kubeadm安装kubernetes pod ip无法访问

最新推荐文章于 2024-04-17 16:19:35 发布
最新推荐文章于 2024-04-17 16:19:35 发布
阅读量2.6k 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/99631001
版权

问题

通过 kubeadm v1.14.0 版本安装kubernetes

并 通过容器的方式启动calico

也就是使用 calico.yaml 版本: v3.1.3

安装完成,并加入各个节点测试后发现

在各台Node上 都无法ping通pod IP

解决方案

calico.yaml 文件官方位置: calico.yaml

calico.yaml文件中的calico-node部分加入环境变量IP_AUTODETECTION_METHOD,并设置值为:can-reach=x.x.x.x

注意:请将 can-reach=x.x.x.xx.x.x.x设置为你们集群中一个可以访问的IP地址,或者域名。
|
一般选择使用 网关的地址

calico.yaml如下:

spec:
  hostNetwork: true
  serviceAccountName: calico-node
  terminationGracePeriodSeconds: 0
  containers:
    - name: calico-node
      image: quay.io/calico/node:v3.1.3
      env:
        - name: IP_AUTODETECTION_METHOD
          value: can-reach=172.22.203.1

172.22.203.1 是我的网关地址

重新apply calico.yaml

ping pod的IP 发现联通!

解决思路

我通过重启 calico 并在启动时候查看它的日志发现日志,选用了一个奇怪的网卡作为启动的网卡

kubectl delete -f /etc/kubernetes/addons/calico.yaml
kubectl apply -f /etc/kubernetes/addons/calico.yaml
kubectl get pods -n kube-system

kubectl log calico-node-hkcvz -c calico-node -n kube-system

calico-node-hkcvz 是我的calico pod名称,请按照实际情况修改。这个日志滚动比较快请尽快查看,一般在日志开始的一屏位置。

日志中选择出一个叫做br-b733428777f6的网卡,这个网卡估计是bird产生的


2019-08-15 04:39:10.859 [INFO][8] startup.go 564: Using autodetected IPv4 address on interface br-b733428777f6: 172.19.0.1/16

很明显这个网卡是无法用来联通网络的

查阅了下 calico的官网 config

发现calico 默认以 first-found 的方式来检测网卡,也就是把找到的一个网卡作为calico的工作网卡,这就导致上面的问题。

所以需要在calico-node启动时,根据文档我们可以找到can-reach的参数,该参数表明通过,否能到达某个ip作为检测手段。

因此我们可以将该检测地址设为 网关IP

在calico node下面加入如下环境变量

name: calico-node
image: quay.io/calico/node:v3.1.3
env:
 - name: IP_AUTODETECTION_METHOD
    value: can-reach=172.22.203.1

172.22.203.1 是我这几台机器网关的地址

这样删除calico后,重启启动calico,再次查看启动日志

2019-08-15 04:50:27.942 [INFO][10] reachaddr.go 46: Auto-detected address by connecting to remote Destination="172.22.203.1" IP=172.22.203.10
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="cali7b8c9bd2e1f"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="veth24c7125"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="br-0b07d34c53b5"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 57: Checking CIDR CIDR="172.18.0.1/16"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="tunl0"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 57: Checking CIDR CIDR="111.111.1.1/32"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="docker0"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 57: Checking CIDR CIDR="172.17.0.1/16"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="enp0s20u1u5"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="eno4"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="eno3"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="eno2"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 55: Checking interface CIDRs Name="eno1"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 57: Checking CIDR CIDR="172.22.203.10/24"
2019-08-15 04:50:27.943 [INFO][10] reachaddr.go 59: Found matching interface CIDR CIDR="172.22.203.10/24"
2019-08-15 04:50:27.943 [INFO][10] startup.go 590: Using autodetected IPv4 address 172.22.203.10/24, detected by connecting to 172.22.203.1

可以发现calico依次遍历各个网卡,尝试连接 网关IP172.22.203.1 最终找到一个能到达指定IP的网卡 eno1

参考文献

[1]. calico . v2.2 . https://docs.projectcalico.org/v2.2/reference/node/configuration

