阿里云ESC部署k8s集群,POD跨主机无法通信问题解决

最新推荐文章于 2023-03-26 15:27:04 发布
最新推荐文章于 2023-03-26 15:27:04 发布
阅读量8.7k 收藏 8
点赞数 4
分类专栏: K8s/云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14962891/article/details/117223573
版权
在阿里云ESC上部署的K8s单Master集群遇到Pod间通信故障,尝试多种解决方案无效。最终通过阿里云售后支持,发现是VPC专有网络的路由表配置问题。添加VXLAN网段到路由表并指定ESC实例作为下一跳后,问题得到解决。此问题可能对使用阿里云Kubernetes服务的用户具有参考价值。
摘要由CSDN通过智能技术生成
问题描述:

在公司3台阿里云ESC部署K8s单Master集群,不管是用flannel还是calico,不同节点的pod之间都无法连通,安全组TCP和UDP端口全开了也不行,firewalld,selinux都关了。查了很多资料,尝试了很多种办法,自己折腾了一个星期还是没有解决。
最后在自己电脑的3台虚拟机上,同样的搭了一套,一切正常,最后怀疑是阿里云ESC有什么特殊限制,或者什么配置没开。
于是阿里云提了个工单咨询。售后帮忙排查到最后说让把vxlan网络对应的IP网段配置到VPC专有网络的路由表中试试。自己照着试了试解决了。具体操作如下

  1. 在VPC专有网络,路由表中添加自定义路由表条目。添加VXlan网段到路由表中,下一跳选择对应的ESC实例,如图
    在这里插入图片描述
    上图中的网段配置,斜杠后面的24表示子网掩码,不懂的同学可以看这里了解一下。
    详解IP地址后面斜杠加具体数字

