k8s集群唯独一个节点nodeport不通问题调查

最新推荐文章于 2024-03-09 04:20:09 发布
最新推荐文章于 2024-03-09 04:20:09 发布
阅读量3.7k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/108897048
版权

现象

集群3个节点,通过istio-ingressgateway暴露了一个nodeport类型的31400端口。对于nodeport类型的端口,理论上可以通过任何一个节点的nodeip+nodeport访问的,但是该环境在实际访问时,客户反馈172.17.32.2的31400端口无法访问,telnet不通。

企业微信截图_20200824164444

企业微信截图_20200824164705

如上,集群172.17.16.16;172.17.32.16;172.17.32.2,唯独172.17.32.2节点的无法正常通信。

调查

  1. 初始怀疑172.17.32.2节点kube-proxy组件异常,观察发现该节点kube-proxy的pod为running,对比正常节点,日志未发现错误信息。
  2. 通过iptables -S -t nat|grep 31400调查正常节点和异常节点的对于nodeport类型的iptables规则,也未发现异常。

最低0.47元/天 解锁文章
运维Enter
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2727
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
master节点上的nodeport端口不通(k8s踩坑)
MssGuo的博客
01-03 5700
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
K8S - 解决NodePort 只能用Pod 所在的node 的ip 访问
最新发布
nvd11的专栏
03-09 882
我刚安装完k8s, 1个master 两个node然后用下面两句命令安装了1个nginxnginx 这个pod 安装在了k8s-node1 中但是我只能在k8s 上用k8s-node1 来访问这个nginx 服务, 例如但是用k8s-masterk8s-node0的ip都是不能访问的。
k8s master不能访问NodePort端口,但可以访问node节点NodePort端口。
zixuan_zhao的博客
07-15 6585
master不能访问NodePort端口,但可以访问node节点NodePort端口的解决。
k8s集群中VIP+NodePort无法访问
Cui_Cui_666的博客
05-17 3816
使用Keepalived挂载的VIP+Nodeport无法正常访问 问题的产生 之前在解决kube-apiserver高可用性的时候,采用了Keepalived来挂载VIP的方式,供客户通过这个VIP和相应的端口号来访问k8s集群服务和用户自己的服务。kube-proxy的proxy-mode很自然的选择了ipvs,这也是官方推荐的模式,没想到却给自己挖了坑。 事情是这样的,我们通过Keepalived给集群节点挂载了一个VIP,想让用户把自己的服务通过NodePort暴露出来,然后用户就可以通过VIP+N
k8s nodePort外网访问不通
RayPick的博客
06-11 3935
刚学k8s,这可能在老手眼里是个弱智问题,不过事情总是要一步步做的嘛。 先描述一下我的环境以及碰到的问题一个mater节点,两个node节点。我部署了一个应用,副本数是3个,所以有3个pod。问题就是我用postman去访问的时候(master节点ip:映射出来的port/xxxxxxxxxxxxx),访问不通,本地telnet的时候无响应。 但是我进到各个节点执行以下命令查看日志后,确定服务是起来了没问题的 $ kubectl logs pod名称 然后查看服务的service,发现了问题所在
使用kubeadm快速部署一个K8s集群
10-26
使用kubeadm快速部署一个K8s集群,MARKDOWN格式,请使用浏览器打开,内容丰富,步骤非常详细,清晰明了,没有多少废话,都是实战总结,一步一步教您部署K8S集群
ansible一键部署k8s1.16集群新增node节点-二进制-参考
06-28
ansible一键部署k8s1.16集群新增node节点—二进制—参考
使用kubeadm快速部署一个K8s集群.md
12-30
使用kubeadm快速部署一个K8s集群,快速搭建k8s集群手顺
K8S从懵圈到熟练–集群服务的三个要点和一种实现
02-24
以我的经验来讲,理解K8S集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很...
通过nodePort,对外暴露k8s集群服务
yjk13703623757的博客
04-04 5641
1. 原理 有时,我们需要向外部暴露一些k8s集群服务。这时,我们可以指定service的port类型为nodePort来实现。例如k8s集群中有三个node节点: 192.168.0.1 192.168.0.2 192.168.0.3 则我们可以通过192.168.0.1:nodePort(也可以是192.168.0.2:nodePort,192.168.0.3:nodePort)访...
服务器搭建k8s集群的巨坑,node间网络不通问题
少年无形的博客
12-20 2725
