记录一次k8s内无法通过servicename访问的排查过程

最新推荐文章于 2024-04-17 15:57:52 发布
最新推荐文章于 2024-04-17 15:57:52 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qicaixiao/article/details/127432291
版权

记录一次k8s内无法通过servicename访问的排查过程

问题描述

在k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。

排查思路

尝试service 的ip是否可以访问到

[root@master ~]# kubectl get service
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                               AGE
java8080        NodePort   10.96.144.107   <none>        30000/TCP                             18h
[root@master ~]# curl 10.96.144.107:30000/port

发现不能访问到,我尝试检查service和pod的对应关系是否正常

 [root@master ~]# get pods -l app=java8080
 NAME                       READY   STATUS    RESTARTS   AGE
java8080-c567f9886-jwds7   1/1     Running   0          17h

发现可以正常对应,我又检查pod是否正常工作

[root@master ~]# kubectl get pod -o wide
NAME                        READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
java8080-c567f9886-jwds7    1/1     Running   0          17h   10.244.219.118   master   <none>           <none>
[root@master ~]# curl 10.244.219.118:8080/port
My port is 8080

发现pod是可以正常工作的,那么问题应该是出现在service上面。

我尝试ping一下service的ip

[root@master ~]#  kubectl get service
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                               AGE
java8080        ClusterIP   10.96.144.107   <none>        30000/TCP                             19h
[root@master ~]# ping 10.96.144.107
PING 10.96.144.107 (10.96.144.107) 56(84) bytes of data.

居然是不通的,这有点颠覆我的认知,通过查阅资料得知,kube-proxy的模式需要设置为ipvs而不是iptables(区别详见:https://blog.csdn.net/qq_36807862/article/details/106068871)

查看我的kube-proxy的模式

[root@master ~]# curl localhost:10249/proxyMode
iptables

我开始将kube-prox的模式修改为ipvs

修改kube-proxy的配置文件,添加mode为ipvs,默认为空

[root@master ~]#  kubectl edit cm kube-proxy -n kube-system
...
ipvs:
      excludeCIDRs: null
      minSyncPeriod: 0s
      scheduler: ""
      strictARP: false
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"
   ...

ipvs模式需要注意的是添加ipvs的相关模块

[root@master ~]# cat > /etc/sysconfig/modules/ipvs.modules <<EOF
 #!/bin/bash 
 modprobe -- ip_vs 
 modprobe -- ip_vs_rr 
 modprobe -- ip_vs_wrr 
 modprobe -- ip_vs_sh 
 modprobe -- nf_conntrack_ipv4 
EOF

然后加个权限运行(root忽略)

[root@master ~]# chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

重启kube-proxy的pod

[root@master ~]#  kubectl get pod -n kube-system | grep kube-proxy |awk '{system("kubectl delete pod "$1" -n kube-system")}'
pod "kube-proxy-62gvr" deleted
pod "kube-proxy-n2rml" deleted
pod "kube-proxy-ppdb6" deleted
pod "kube-proxy-rr9cg" deleted

这个时候kube-proxy的模式修改为ipvs 了,我尝试ping一下service的ip

[root@master ~]#  kubectl get service
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                               AGE
java8080        ClusterIP   10.96.144.107   <none>        30000/TCP                             19h
[root@master ~]# ping 10.96.144.107
PING 10.96.144.107 (10.96.144.107) 56(84) bytes of data.
64 bytes from 10.96.144.107: icmp_seq=1 ttl=64 time=0.085 ms
64 bytes from 10.96.144.107: icmp_seq=2 ttl=64 time=0.073 ms

发现通了,方法奏效。

但是访问通过servicename的方式访问,仍然不能够访问到

[root@master ~]# curl java8080:30000/port
curl: (6) Could not resolve host: java8080; 未知的错误

检查我的coredns是否正常启动

[root@master ~]#  kubectl get pods -n kube-system |grep coredns
coredns-5897cd56c4-5crjm                   1/1     Running   19         27d
coredns-5897cd56c4-ftf29                   1/1     Running   19         27d

coredns是正常启动的

接下来创建一个临时的pod测试dns解析是否正常

[root@master ~]#  kubectl run -it --rm --image=busybox:1.28.4 -- sh
 
If you don't see a command prompt, try pressing enter

/ # nslookup java8080
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      java8080
Address 1: 10.96.144.107 java8080.default.svc.cluster.local

