排查端口不通的逻辑

已于 2022-04-07 19:39:14 修改
阅读量904 收藏
点赞数
文章标签: docker 容器 java
于 2022-03-28 13:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013092227/article/details/123792651
版权

svc
ipvs模型(lvs)
kube-proxy都通过watch的方式监控着kube-APIServer写入etcd中关于Pod的最新状态信息,它一旦检查到一个Pod资源被删除了 或 新建,它将立即将这些变化,反应再iptables 或 ipvs规则中,以便iptables和ipvs在调度Clinet Pod请求到Server Pod时,不会出现Server Pod不存在的情况。
在这里插入图片描述

默认clusterip模式:clusterip是集群默认的service类型,他会获取一个虚拟IP,仅限于集群内部可以访问。(进入POD容器内,ping是可以ping通的。)
https://img-blog.csdnimg.cn/20200422210829383.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY0OTc2Mw==,size_16,color_FFFFFF,t_70
在这里插入图片描述

主机模式:
用于为集群外部访问Service后面Pod提供访问接入端口,会占用主机端口。
这种类型的service工作流程为:
     Client----->NodeIP:NodePort----->ClusterIP:ServicePort----->PodIP:ContainerPort
在这里插入图片描述

1.查看podIp:kubectl get po -A -owide|grep edgec

在这里插入图片描述

2.通过podIP:8080看能不能访问通。如果不通(查看端口的socket连接lsof -i:8080)

3.通过clusterIP 看能不能访问通:clusterIP:8080

通过kubectl get svc获取CLUSTER-IP

4.通过节点IP:32082去访问,看能不能通。

附:
服务器服务的先后过程:
1、服务器创建监听socket
2、与对外服务的端口号绑定
3、开始listen
4、客户端连接到服务器对应的port
5、服务器accept为新的客户端产生新的socket
6、基于这个新的socket与客户端交换数据。

钢门狂鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S集群中Pod与Pod之间网络故障排查思路
江晓龙的博客
07-19 7023
在K8S集群中,可能会出现Pod与Pod之间无法通信的现象,也就是说Pod无法跨Node主机进行通信,Pod与Pod之间网络不通讯会导致无法请求Pod中的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志中获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志中看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点中的Pod。...
能够ping通服务器的同时端口不通排查方法
IDC02_Fang的博客
07-08 8994
traceroute通过发送TCP数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连通性情况。如果返回结果中存在相应端口的配置规则,可删除相应的规则或者先关闭防火墙,然后再测试端口连通性。在确认服务可以重启的情况下,重启相应的服务,待服务重启完成后,再测试端口的连通性。端口无法访问可能是链路中的相关节点拦截了端口所致,请利用端口可用性探测的相关工具进行测试,验证是否有节点拦截了端口。据此就可以判定出异常节点。如果返回结果为空,说明端口对应的服务未启动,请将相应的服务启动即可。
3.Kubernetes—pod通信网络原理
weixin_45246215的博客
04-07 3772
4、外部网络和 pod 之间通信容器中 pod 共享同一个 IP 地址。故同一个 Pod 中 Container 可以做到直接通过 localhost 直接通信。pause 容器启动之前,会为容器创建虚拟一对 ethernet 接口,一个保留在宿主机 vethxxx(插在网桥上),一个保留在容器网络命名空间内,并重命名为eth0。两个虚拟接口的两端,从一端进入,另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2218
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器里,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对端 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对端节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对端节点所在的 VPC 网段或 VPC 子网网段。
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4456
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通排查思路与解决
王大雏的博客
08-13 5400
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通排查思路与解决一、问题发现二、问题排查 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点通过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、通过ping pod的ip地址,发现node1节点的pod全都ping不通,问题很有可能就出在node1节点上 2、通过ip a查看node1节点发现fl
监测单IP端口windows工具
10-11
在TCP/IP协议栈中,端口是一个逻辑上的标识,用来区分同一台计算机上不同的网络服务。每个端口号在0到65535之间,其中0-1023是知名的或保留端口,通常用于特定的服务,如HTTP(80)、HTTPS(443)、FTP(21)等。而高编号...
python编写简单端口扫描器
09-18
端口是计算机网络通信中的逻辑通道,每个端口号对应一个特定的服务。例如,80端口通常用于HTTP服务,22端口用于SSH服务,443端口用于HTTPS服务等。端口扫描是通过发送数据包到目标主机的特定端口并观察返回的响应来...
交换机端口错包排查方法.doc
09-26
交换机端口错包排查是网络运维中一个关键环节,因为错误的数据包传输可能导致网络性能下降,甚至影响到用户的网络体验。本文将详细介绍交换机端口错包的原因及排查方法,以华为交换机为例进行说明。 首先,我们要...
检测端口占用.rar
06-10
- 端口是网络协议层中的逻辑标识,用于区分不同的网络服务。在TCP/IP协议栈中,端口号范围是0到65535,其中0-1023为知名端口,由IANA(互联网号码分配局)管理,用于标准服务;1024-49151为注册端口,用于自定义...
易安端口映射教程
10-03
1. **端口**:端口是网络通信中用于标识进程的逻辑地址,范围是0到65535,其中0-1023为知名端口,由IANA管理。 2. **公网IP与私网IP**:公网IP是全球唯一的,可以直接访问互联网的IP;私网IP是在局域网内使用的,不...
《Kubernetes故障篇:service端口不通排查流程》
东城绝神
03-15 3179
《Kubernetes故障篇:service端口不通排查流程》
SpringCloudAlibaba+Nacos+Dubbo通过K8S NodePort暴露服务
Zze0
08-17 1745
Dev环境使用了K8S来部署微服务。但默认的容器ip是随机的,而且每次发布都会发生变更,微服务RPC调用也调不通容器内部的IP。而且后期项目微服务一多起来,要在本地调试就要把所有服务都起了,效率很低。随后我们想到了利用`NodePort`方式来进行映射端口暴露服务就能解决这个问题............
[问题已处理]-宿主机k8s中netstat看不到端口但可以访问端口
爷来辣的博客
10-15 4467
k8s
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 5088
K8s集群中各节点无法访问问题
k8s故障修复:部分服务无法通过k8s集群宿主机ip+NodePort访问
qq_42063179的博客
08-05 5786
部分服务无法通过k8s集群宿主机ip+NodePort访问
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
k8s nodePort外网访问不通
RayPick的博客
06-11 3982
刚学k8s,这可能在老手眼里是个弱智问题,不过事情总是要一步步做的嘛。 先描述一下我的环境以及碰到的问题: 一个mater节点,两个node节点。我部署了一个应用,副本数是3个,所以有3个pod。问题就是我用postman去访问的时候(master节点ip:映射出来的port/xxxxxxxxxxxxx),访问不通,本地telnet的时候无响应。 但是我进到各个节点执行以下命令查看日志后,确定服务是起来了没问题的 $ kubectl logs pod名称 然后查看服务的service,发现了问题所在
【k8s错误解决系列】pod里面curl集群svc的ip不通
weixin_42072280的博客
12-07 2955
k8s错误解决:pod里面curl集群svc的ip不通
springboot ping不通端口
最新发布
07-03
6. **代码逻辑问题**:如果应用程序本身的问题,例如路由配置错误、处理请求的Controller没有实现对应的方法等。 解决方法通常涉及检查上述各个方面,逐一排查。如果还是不确定,建议查看详细的错误日志,因为它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值