Cliven_
关注
calico网络重启后pod ip不通
yxy364792412的博客
09-02 1075
pod ping不通机器ip 问题:机器ip可通信,pod容器里不可通信机器ip 发现: 查询上次重启时间 who -b 查询重启信息: last reboot | less 查询路由表 ip route route -n 在容器用ping机器ip地址 kubectl exec -it busybox1 ping 10.233.0.1 添加ip路由表-默认网关 ip route add 0.0.0.0/0 via 10.110.147.202 dev eno1 查询存储情况 df -h | gr
Kubernetes实战(三十二)-Kubeadm 安装 Kubernetes v1.24.0
专注基础架构领域
08-17 358
Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。K8S集群有管理节点与工作节点两种类型。管理节点主要负责K8S集群管理,集群各节点间的信息交互、任务调度,还负责容器Pod、NameSpaces、PV等生命周期的管理。...
Kubernetes node的防火墙问题导致pod ip无法访问
crazy_stone0002的博客
07-06 2412
环境: 1.在hadoop36机器,ping hadoop38机器的podip,为172.30.1.4 2.该pod的service的external-ipip为hadoop36的ip 3.下面机器的ip,已经使用x...
k8s pod访问不到外部ip_Kubernetes外部客户端访问Pod的几种方式
weixin_39601511的博客
12-20 3145
kubernetes集群上运行的pod,在集群内访问是很容易的,最简单的,可以通过podip访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群的pod ip地址是内部网络地址,因此从集群外是访问不到的。为了解决这个问题,kubernetes提供了如下几个方法。hostNetworkhostPortservice NodePorthostNetwork: truehos...
Kubernetes提示:在无法访问的节点上运行的Pod会发生什么?
linjingyg的博客
01-14 357
  由于各种原因,工作节点与主节点断开连接是很常见的。 在这种情况下,我们需要回答很多问题,例如,主节点是否删除在不可达节点上运行的Pod?,Kubernetes控制器的行为如何?,Pod是否继续在工作节点上运行? 简而言之,我们正在寻找的是当节点变得不可访问时,Kubernetes系统的行为如何?   定义:在Kubernetes,不可达节点被称为分区节点。   为了了解操作方法,让我们创建一个分区节点方案并了解其行为。   示例集群。   所考虑的示例集群具有一个主节点和3个工作节点。 创..
记录一次k8s pod之间ip无法访问,问题排查与定位
最新发布
忙碌的吴小二博客
04-17 921
node之间通信正常部分node上的pod无法通信。
kubeadm安装kubernetes
qq_44325580的博客
04-04 296
是官方社区推出的一个用于快速部署 kubernetes 集群的工具。这个工具能通过两条指令完成一个 kubernetes 集群的部署:$ kubeadm init 创建一个master节点$ kubeadm join 将一个 Node 节点加入到当前集群在学习k8s搭建,网上大部分教程都是用虚拟机做集群,只有极少数是使用服务器搭建教程,用云服务器的更少。这里准备了三台服务器进行测试110.42.149.60 master 阿里云 2H4G CentOS7.6。
使用kubeadm安装kubernetes_v1.22.x
weixin_44449869的博客
04-26 223
使用kubeadm安装kubernetes_v1.22.x
Kubeadm安装Kubernetes1.15记录V1.1.docx
09-27
本文档详细记录了使用Kubeadm安装Kubernetes 1.15版本的过程,旨在帮助读者顺利搭建Kubernetes集群。Kubernetes是Google开源的容器编排平台,自1.6版本以后,安装过程变得更加复杂,涉及证书和认证等步骤。本文将...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。KubeadmKubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
web service设置参数命名空间_通过Service访问应用 (2)
weixin_39832829的博客
12-09 237
目录通过NodePort Service在外部访问集群应用 通过LoadBalancer Service在外部访问集群应用 Microsoft SQL Server数据库部署 为了便于理解和学习,请先阅读上一篇《通过Service访问应用 (1)》再继续学习本篇内容。通过NodePort Service在外部访问集群应用这时候我们就可以使用NodePort类型的Service了。NodePort服...
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 3976
目前在一套上云的环境k8s用的是calico的vxlan模式,可 以支持跨vpc的访问,但是在部署服务过程发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
一次calico跨节点POD网络不通的解决方法
weixin_34107955的博客
04-15 8796
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes flannel 切换 calico 后节点 pod 无法通信
ygqygq2的IT博客
03-11 2249
文章目录1. 问题2. 问题排查3. 小结 1. 问题 版本: kubernetes version: NAME STATUS ROLES AGE VERSION master1 Ready control-plane,master 56d v1.23.4 master2 Ready control-plane,master 56d v1.23.4 master3 Ready control-plane,mas
kubernetes集群基于kubeadm部署以及常见问题解决
Carroll的博客
11-18 1104
本次环境搭建需要三台CentOS服务器(一主二从),然后在每台服务器分别安装Docker(20.10.0)、kubeadm(1.21.10)、kubectl(1.21.10)和kubelet(1.21.10)。在kubernetesservice有两种代理模型,一种是基于iptables,另一种是基于ipvs的。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。本文基于kubeadm安装
calico跨主机node访问pod问题
虾米的博客
12-19 4961
实验环境:calico版本:v0.23,kubernetes版本:1.35 kubernetes网络使用calico,当namespace使用以下命令配置隔离policy的后: kubectl annotate ns "net.beta.kubernetes.io/network-policy={\"ingress\": {\"isolation\": \"DefaultDeny\"}}"
k8s集群整体迁移
热门推荐
y_chen_007的博客
05-27 1万+
# 继上次迁移计算节点把部分节点由虚机转换为‘物理机’后,资源还是吃紧 (内存+磁盘), 毕竟vm1的kernel和rootfs都要占用宝贵的资源,所以这次准备把vm1也给禁用掉,所有原来抛在vm1 master节点上的资源都跑到hostubuntu上,也就是准备把hostubuntu作为master节点以及平时的工作节点。 这篇文章记录下操作过程已经间碰到的问题: 重新生成kube-apis...
k8s集群报错
weixin_55609813的博客
05-07 2559
1.内存不够 报错信息 May 7 04:02:26 k8smaster containerd: time="2022-05-07T04:02:26.763885030+08:00" level=error msg="copy shim log" error="read /proc/self/fd/27: file already closed" 初步怀疑是内存出现问题 free -h 脚本检查后发现 总共内存:251G 使用内存:169G 剩余内存:1.4G 内存剩余:0.55 内存使用:67.48
calico报错: Calico node 'node1' is already using the IPv4 address
vah101的专栏
03-19 1796
使用k8s的过程,发现一台曾经安装过harbor(后来清理掉了)的服务器的calico组件一直报错: 2020-03-19 07:11:07.934 [INFO][11] startup.go 572: Using autodetected IPv4 address on interface br-11af8abf2c68: 172.19.0.1/16 2020-03-19 07:11:07...
使用Kubeadm安装Kubernetes 1.15教程
"使用Kubeadm安装Kubernetes1.15的详细步骤与注意事项" 在Kubernetes的世界Kubeadm是一个非常重要的工具,它简化了集群的初始化和节点加入过程。本文档详细记录了一次使用Kubeadm安装Kubernetes 1.15版本的过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值