发现我的是正常的

qicaixiao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
抓包排查解决k8s集群某节点容器无法访问servername的问题
qq_45492289的博客
07-07 1051
抓包排查解决k8s集群某节点容器无法访问servername的问题
k8s通过service访问pod(五)--技术流ken
weixin_34400525的博客
02-17 1243
service 每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题: 如果一组 Pod 对外提供服务(比如 HTTP),它们的 IP 很有可能发生变化,那么客户端如何找到并访问这个服务呢? Kubernetes 给出的解决方案是 Service。 创建 Ser...
k8s pod内无法通过域名访问service 排查问题定位
qq_32949893的博客
06-05 867
去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了,那么可能是kube-proxy的问题了。再次去curl,但是这次通过上面的IP:Port去curl ,这次通了。在pod内 无法通过service名:端口去访问k8s pod内无法通过域名访问service。那么kube-proxy的为什么会出现问题呢?找到对应的svc的IP。
K8s集群内部各Service之间通过服务名调用(Nginx代理)-基于CoreDNS的服务发现
热门推荐
Aubrey.J的博客
12-06 2万+
K8s集群内部各Service之间通过服务名调用-基于CoreDNS的服务发现 Kubernetes中Nginx代理访问服务发现
k8s集群内偶现无法访问外部域名怎么解?
洒满阳光的午后的博客
12-05 2687
容器内频现无法访问外部服务,是用测试有如下现象: 从容器所在宿主机测试无异常,测试无异常。首先检查coredns pod运行是否正常: 如果coredns pod不处于running状态,或pod频繁发生重启,则应检查pod运行异常原因: 2、检查coredns日志 如果pod状态正常,检查coredns日志: 本次故障场景中,可在日志中看到大量如下报错: 3、检查coredns负载情况 看到上述报错,接着检查coredns pod负载情况: 检查coredns资源限制情况: 与top命令查询的负载情况比较
k8s初探-本地简单搭建k8s集群
11-13
Kubernetes(简称K8s)是Google开源的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。K8s以其强大的功能和易扩展性在云计算领域占据着重要的位置。在本地搭建K8S集群可以帮助开发者更好地理解...
dolphinscheduler k8s部署
03-07
- 使用`kubectl apply -f <dolphinscheduler-yaml-file>`命令将YAML文件应用到k8s集群,创建所需的Deployment、Service、ConfigMap和PersistentVolumeClaim等资源。 5. **验证部署**: - 使用`kubectl get pods`...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
Kubernetesk8s)集群环境中,配置和管理各个组件是系统运维的关键部分。这里我们聚焦于Kubernetes Dashboard、DNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且...
k8s 二进制安装 etcd 3.5.1
03-21
Kubernetesk8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
k8s-labs:Kubernetes实验室
03-21
在本“Kubernetes实验室”(K8S-Labs)中,我们将深入探索Kubernetes(简称K8s)这一强大的容器编排系统。这个实验室主要针对201级别的学习者,意味着它适合那些对Kubernetes有一定了解但希望进一步深化实践技能的人...
一文读懂k8s的外网访问方式,Ingress/NodePort/LoadBanlancer
mukewangguanfang的博客
04-10 2954
k8s中创建的微服务,大部分都是在集群内部互相调用,这时候,使用DNS就可以很方面访问。 比如:服务名是 my-service,端口号是8080,命名空间是yifan,那么就可以通过域名+端口 “my-service.yifan.svc.cluster.local:8080” 在集群内访问。 当然,也可以直接用服务的ClusterIP+服务的端口号,只是这么使用的较少。 DNS解析到的IP也就是这个服务的ClusterIP,只是咱们不需要记住ClusterIP,记住服务名对应的域名更加容易。
7. 丈母娘嫌我不懂K8sService概念,让我去面壁
程序员小刘
10-22 575
文章目录一、Service 简介1.1 Service 概念1.2 Service 类型1.3 Service 基础导论二、代理2.1 VIP 和 Service 代理2.2 代理模式分类三、Service 使用3.1 ClusterIp3.2 Handless Service3.3 NodePort3.4 LoadBalancer3.5 ExternalName四、Ingress4.1 Ingress 简介4.2 Ingress HTTP 代理访问4.3 Ingress HTTPS 代理访问4.4 进行
K8s Service
innerpeacez成长之路
05-17 1365
#### Service 简介: Kubernetes Service 定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问它们的策略 —— 通常称为微服务。 这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector(查看下面了解,为什么可能需要没有 selector 的 Service)实现的。 对 Kubernetes 集群中的应用,Kube...
K8S内部域名解析
wbwbwbd的博客
06-09 4239
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
五、Kubernetes(k8s) 中Service 的详解
胖太乙
07-03 1945
在一主多从的k8s集群中, 当我们使用 Deployment 创建某个镜像的多副本时,每个副本都是均匀分配到个个Work 节点上,并且每个Pod 都有自己的内网Ip ,那么问题来了,我们应该用哪个Pod的IP 来访问Pod ? 如果使用某一个Pod的内网ip来访问,那这个Pod 宕机了, 那集群岂不是挂了?k8s 官方对Service 的定义是:将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 Kubernetes,你无需修改应用程序即可使用不熟悉的服务发现机制。 Kubernetes
玩转k8sService详解
duansamve的博客
03-17 2468
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
coredns介绍
chengfangdong的博客
06-12 1万+
coredns
k8s实践(12)--K8s service服务详解_kubernetes 中的service支持什么协议(1)
最新发布
2301_82243078的博客
04-17 1085
为mywebsite.com定义Ingress,设置到后端Service的转发规则:metadata:spec:rules:http:paths:backend:这个Ingress的定义说明对目标http://mywebsite.com/web的访问将被转发到kubernetes的一个Service上 webapp:80创建该Ingress创建后登陆nginx-ingress Pod,查看自动生成的nginx.conf内容。
k8s pod无法方位service怎么排查
02-06
可以尝试以下几步来排查问题: 1. 检查 pod 和 service 是否在同一个 namespace 中。 2. 检查 pod 是否已经正确的使用了 service 的 DNS 名称。 3. 检查 service 的类型是否设置为 ClusterIP,如果是,则只能在同一个 namespace 中访问。如果需要在不同 namespace 中访问,则需要将 service 的类型设置为 NodePort 或 LoadBalancer。 4. 检查 service 是否有正确的 selector,这样才能将流量转发到相应的 pod 上。 5. 检查 pod 是否已经正确的加入了 service 所在的 node 上。 6. 检查 kube-dns 是否正常工作。 如果仍然无法解决问题,可以尝试使用 kubectl 命令来查看 service 和 pod 的详细信息,并尝试使用 `kubectl describe` 命令来查看更多的细节信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值