记一次k8s的calico跨节点网络不通的问题及排错过程和解决方法

已于 2023-09-12 14:10:24 修改
阅读量1.2w 收藏 21
点赞数 2
分类专栏: kubernetes calico k8s 文章标签: 网络 kubernetes linux
于 2020-11-06 11:08:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29274865/article/details/109525193
版权

集群内部介绍:
集群内布有四个节点:

节点名称 主机IP
km1 192.168.1.1
kn1 192.168.1.2
kn2 192.168.1.3
kn3 192.168.1.4

网络不通的表征:
进入节点km1的pod,ping kn1-3节点上的pod的ip都不通,kn1-3节点ping km1也不通,但是kn1 kn2 kn3之间他们各自节点上的pod的ip之间是可以相互ping通。

排查过程:
这种情况让我们想起了当时设置路由转发时候的配置,因为我们的四台服务器,只有一个公网IP,我们把192.168.1.1设置为192.168.2~4去公网的网关,从而使整个集群都可以访问公网,我们设置了两块网卡,em3为内网网卡,em4为外网的网卡,同时公网网卡em4配置以公网的ip和掩码等配置,内网网卡配置以内网的ip等配置,路由转发配置如下:

设置路由转发,em3是内网网卡,em4是外网网卡
sudo firewall-cmd --change-interface=em3 --zone=internal --permanent
sudo firewall-cmd --change-interface
最低0.47元/天 解锁文章
一碗手擀面
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
k8s 不同node之间pod ip不通
weixin_40548182的博客
06-14 2788
底层k8s使用calico网络,ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8s,calico网络,ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能不一样。在虚拟机上的k8s上启动了2个pod,分布在不同的node上,这两个pod不能ping通对方的pod ip。修改虚拟机之上的k8s集群的calico网络的ipipMode为Never即可,之前使用的是Always。
一次calico节点POD网络不通解决方法
weixin_34107955的博客
04-15 8694
2019独角兽企业重金招聘Python工程师标准>>> ...
解决公网下,k8s calico master节点无法访问node节点创建的pod
睡竹的博客
11-16 1963
k8s master主节点初始化与calico网络插件配置 解决公网下,k8s calico master节点无法访问node节点创建的pod 解决pod部署成功后,只能在node节点访问,而master节点无法访问 集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群
录一次k8s pod之间ip无法访问,问题排查与定位_pod ip不通-CSDN博客
最新发布
忙碌的吴小二博客
05-16 334
录一次k8s pod之间ip无法访问,问题排查与定位问题展现现象node之间通信正常 部分node上的pod无法通信排查有问题node使用启动网络测试工具环境准备docker数据库mysql使用有状态副本集合--- apiVersion: apps/v1 kind: StatefulSet metadata: annotations: k8s.kuboard.cn/displayNa...
k8s网络Calico网络(四)
u012171444的博客
03-22 1109
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
Kubernetes 集群calico网络故障排查思路
小楼一夜听春雨,深巷明朝卖杏花
08-06 1715
访问k8s的dashboard界面无法访问网站,查看pod,未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态。,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node之间的网络连接。的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。对应的value值。下载的官方提供的yaml文件中,ip识别策略。调整calicao的网络插件的网卡发现机制,修改。再次访问集群的各种资源已经可以访问了。Calico的Pod报错内容。
网段主机搭建k8s集群注意事项
myp的博客
09-16 3026
网段主机搭建k8s集群需注意MTU值设置与calico网络模式
kubernetes 两个 node 的pod 无法互相访问_一篇文章带你了解kubernetes各组件间的通信机制...
weixin_39683163的博客
11-21 623
【本文专栏于[头条号]、[CSDN]同步发布,可关注同名账号订阅相关文章,每周固定更新】【本篇文章共计6129字,阅读约需17分钟,其中涉及概念较多,建议先收藏再看。】在之前的《一篇文章带你了解Kubernetes》一文中,我们对kubernetes有了一定的认识,本文我们将继续深入的对kubernetes在系统层面上进行讨论,一起看看kubernetes的各个基本组件,以及各个组件是如何相互配合...
