k8s跨node curl 访问不通问题排查解决

最新推荐文章于 2024-07-02 23:16:20 发布
最新推荐文章于 2024-07-02 23:16:20 发布
阅读量4.3k 收藏 7
点赞数 4
文章标签: nginx 网络 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014299266/article/details/122325327
版权

问题描述:
在这里插入图片描述
node1和node2都部署了nginx应用端口80
在master机器curl node1的nginx pod ip可以访问
curl node2的nginx pod ip无法访问
在node2本机可以访问到

排查方法:
1.查看master和node2的路由表 看有没有k8s网络插件的配置
执行命令

netstat -rn

在这里插入图片描述
2.查看iptables

iptables -L -n

在这里插入图片描述
问题所在:Chain FORWARD (policy DROP)

解决:

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/50-default.conf
sysctl -p
reboot

重启后即可正常访问到node2部署的nginx

ZGIT
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8S集群中PodPod之间网络故障排查思路
江晓龙的博客
07-19 7118
K8S集群中,可能会出现PodPod之间无法通信的现象,也就是说Pod无法Node主机进行通信,PodPod之间网络不通讯会导致无法请求Pod中的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志中获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志中看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点中的Pod。...
k8s主机访问不通_kubernetes 网段 pod 网络不通问题
weixin_33187554的博客
12-25 3800
点击上方蓝色字体,关注我们kubernetes 网段问题k8smaster 是10.10.10.0网段,新加了一些 node,网段是172.16.100.0网段,造成容器直接网络不能相互访问。部署 k8s 的时候也部署了 flannel,它提供容器的主机通信支持的。部署参考,flannel 中 vxlan 原理参考(http://dockone.io/article/2216...
K8s】【问题排查k8s只能本地服务器访问服务,其他节点无法访问服务
最新发布
lilinxi001的博客
07-02 628
问题描述:k8s部署服务之后,只能在Pod所在的节点通过node ip+ 对外暴露的端口请求;无法使用CLUSTER-IP+端口访问。也不能在其他Node节点通过Pod所在的节点通过node ip+ 对外暴露的端口请求;
curl不通 k8s_CURL探索Kubernetes API Server
weixin_39634443的博客
12-19 194
在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube-apiserver的进程提供的服务。用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进入API。当一个请求到达API时,往往要经过几个阶段的安全控制,在一个典型的应用集群中,API Server通常会使...
curl不通 k8s,我如何从Kubernetes容器中运行curl命令
weixin_42102358的博客
12-19 1297
I have the following questions:-1: I am logged into a Kubernetes pod using the following command:-./cluster/kubectl.sh exec my-nginx-0onux -c my-nginx -it bashthe 'ip addr show'command shows its assig...
curl不通 k8s_k8s集群curl service的ip延迟响应高
weixin_39863161的博客
12-19 1021
问题描述qq群的小伙伴,在昨天提了个问题,说在master节点上curl service的ip不通,故写下排查问题的过程。解决过程首先想到的是,master节点安没安装kube-proxy,小伙伴已确认安装,并说curl了一会能通,但是很慢。查kube-proxy日志1可以看到报错有timeout情况,应该只是时间过长通过curl命令观察具体时间1curl -o /dev/null -s -w %...
k8s内的pod-nginx,无法curl -I 查询版本
weixin_42333478的博客
09-13 1380
master和两个node节点在虚拟机上挂起、重启、恢复上一个快照,k8s内的pod-nginx,无法curl -I 查询版本
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIP和service
weixin_39950057的博客
12-19 1852
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
生产排查k8s相关cluster ip部分不通问题
weixin_42544777的博客
10-18 1184
生产排查问题cluster ip部分通问题
抓包排查解决k8s集群某节点容器无法访问servername的问题
qq_45492289的博客