最近用腾讯云服务器搭建了k8s集群,踩到一个巨坑。现象就是服务正常搭建完毕,各个必须的pod也处于ready状态,但是node不能访问别的node的pod。搭建的示例tomcat的demo也不能通过外网正常访问。 后面发现得设置腾讯云服务器的安全组策略,除了打开tcp端口之外,还得打开udp端口。原因是k8s的网络插件flannel会使用udp通信。没有深究具体是哪些udp端口,直接开放了所有的udp端口,打开了之后网络就正常了。 ...
报错集------部署K8S负载均衡时,在node节点上访问nginx网页出现不了页面
Gengchenchen的博客
04-14 1853
报错现象: 在master节点上查看pod网络获得IP后,在node节点上自带的浏览器中访问时出现不了nginx的页面 1、获取pod网络的IP [root@master1 ~]# kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE nginx-dbddb74b8-fskqq 1/1 Ru
记一次服务器上Kubernetes暴露端口给本机调用端口不通问题
一个到老才知道分享的人的博客
11-01 967
通过k8s暴漏端口,外部访问就是端口不通,后发现ip规则问题 这是新版本docker导致的问题,默认情况下这个是DROP 执行以下以下命令就可以了 iptables -P FORWARD ACCEPT
解决k8s 外网无法访问nodePort问题
会哭的雨@的博客
09-18 5119
K8S 外部端口无法访问问题 问题描述 解决方法 问题描述 首先容器外部端口肯定开放了,可在Dashboard上查看 在容器所在服务器,通过curl命令直接访问外部端口的接口能够正常访问 在windows端通过telnet容器端口命令,无法访问容器的暴露出来的外部端口 解决方法 容器所在的服务器执行,开启转发功能 iptables -P FORWARD ACCEPT ...
nodePort的使用
qq_15156403的博客
05-11 1514
nodePort只在有pod的机器上才能访问 安装ingress controller需要在被外部访问的节点都要安装。 真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)
k8s-trouble-nodeport:本机访问本机的nodeport很慢,其他节点访问很快
风一样的少年
01-29 2271
访问本机的nodeport很慢或者一会儿通一会儿不通
KubernetesNode节点配置
Kubernetes云计算的专栏
08-11 776
当enable_ingress_ha为true并且deploy_with_vm为false时,配置云管节点物理机ingress。# 当enable_ingress_ha为true并且deploy_with_vm为true时,配置云管虚拟机ingress。# deploy_with_vm为false时,配置云管节点物理机的管理网网卡。# 当enable_ingress_ha为false时忽略该项。# deploy_with_vm为true时,配置为eth0。nginx的VIP地址。...
k8s创建一个node节点,并连接到集群
05-26
要创建一个 Kubernetes 节点,您需要完成以下步骤: 1. 安装 Docker:Kubernetes 使用 Docker 引擎来管理容器,因此您需要在节点上安装 Docker。 2. 安装 kubeadm、kubelet 和 kubectl:这些工具是 Kubernetes 的基本组件,必须安装在所有节点上。 3. 初始化节点:使用 kubeadm 工具初始化节点,将其加入 Kubernetes 集群。 4. 加入节点:将新节点加入 Kubernetes 集群。 下面是一些更具体的步骤: 1. 安装 Docker 请参阅 Docker 官方文档,安装 Docker 引擎。 2. 安装 kubeadm、kubelet 和 kubectl 您可以使用以下命令下载和安装这些组件: ``` apt-get update && apt-get install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add - cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF apt-get update apt-get install -y kubelet kubeadm kubectl ``` 3. 初始化节点 使用 kubeadm 工具初始化 Kubernetes 节点,执行以下命令: ``` kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 其中,--pod-network-cidr 参数是指定 Pod 网络 CIDR。您可以根据需要修改。 4. 加入节点 将新节点加入 Kubernetes 集群,执行以下命令: ``` kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` 其中,<master-node-ip> 和 <master-node-port> 是主节点的 IP 地址和端口号,<token> 和 <hash> 是由 kubeadm init 命令生成的令牌和哈希值。 完成上述步骤后,您就可以在 Kubernetes 集群中部署容器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值