权
gcp 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
K8S
22 篇文章 0 订阅
订阅专栏
用户在部署Kubernetes集群并配置NginxDeployment为NodePort类型后,发现只能从特定节点访问,因为其他节点由于防火墙设置限制了UDP流量。解决方法是在GCPVPC网络中开放UDP端口。
摘要由CSDN通过智能技术生成

问题:

我刚安装完k8s, 1个master 两个node

192.168.0.3 k8s-master
192.168.0.6 k8s-node0
192.168.0.44 k8s-node1

然后用下面两句命令安装了1个nginx
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort

nginx 这个pod 安装在了k8s-node1 中

但是我只能在k8s 上用k8s-node1 来访问这个nginx 服务, 例如

root@k8s-master:~/k8s-install# curl http://192.168.0.44:30763

Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.

但是用k8s-master 和 k8s-node0的ip都是不能访问的
curl http://192.168.0.3:30763 --timeout
curl http://192.168.0.6:30763 --timeout





原因:

K8S 的 NodePort需要UDP 流量
而我的nodes其实都是GCP上的VM, 在防火墙里只开放了tcp的端口





解决方法:

在对应的vpc network里开放udp 端口
问题解决

在这里插入图片描述

nvd11
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s nginx】nodeport 方式 最简单部署nginx service
突围
08-23 1025
kubectl apply -f nginx-deployment.yaml Last login: Sat Aug 21 21:02:49 2021 from 61.144.100.85 [root@k2c4g3m-master0 ~]# [root@k2c4g3m-master0 ~]# ls clash flanneld-v0.14.0-amd64.docker kubeadm-config-0615.yaml kubeadm-init.log kubecfg.p12 .
k8s集群唯独一个节点nodeport不通问题调查
Focus on k8s and python
10-01 3814
<h1 id="现象">现象</h1> <p>集群3个节点,通过istio-ingressgateway暴露了一个nodeport类型的31400端口。对于nodeport类型的端口,理论上可以通过任
解决公网下,k8s calico master节点无法访问node节点创建的pod
睡竹的博客
11-16 2174
k8s master主节点初始化与calico网络插件配置 解决公网下,k8s calico master节点无法访问node节点创建的pod 解决pod部署成功后,只能node节点访问,而master节点无法访问 集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群
完美解决k8s master节点无法ping node节点中的IP或Service NodePortIP
睡竹的博客
11-21 7607
完美解决k8s master节点无法ping node节点中的IP或Service NodePortIP 完美解决节点无法访问Service的IP
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2750
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
K8s】【问题排查】k8s只能本地服务器访问服务,其他节点无法访问服务
最新发布
lilinxi001的博客
07-02 495
问题描述:k8s部署服务之后,只能Pod所在的节点通过node ip+ 对外暴露的端口请求;无法使用CLUSTER-IP+端口访问。也不能在其他Node节点通过Pod所在的节点通过node ip+ 对外暴露的端口请求;
NodePort 只能node节点上访问,外部无法访问
weixin_30314793的博客
04-21 1516
创建了一个NodePort类型的jenkins service,node port 30000,node节点ip为192.168.56.101, 在node节点上通过浏览器能正常访问http://192.168.56.101:30000, 但是局域网通过另一台机器却不能访问,机器互通是没问题的(能ping通也没有防火墙),另外同时映射container的hostPort(30001),是能访问h...
k8s master不能访问NodePort端口,但可以访问node节点的NodePort端口。
zixuan_zhao的博客
07-15 6720
master不能访问NodePort端口,但可以访问node节点的NodePort端口的解决
k8s node port 限制
qq_45549245的博客
02-23 254
30000 - 32767
通过iptables来限制K8Snodeport
weixin_44207346的博客
03-24 1942