K8s calico 不同节点pod通讯抓包分析
04-13
K8s calico 不同节点pod通讯抓包分析
坑人,彻底明白:Linux服务器:k8s(Kubernetes)安装网络插件calico无法下载,无法启动的问题解决
01-13
解决地址如下: ...4. 比如我知道了,像我的k8s对应的calico 3.20版本以上。 5. 因为 服务器没有翻墙,是无论如何都下载不下来镜像的。(除非特别低版本的 calico) 6. 所以需要去下载 离线的docker文件。
K8S calico:v3.20网络插件资源包
10-15
K8S calico:v3.20网络插件资源包
calico flannel k8s 安装yaml文件
03-05
calico flannel k8s 安装yaml文件
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
浅谈k8s网络模型及不同node上Pod如何互访
久伴你逍遥风的博客
11-17 3361
目录k8s网络模型CNIKubernetes 使用 CNI 网络插件的基本工作流程:pod 网络模型主流 Kubernetes 网络实现方案Pod间如何互访k8s网络模型 接上一篇文章: Overlay和Underlay网络协议区别及概述讲解 Kubernetes 对容器技术做了更多的抽象,其中最重要的一点是提出 pod 的概念,pod 是 Kubernetes 资源调度的基本单元,我们可以简单...
kubernetes 两个 node 的pod 无法互相访问_K8s 节点断开连接后,本在运行的 Pod 会如何?...
weixin_39840606的博客
11-21 577
作者:Bhargav Bhikkaji翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)由于各种原因,工作节点与主节点断开连接的情况会经常发生。在这种情况下,其实有很多问题,例如,主节点是否删除了在无法连接的节点上运行的 Pod?Kubernetes 控制器的行为如何?Pod 是否在工作节点上继续运行?简而言之,我们想知道当节点变得不可访问时,Kubernetes 系统行为是什么样子...
K8S Calico网络插件之IPIP模式
Blue summer的博客
10-10 4102
注:本文基于K8S v1.21.2版本编写 1 关于Calico flannel是overlay网络, 主要工作在L2(VXLAN),calico主要是L3,通过BGP路由协议在机器之间传送报文。 2 安装Calico(IPIP模式) 因为之前有安装flannel,因此需要先删除, kubectl delete -f kube-flannel.yml 同时需要删除flannel.1和cni0这两个网络设备, ip link delete cni0 ip link delete flannel.1 之后就
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4341
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
worker节点calico无法启动定位分析
云淡风轻
12-04 3127
问题现象 worker节点部署的calico-node 无法拉起,反复启动,日志信息如下 kubectl logs -f calico-node-hv4sf -nkube-system 2020-12-02 13:20:13.067 [INFO][8] startup.go 259: Early log level set to info 2020-12-02 13:20:13.067 [INFO][8] startup.go 275: Using NODENAME environment for no
k8s使用calico网络
weixin_34122810的博客
12-14 1734
calico是一个安全的 L3 网络网络策略提供者。 calico使用bgp的原因:why bgp not ospf 有关BGP rr的介绍 安装方式 标准托管安装(ETCD存储) 需要提前安装etcd集群 # 创建calico连接etcd的secret kubectl create secret generic calico-etcd-secret...
calico 节点 pod网络不通处理
05-25
如果 Calico 节点的 Pod 网络不通,可以尝试以下步骤进行排查和处理: 1. 检查网络策略是否正确配置。网络策略可以限制 Pod 之间的通信,如果策略有误,可能会导致 Pod 之间无法通信。 2. 检查网络插件是否正常运行。可以使用kubectl get pods -n kube-system命令查看网络插件的状态,确保它们都正常运行。 3. 检查节点之间的网络连接是否正常。可以使用ping命令测试节点之间的连通性,如果有问题,可能需要检查网络拓扑和防火墙配置。 4. 检查路由表是否正确配置。可以使用ip route命令查看路由表,确保它们都正确配置。 5. 检查 MTU 是否正确配置。如果 MTU 配置不正确,可能会导致节点的 Pod 无法通信。 6. 检查 Calico 的配置是否正确。可以使用kubectl get felixconfigurations命令查看 Calico 的配置,确保它们都正确配置。 总之,排查 Calico 节点 Pod 网络不通问题,需要逐一排查上述可能的原因,并逐步缩小问题范围,最终找到问题所在并进行解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值