vxlan网段使用ifconfig查看。
如图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 如图,是我已经添加好的
    在这里插入图片描述
喂灬你的蓝玫瑰
关注
专栏目录
K8S集群PodPod之间网络故障排查思路
江晓龙的博客
07-19 7179
K8S集群中,可能会出现PodPod之间无法通信的现象,也就是说Pod无法Node主机进行通信PodPod之间网络不通讯会导致无法请求Pod中的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志中获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志中看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点中的Pod。...
阿里云ESC首次使用及配置
08-04
阿里云ESC首次使用及配置, 如ssh登录及配置, Ubuntu service服务器配置
阿里云VPC下Kubernetes的网络地址段
weixin_33725239的博客
12-25 490
阿里云上创建Kubernetes就能的时候,通常可以选择自动创建专有网络,完全不用操心地址分配的问题。然后事情并非总是真么简单,某些情况下,还是得自己规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云VPC环境下Kubernetes里各种地址作用,以及地址段该如何选择。首先来看几个和IP地址有关的概念 VPC网段 在...
阿里云-ECS云服务器地域部署k8s集群
以梦为马,不负韶华
11-08 3830
阿里云-ECS云服务器地域部署k8s集群一 、背景介绍二、环境准备2.1 ECS云服务资源清单2.2 K8s软件列表三、阿里云ECS服务器网络问题3.1 问题阐述3.2 解决方案四、服务节点调整(master,node1,node2)4.1 关闭firewalld防火墙,并安装设置Iptables规则为空4.2 调整内核参数4.3 关闭 swap4.4 关闭 selinux4.3 调整服务器时区4.4 关闭邮件服务4.5 设置rsyslogd和systemd journald4.6 ipvs前置条件准备
k8s主机访问不通_kubernetes 网段 pod 网络不通问题
weixin_33187554的博客
12-25 3812
点击上方蓝色字体,关注我们kubernetes 网段问题k8s 的 master 是10.10.10.0网段,新加了一些 node,网段是172.16.100.0网段,造成容器直接网络不能相互访问部署 k8s 的时候也部署了 flannel,它提供容器的主机通信支持的。部署参考,flannel 中 vxlan 原理参考(http://dockone.io/article/2216...
【大数据】kubernetes(k8s)calico节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 5942
kubernetes在使用过程中,网络插件calico问题
K8S 不同节点无法访问Pod
very_99的博客
07-14 2440
#只能运行pod的node访问pod id报错的信息: 查看日志发现有报错 查看NW 继续查看,反正不理解什么意思 把NW禁用吧 重启NW再看 ok curl 就通了为什么呢?
安装calico网络插件后K8s集群节点间通信找不到主机路由(no route to host)
weixin_43757027的博客
03-18 6200
安装calico网络插件后K8s集群节点间通信找不到主机路由(no route to host) 背景:k8s安装calico网络插件后master节点ping不通其它node节点,但可以ping通外网,同时calico有一个pod启动异常,日志报错信息calico/node is not ready: BIRD is not ready: BGP not established with 192.168.8.xxx,192.168.8.xxx [root@master1 ~]# ping 192.168.
k8s(五)网络通信(flannel、calico)
weixin_44992260的博客
07-29 4025
目录一、k8s网络通信二、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信和策略)1.calico简介:2.calico组件安装3.calico 的网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务 一、k8s网络通信 k8s通过CNI接口接入其他.
k8s 六之pod间网络通信+ingress-nginx部署+网络策略
L*YUE的博客
09-14 1833
pod内通过cni0通信 host-gw 在主机上直接做路由而不用封装,如果是0网段的直接走cni0。 Directrouting模式 既保留了vxlan,又保留了本机路由。 :set paste 进入paste模式以后,可以在插入模式下粘贴内容,不会有任何变形。这里对之前的deploy.yaml做一些修改,使用的是Daemonset控制器和hostnetwork。 报错了,修改文件。 还是报错,修改文件。 加入这几行 成功! ...
阿里云esc服务器Docker部署单节点Mysql的讲解
09-09
今天小编就为大家分享一篇关于阿里云esc服务器Docker部署单节点Mysql的讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
阿里云ESC 安装 MYSQL8.0的教程
12-15
阿里云ESC(Elastic Compute Service)是阿里云提供的弹性计算服务,允许用户在云端获取和管理计算资源。在这个教程中,我们将重点讲解如何在阿里云ESC实例上安装MySQL 8.0。 首先,你需要通过一个远程连接工具访问...
阿里云部署springBoot项目
06-28
阿里云部署SpringBoot项目涉及多个步骤,包括申请阿里云服务器、远程连接、环境配置和数据库安装。以下是对这些环节的详细说明: 1. **申请阿里云服务器**: 在开始部署之前,首先需要在阿里云官网注册账号并购买...
阿里云部署k8s及常见的错误解决方法
zcffight的博客
03-26 3066
不慌不忙,赶上了阿里云的飞天计划活动成功白嫖到了7个月的云服务器,反正我觉得是一次成功的薅羊毛,哈哈哈,不知道你们有没有这样认知,但是购买后我才发现,ECS服务器内网是不能互通的,正赶巧我刚好要自建一个基于ECS服务器的K8S集群,然后因为网络问题折腾了好久,估计最少3天,差点就想放弃了,然后我鼓起勇气在Google搜索资料发现,可以搞虚拟一张网卡,IP用当前节点的公网IP,然后使用此IP注册进集群。总算看到了希望,哈哈哈,下面我们开始填坑摸索吧!
【博客628】k8s pod访问集群外域名原理以及主机开启了systemd-resolved的不同情况
qq_43684922的博客
02-19 2620
从dns缓存里查找域名与ip的映射关系从/etc/hosts里查找域名与ip的映射关系从/etc/resolv.conf里查找dns server,并发起解析请求/etc/resolv.conf的内容一般如下:从dns缓存里查找域名与ip的映射关系从/etc/hosts里查找域名与ip的映射关系将dns解析请求发给本地systemd-resolved,由其去代理处理,因为systemd-resolved修改了 /etc/resolv.conf,使得本地解析请求全部发到127.0.0.1:53。
【docker系列】解决阿里云主机服务器,docker overlay 主机网络通信环境
seowen的开发 小本子
01-06 2630
实现docker 容器主机互通。 推荐使用 overlay 网络类型。 什么是overlay网络 该overlay网络驱动程序会在多个Docker守护进程主机之间创建一个分布式网络。这个网络位于特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地通信。Docker透明地处理每个包与正确的Docker守护进程主机和正确的目标容器之间的路由。 当你初始化一个群或加入一个Docke...
k8s集群部署Calico踩坑笔记
热门推荐
Cui_Cui_666的博客
10-09 1万+
部署注意事项 在使用 Calico 前当然最好撸一下官方文档,地址在这里 Calico 官方文档,其中部署前需要注意以下几点 官方文档中要求 kubelet 配置必须增加 --network-plugin=cni 选项 kube-proxy 组件必须采用 iptables proxy mode 模式(1.2 以后是默认模式) kubec-proxy 组件不能采用 --masquerade-all...
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4510
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
多媒体素材库系统 基于Springboot和Mysql的多媒体素材库系统代码(程序,中文注释)
最新发布
09-27
多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统 1、资源说明:多媒体素材库系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
阿里云ESC网站部署
10-19
阿里云ESC(Elastic Compute Service)是一种云计算服务,可以提供弹性的计算能力,支持快速部署和扩展应用程序。在ESC部署网站需要先购买一台云服务器,然后在服务器上安装Web服务器软件(如Apache、Nginx等)和相关的应用程序(如PHP、MySQL等),最后将网站文件上传到服务器上即可。具体步骤如下: 1. 购买一台云服务器,选择操作系统为Ubuntu 16.04。 2. 登录到服务器,安装Web服务器软件和相关的应用程序。 3. 配置Web服务器,使其能够正确地处理网站请求。 4. 将网站文件上传到服务器上,并配置Web服务器以正确地提供网站内容。 5. 配置域名解析,将域名指向服务器的IP地址。 6. 在阿里云控制台中配置安全组规则,允许外部访问服务器的80端口(HTTP协议)和443端口(HTTPS协议)。 7. 测试网站是否可以在公网上正常访问
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值