07-07 1061
抓包排查解决k8s集群某节点容器无法访问servername的问题
node节点flannel网络问题导致该node上的pod与其他node节点网络不通排查思路与解决方法
qq_37671523的博客
08-02 4101
node节点flannel网络问题导致该node上的pod与其他node节点网络不通排查思路与解决方法 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点通过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、通过ping pod的ip地址,发现node1节点的pod全都ping不通问题很有可能就出在node1节点上 2、通过ip a查看node1节点发现flannel.1没有ip地址,可能原因就出现在
kubernetes 两个 nodepod 无法互相访问_Kubernetes项目实战 十问十答
weixin_39576104的博客
11-21 1014
Kubernetes简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署、规划、更新、维护的一种机制。通常,把Kubernetes看作Docker的上层架构,Kubernetes以Docker为基础打造了一个云计算时代的全新分布式系统架构。Kubernetes架构中不仅仅只支持...
k8s错误解决系列】pod里面curl集群svc的ip不通
weixin_42072280的博客
12-07 3031
k8s错误解决pod里面curl集群svc的ip不通
K8S集群中Pod资源与其他服务连接超时排查思路
江晓龙的博客
08-05 2890
当出现Pod资源网络连接超时时,都可以按照如上思路镜像排查和分析。如果还是无法解决问题,可以试着在目标端抓包然后进行分析。在目标端进行抓包时会发现请求的源IP都是K8S Node节点的地址,没有Pod资源的IP,这时因为Pod在请求集群之外的服务时,会将IP通过NAT方式转换成Node节点的IP,由Node节点去请求对应的服务。...
k8s master不能访问NodePort端口,但可以访问node节点的NodePort端口。
zixuan_zhao的博客
07-15 6975
master不能访问NodePort端口,但可以访问node节点的NodePort端口的解决
Kubernetes主机间curl cluster ip时不通
热门推荐
运维那些事儿
08-18 1万+
一、问题现象 1、测试部署了一个service,包括2个pod,分别在node1和node2上。 [root@k8s-master ~]# kubectl get svc -o wide NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kubernetes 10.254.0.1 ...
【故障排查】VMware挂起后恢复,k8s集群无法ping/curlpod/svc/ingress
Nightwish5的博客
04-17 216
https://blog.csdn.net/weixin_43293361/article/details/114731838 《解决 虚拟机挂起后再恢复导致的k8s集群网络问题》(发现restarts的次数有点多) .这里的metrics-server一直失败的。一、master/node节点,去curl pod IP,一直卡着,没反应。二、挂起恢复后,harbor服务无法正常访问503 ,需要重启harbor服务。进容器curl localhost,是正常的。
kubernetes 两个 nodepod 无法互相访问_Kubernetes提示:在无法访问的节点上运行的Pod会发生什么?...
weixin_39910043的博客
11-21 662
由于各种原因,工作节点与主节点断开连接是很常见的。 在这种情况下,我们需要回答很多问题,例如,主节点是否删除在不可达节点上运行的Pod?,Kubernetes控制器的行为如何?,Pod是否继续在工作节点上运行? 简而言之,我们正在寻找的是当节点变得不可访问时,Kubernetes系统的行为如何?定义:在Kubernetes中,不可达节点被称为分区节点。为了了解操作方法,让我们创建一个分区节点方案并...
k8s curl接口很慢
07-27
K8s是一种用于管理容器化应用程序的开源平台,而curl是一个常用的命令行工具,用于向服务器发送HTTP请求并获取响应。k8s curl接口很慢可能有以下几个原因: 1. 网络延迟:在容器化环境中,k8s可能会在不同的节点上部署容器,如果节点之间的网络延迟较高,那么通过curl发送请求的响应时间就会增加。 2. 资源限制:k8s中的容器是通过资源限制来控制其使用的计算资源和内存等。如果容器没有足够的资源分配,那么curl接口的响应时间就会变慢。 3. 配置问题k8s需要正确配置网络层、路由和负载均衡等组件才能正常运行。如果这些配置出现问题,那么curl接口的性能可能会受到影响。 为了解决k8s curl接口很慢的问题,可以采取以下措施: 1. 网络优化:确保k8s集群各节点之间的网络连接质量良好,可以采用网络拓扑优化、网络传输加速等方法来改善网络延迟。 2. 资源调整:检查容器资源限制,确保每个容器都有足够的资源分配,包括计算资源和内存等。可以根据实际需求适当增加容器的资源限制。 3. 配置检查:仔细检查k8s集群的网络配置,确保网络层、路由和负载均衡等组件正确配置,以确保curl接口的正常运行。 综上所述,通过网络优化、资源调整和配置检查等方法,可以改善k8s curl接口的响应速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZGIT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值