k8s calico网络排错2

最新推荐文章于 2024-06-24 20:00:00 发布
最新推荐文章于 2024-06-24 20:00:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 容器 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianbaochao/article/details/84072323
版权

解决了跨node的pod连通性,接下来面临新问题,首先是nodeport只对pod所在node能够访问。

http://dockone.io/question/1504

参考上面链接,执行sudo iptables -P FORWARD ACCEPT初步解决该问题,hadoop001的还是不行

报错如下:

Chain KUBE-SERVICES (2 references)

target prot opt source destination

REJECT tcp -- anywhere anywhere /* pezy/hbase-hmaster:master-web has no endpoints */ ADDRTYPE match dst-type LOCAL tcp dpt:32098 reject-with icmp-port-unreachable

REJECT tcp -- anywhere 10.96.7.193 /* pezy/hbase-hmaster:master-web has no endpoints */ tcp dpt:60010 reject-with icmp-port-unreachable

REJECT tcp -- anywhere anywhere /* pezy/yarn-resourcemanager:web has no endpoints */ ADDRTYPE match dst-type LOCAL tcp dpt:30880 reject-with icmp-port-unreachable

REJECT tcp -- anywhere 10.97.228.2 /* pezy/yarn-resourcemanager:web has no endpoints */ tcp dpt:23188 reject-with icmp-port-unreachable

REJECT tcp -- anywhere anywhere /* pezy/yarn-resourcemanager:jobhistory-web has no endpoints */ ADDRTYPE match dst-type LOCAL tcp dpt:31879 reject-with icmp-port-unreachable

 

后发现hadoop001的docker镜像,外部无法访问,包括私有仓库,重启仓库。

发现ip转发没有开。

[root@hadoop001 ~]# docker run -d -p 5000:5000 -v /dlw_registry:/var/lib/registry registry:2.6.0

WARNING: IPv4 forwarding is disabled. Networking will not work.

c1e2695253639540d02f8bc4cbfc586d2a75b679b5275a6387e7aa5b45787d1f

 

解决办法:

# vi /etc/sysctl.conf

或者

# vi /usr/lib/sysctl.d/00-system.conf

添加如下代码:

    net.ipv4.ip_forward=1

 

重启network服务

# systemctl restart network

 

查看是否修改成功

# sysctl net.ipv4.ip_forward

 

如果返回为“net.ipv4.ip_forward = 1”则表示成功了

 

修改后,仓库可以访问,docker可以外部访问。

 

 

 

 