外部主机访问master01:30090->NAT表PREROUTING->NAT表KUBE-SERVICES(因为不是CLUSTER_IP,因此不用判断,直接进入下一步)->NAT表KUBE-NODE-PORT->NAT表KUBE-MARK-MASQ->NAT表KUBE-SVC-UVFA6R2T7DODYNMU->DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。IP,即就是通过DNAT把该主机的30090端口的访问转发至->10.233.10.67:443上。
K8s外部网络访问NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8s之ServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
Service的Type设置为NodePort,意味着Kubernetes会自动分配一个端口(30000-32767范围),使得可以通过`<node-ip>:<node-port>`来访问Service。 接下来,我们讨论Ingress。Ingress是Kubernetes提供的一种HTTP/HTTPS...
k8s-dashboardv2.0.3.zip
10-08
在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIPNodePort)以及任何必要的环境变量。部署文件还可能包含资源限制和请求,确保 Dashboard 能够高效地运行而不影响...
k8s-dashboard-metrics-yaml_k8s
09-25
Service可以是ClusterIP(集群内部访问)、NodePort(通过节点端口访问)或LoadBalancer(公有云上通过负载均衡器访问)。在`dashboard.yaml`中,Service的配置会包括选择器(selector),确保Service指向Dashboard...
腾讯云部署K8s集群
zhang19903848257的博客
06-24 2661
本文重点介绍了腾讯云如何安装K8s集群
nodePort的使用
qq_15156403的博客
05-11 1532
nodePort只在有pod的机器上才能访问 安装ingress controller需要在被外部访问的节点都要安装。 真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)
k8s部署nginx
gsls200808的专栏
01-23 2839
endpoint 是 k8s 集群中的一个资源对象,存储在 etcd 中,用来记录一个 service 对应的所有 pod访问地址。查看到的node节点为192.168.3.85,nodeport端口为30013 所以最终访问地址为。查看 endpoint,查service和podip对没对上,对应关系可以用这个命令。编辑文件nginx-service-deployment.yaml。镜像地址如果不好用,那就只能是pull 导出导入tar文件形式了。删除部署的pod service。
k8s 部署 nginx 入门
格物致知
07-19 427
介绍了如何在mac上利用dockerdesktop搭建k8s运行环境,本文在此基础上,说明如何利用k8s部署nginx。
k8s-集群里的三种IPNodeIPPodIP、ClusterIP
热门推荐
新林的博客
09-25 12万+
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IPKubernetes集群里有三种IP地址,分别如下: Node IPNode节点的IP地址,即物理网卡的IP地址。 Pod IPPodIP地址,即docker容器IP地址,此为虚拟IP地址。 Cluster IP:Service的IP地址,此为虚拟IP地址。 Node IP 可以...
k8s minio pod nodeport 访问页面
05-21
要让 Kubernetes 中运行的 Minio 实例可以通过 NodePort 访问页面,可以按照以下步骤操作: 1. 创建 Minio 的 Kubernetes 部署文件,可以参考官方文档(https://docs.minio.io/docs/deploy-minio-on-kubernetes.html)中的示例。 2. 在部署文件中,将 Minio 的服务类型(Service Type)设置为 NodePort。例如: ``` apiVersion: v1 kind: Service metadata: name: minio-service namespace: default spec: type: NodePort selector: app: minio ports: - name: http port: 9000 targetPort: 9000 ``` 3. 应用部署文件,创建 Minio Pod 和 Service: ``` kubectl apply -f minio-deployment.yaml ``` 4. 查看 Minio Service 的 NodePort 端口号: ``` kubectl get svc minio-service ``` 5. 访问 Minio 页面。在浏览器中输入:`http://<Node-IP>:<NodePort>`,其中 `<Node-IP>` 是节点 IP,`<NodePort>` 是第 4 步中查看到的 Minio Service 的 NodePort 端口号。 例如,如果 NodePort 端口号为 30000,节点 IP 为 192.168.1.100,则在浏览器中输入:`http://192.168.1.100:30000` 即可访问 Minio 页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值