【记录】kubernetes解决pod内无法通过服务别名通信问题

已于 2022-02-17 22:43:48 修改
阅读量515 收藏 2
点赞数
分类专栏: kubernetes kuboard kubectl 文章标签: kubernetes docker 容器
于 2022-02-17 22:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010328311/article/details/122993298
版权
kubernetes 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
kubectl
2 篇文章 0 订阅
订阅专栏
kuboard
1 篇文章 0 订阅
订阅专栏

目录

前言

今天在搭建k8s的时候,发现不同服务间容器内无法通过别名来通信,但是能通过容器ip来通信,说白了就是

  • ping 服务名 --不通
    在这里插入图片描述

  • ping 容器IP --通

网上查阅很多资料,才找到问题所在,话不多说,以下是解决方案。

我的k8s版本

  • kubernetes :v1.20.13
  • kuboard:v3.3.0.6

用ipvs替换iptables

在所有节点上操作如下
  • 开启内核支持
cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
  • 让配置生效
sysctl -p
  • 开启ipvs支持
yum -y install ipvsadm  ipset
  • ipvs生效
# 临时生效
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
 
# 永久生效(建议)
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
配置kube-proxy,在master上操作
  • 因使用kubeadmin安装,所以操作方式如
kubectl edit cm kube-proxy -n kube-system
  • 修改mode配置
kind: MasterConfiguration
apiVersion: kubeadm.k8s.io/v1alpha1
...
ipvs:
      excludeCIDRs: null
      minSyncPeriod: 0s
      scheduler: ""
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"                  #修改这里
  • 在master重启kube-proxy
kubectl  get pod -n kube-system | grep kube-proxy | awk '{print $1}' | xargs kubectl delete pod -n kube-system

现在进入pod内,可以ping通了!!!

在这里插入图片描述

沐子·李
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s入门-5 无法通过服务名访问nginx服务
zhaogaojian的专栏
08-15 81
接第4节 1、进入pod kubectl exec -it nginx-rc-gbdfr -- /bin/sh 2、直接使用node,cluster ip是可以访问的。 3、使用服务名访问不行,比如 curl nginx-svc 4、查资料说是因为安装calico插件问题,从新安装,注意增加一个自动检测网卡地方 在 -name:CLUSTER_TYPE ...
相同节点pod使用service name访问无法解析
weixin_42431069的博客
01-31 260
相同节点pod使用service name访问无法解析
KubernetesPod无法访问Service域名问题排查
最新发布
太空眼睛的专栏
05-25 743
部署过多套k8s集群,发现在其中一套k8s环境中,在Pod无法访问,访问了很多次,偶尔又能通,使用Service的IP能正常访问,域名解析的问题基本确定与CoreDNS有关系,于是开始了一系列的排查之路。
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
修改机器名导致不能发布的问题解决
十月空空的专栏
02-20 1326
1,故障公司数据不能发布了,出错信息如下:      SQL Server 复制需要有实际的服务器名称才能连接到服务器。不支持通过服务别名、IP 地址或任何其他备用名称进行连接。请指定实际的服务器名称“XX”。 (Replication.Utilities)    2,分析根据出错信息,可以分析出原来核心库的服务器名并不是"XX"。不支持服务别名,IP地址或任何
Kubernetes内外网通信,集群外节点访问 pod ip 路由隧道.C/S架构实现
02-23
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824
learning-kubernetes:使用KubernetesPOD,部署,服务的配置和示例
04-09
"learning-kubernetes"是一个项目或课程,旨在帮助用户掌握Kubernetes的核心概念,特别是POD、部署(Deployments)和服务(Services)的配置与实践应用。 **1. Kubernetes概述** Kubernetes是Google开源的一种容器...
kube-consul-registrator:Kubernetes Pod的领事服务注册者
04-17
入门先决条件Kubernetes集群领事服务器:环境变量环境变量讲解例子CONSUL_ADDRESS 集群中的领事地址“领事:8500” KUBE_ALLOWED_NAMESPACES 注册Pod的命名空“默认,名称空1”注解当您要在领事中添加广告连播时...
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤 在 Kubernetes 中,Pod 是最基本的执行单元,但是在实际操作中,Pod 可能会出现各种问题和异常。...通过检查和修复以上问题,可以解决 Pod 异常问题,确保应用程序正常工作。
部署Kubernetes Pod?教你五招!
01-07
Kubernetes中,pod是基本部署单位。它可以包含一个或多个作为逻辑实体打包和部署的容器。在Kubernetes中运行的云原生应用程序可能包含多个一一映射到每个微服务podpod也是Kubernetes的扩展单位。 下面是在...
解决k8s中节点之Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 651
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通,
k8s pod无法通过域名访问service 排查问题定位
qq_32949893的博客
06-05 910
去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了,那么可能是kube-proxy的问题了。再次去curl,但是这次通过上面的IP:Port去curl ,这次通了。在pod无法通过service名:端口去访问。k8s pod无法通过域名访问service。那么kube-proxy的为什么会出现问题呢?找到对应的svc的IP。
k8s中使用ipvs替代iptables
Sy_spareribs的博客
09-08 863
1.创建ConfigMap 创建ConfigMap的方式有4种: 通过直接在命令行中指定configmap参数创建,即--from-literal 通过指定文件创建,即将一个配置文件创建为一个ConfigMap--from-file=<文件> 通过指定目录创建,即将一个目录下的所有配置文件创建为一个ConfigMap,--from-file=<目录> 事先写好标准的configmap的yaml文件,然后kubectl create -f 创建 2.使用ConfigMap
K8S集群中PodPod网络故障排查思路
江晓龙的博客
07-19 7008
在K8S集群中,可能会出现PodPod无法通信的现象,也就是说Pod无法跨Node主机进行通信PodPod网络不通讯会导致无法请求Pod中的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志中获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志中看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点中的Pod。...
【大数据】kubernetes(k8s)calico跨节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 5673
kubernetes在使用过程中,网络插件calico问题
K8s网络不通Calico网络不通flannel网络不通
风水道人
09-20 436
K8s网络不通Calico网络不通flannel网络不通
记录一次k8s podip无法访问,问题排查与定位
忙碌的吴小二博客
04-17 862
node之通信正常部分node上的pod无法通信
K8S集群部署,flannel网络问题,各个节点之Pod无法ping通
qq_46274911的博客
11-11 4454
K8S集群部署,flannel网络问题,各个节点之Pod无法ping通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值