worgent
关注
专栏目录
K8S集群中网络通信故障常见问题的排查思路
江晓龙的博客
07-15 3916
K8S集群有自己独立的内部网络,整个集群的通信都需要依赖网络插件,常见的网络插件有Calico、Flannel、Canel等等。Pod与Pod之间的通信故障是经常会出现的现象,可以去排查网络组件Calico和Kube-proxy这两个组件。Pod自身网络出现问题,会导致Pod中多个容器通信出现异常,具体排查网络组件Calico即可解决问题。当出现此故障时,一定是Calico网络组件产生了问题,需要排查具体的日志。...
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIP和service
weixin_39950057的博客
12-19 1861
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
记一次 k8s calico 网络排错
Man_In_The_Night的博客
04-16 2712
问题描述:有一个 master 节点 k8s02 执行 kubectl 命令偶尔通过,基本上都是 timeout,kube-api log 显示 访问 metric timeout,ping metrics-server pod ip失败。 然后发现分布到该节点 pod dns 解析有问题,抓包发现未收到 coredns 的回应,怀疑网络问题。用 k8s02 上的 pod centos ping...
k8s集群calico网络故障记录_calico ip_autodetection_method
2401_83945851的博客
04-11 247
这会导致一个网络异常的ip作为nodeIP被注册,从而影响node之间的网络连接。未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态。的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。对应的value值。下载的官方提供的yaml文件中,ip识别策略。访问k8s的dashboard界面无法访问网站,查看pod。原因:calico没有发现实node节点实际的网卡名称。调整calicao的网络插件的网卡发现机制,修改。Calico的Pod报错内容。
k8s集群安装网络插件calico常见问题
为了生活,不得不努力奋斗!
04-19 1340
如果calico插件是单个calico.yaml文件,则修改calico.yaml配置文件,如果是operator方式安装,则修改custom-resources.yaml文件。#修改calico.yaml方式。#修改完删除重新创建。
K8S故障处理指南:网络问题排查思路
虫虫的博客
02-20 2399
K8S故障处理指南:网络问题排查思路
[问题已处理]-k8s无法通外网,无法通过svc的name通讯,但可以通过svc的ip通讯
爷来辣的博客
04-28 307
导语:故障排查,k8s 无法通外网,无法通过svc的name通讯,但是可以通过svc的ip通讯。原/etc/iptables-rules如下。新/etc/iptables-rules如下。需要执行一下下面命令。
记一次k8scalico跨节点网络不通的问题及排错过程和解决方法
热门推荐
Explore
11-06 1万+
集群内布有四个节点: 节点名称 主机IP km1 192.168.1.1 kn1 192.168.1.2 kn2 192.168.1.3 kn3 192.168.1.4 网络不通的表征:进入节点km1的pod,ping kn1-3节点上的pod的ip都不通,kn1-3节点ping km1也不通,但是kn1 kn2 kn3之间他们各自节点上的pod的ip之间是可以相互ping通。 这种情况让我们想起了当时设置路由转发时候的配置,因为我们的四台服务器,只有一个公网IP,我们把19
云端技术驾驭DAY09——k8s集群安装部署、calico插件部署、计算节点配置管理
川川野马的博客
02-21 1352
Kubernetes起源– 就在Docker容器技术被炒得热火朝天之时,人们发现如果想要将Docker应用于具体的业务实现,是存在困难的——编排、管理和调度等各个方面。于是人们迫切需要一套管理系统,对Docker及容器进行更高级更灵活的管理,就在这个时候,Kuberneres出现了– Kubernetes简称k8sk8s是做什么的?– k8s的创造者是Google– k8s并不是全新的发明,他是Google十多年大规模容器管理技术Borg的开源版本。
如何搭建K8S集群
最新发布
zhoutao0819的博客
06-24 1796
准备3台机器,要求网络互通(云服务器私网互通,虚拟机网络互通),同时可联网,因为要拉取镜像。关闭防火墙、selinux、swap分区等,这些是可能会导致k8s集群出问题的地方,需要提前配置好。安装Docker容器化环境,同时安装三个核心组件:kubeadm、kubelet、kubectl。下载k8s所需镜像,创建一个Master节点,将Node节点加入到当前集群。在k8s集群安装相关服务进行验证,登录k8s的WEB的用户界面dashboard。
kubernetes核心组件解读
fy_long的博客
03-15 3029
kubenetes的整体架构 ​ Kubernetes由两种节点组成:master节点和工作节点,前者是管理节点,后者是容器运行的节点。其中master节点中主要有3个重要的组件,分别是APIServer,scheduler和controller manager。APIServer组件负责响应用户的管理请求、进行指挥协调等工作;scheduler的作用是将待调度的pod绑定到合适的工作节点上;co...
[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused
大数据
05-12 3339
内置的 kubernetes service 无法删除,其 ClusterIP 为通过 --service-cluster-ip-range 参数指定的 ip 段中的首个 ip,kubernetes endpoints 中的 ip 以及 port 可以通过 --advertise-address 和 --secure-port 启动参数来指定。原文链接:https://blog.csdn.net/dingpwen/article/details/124444614。那么这个10.96.0.1到底是什么呢?
k8s使用calico网络插件时,Nodeport 仅在指定节点暴露端口+防火墙策略配置方法
weixin_44670774的博客
05-06 768
我们使用k8s网络插件是calico时,可以通过calico的扩展功能来完成 Nodeport 仅在指定节点暴露端口以及针对整个k8s集群内节点的防火墙设置。
K8S-iptables在K8S中的应用剖析
weixin_60092693的博客
07-15 2276
仅自己学习笔记
k8s calico网络排错
Show something
11-14 7752
本地三个节点搭k8s,结果前两个节点的pod互通,第三个节点不能与前两个的pod通信。 查看路由,发现第三个节点没有建立通信的路由。   hadoop002节点路由详情,加粗为路由详情。hadoop003无此路由。   [root@hadoop002 beh]# route Kernel IP routing table Destination Gateway Genmask Fla...
calico集成详解
weixin_33892359的博客
06-15 1231
一、摘要 =======================================================================================        包括三项:     calico相关概念     calico和docker集成     calico和kubernetes集成        不包括:               calico集群穿...
K8s运行dashboard命令启动报错:"no endpoints available for service \"kubernetes-dashboard\""
weixin_30825581的博客
03-02 3372
今天启动k8s dashboard的时候报错:"no endpoints available for service \"kubernetes-dashboard\"" 以下是问题排查步骤: (1)首先查看pod状态: kubectl get pods --namespace kube-system 发现dashboard没有运行报错,继续查询: kubectl d...
kubernetes service
zheng的博客
03-01 609
From: https://www.jianshu.com/p/bbb673e79c3eServicePod的IP是在docker0网段动态分配的,当发生重启,扩容等操作时,IP地址会随之变化。当某个Pod(frontend)需要去访问其依赖的另外一组Pod(backend)时,如果backend的IP发生变化时,如何保证fronted到backend的正常通信变的非常重要。由此,引出了Servi...
[Kubernetes] Kubernetes Docker CNI 网络插件开发示例
shida's blog
03-30 5041
一、  原理简介           关于 Kubernetes 网络插件,要从其初始化配置讲起,           即 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf ,           该配置文件定义了 Kubernetes 系统启用的网络模式,默认网络参数是:           --network-plugin=cni --...
k8s部署calico网络
05-28
要在 Kubernetes 集群上部署 Calico 网络,可以按照以下步骤进行操作: 1. 在 Kubernetes 集群上安装 Calico CNI 插件。可以使用以下命令: ``` kubectl apply -f https://docs.projectcalico.org/v3.20/manifests/calico.yaml ``` 2. 等待 Calico 插件部署完成。可以使用以下命令检查 Calico 插件的状态: ``` kubectl get pods -n kube-system -l k8s-app=calico-node ``` 如果所有的 Calico 节点都处于 `Running` 状态,那么插件已经成功部署。 3. 配置 Calico 网络策略。可以使用以下命令启用 Calico 网络策略: ``` kubectl apply -f https://docs.projectcalico.org/v3.20/manifests/calico-network-policy.yaml ``` 等待 Calico 网络策略部署完成。 4. 部署测试 Pod 进行测试。可以使用以下 YAML 文件创建一个测试 Pod: ``` apiVersion: v1 kind: Pod metadata: name: test-pod spec: containers: - name: test-container image: nginx ports: - containerPort: 80 ``` 使用以下命令创建测试 Pod: ``` kubectl apply -f test-pod.yaml ``` 等待测试 Pod 运行并验证是否可以访问它。 这样就完成了在 Kubernetes 集群上部署 Calico 网络的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值