k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service

最新推荐文章于 2024-08-04 19:31:59 发布
最新推荐文章于 2024-08-04 19:31:59 发布
阅读量1.2k 收藏 2
点赞数
文章标签: k8s pod里访问不到外部ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28839629/article/details/112024357
版权
在k8s环境中遇到Pod无法访问Service的问题,通过对比不同环境配置,发现原因是kube-proxy未使用ipvs模式。修改kube-proxy配置为ipvs模式,并加载相关内核模块后,问题得到解决。
摘要由CSDN通过智能技术生成

排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。

排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启了,还是一样ping不通,然后又排查了网络插件,也重启过flannel,依然没有任何效果。后来想到自己的另一套k8s环境,是能正常ping通service的,就对比这两套环境检查配置,发现所有配置中只有kube-proxy的配置有一点差别,能ping通的环境kube-proxy使用了--proxy-mode=ipvs ,不能ping通的环境使用了默认模式(iptables)。

iptables没有具体设备响应。

然后就是开始经过多次测试,添加--proxy-mode=ipvs 后,清空node上防火墙规则,重启kube-proxy后就能正常的ping通了。

kubeadm 部署方式修改kube-proxy为 ipvs模式。

默认情况下,我们部署的kube-proxy通过查看日志,能看到如下信息:Flag proxy-mode="" unknown,assuming iptables proxy

# kubectl logs -n kube-system kube-proxy-xxxx

W101306:55:35.773739 1 proxier.go:513] Fail

最低0.47元/天 解锁文章
Badger4us
关注
K8s系列之:Node IPPod IP、Cluster IP和服务发现机制
zhengzaifeidelushang的博客
01-16 2389
K8s系列之:Node IPPod IP、Cluster IP和服务发现机制一、外部系统访问Service问题1.Node IP2.Pod IP3.Cluster IP4.负载均衡问题 K8s通过Add-On增值包的方式引入了DNS系统,把服务名作为DNS域名,这样一来程序就可以直接使用服务名来建立通信连接了。 一、外部系统访问Service问题 Node IP:Node节点的IP地址 Pod IPPodIP地址 Cluster IPServiceIP地址 1.Node IP Node IP
k8s pod访问不到外部ip_Pod在混合云的多K8S集群通信,RH@KubeCon 2019 Day2
weixin_31310913的博客
01-01 517
本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位同事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。OCP3,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部通讯,通过service访问。如果pod访问外部网络,需要通过NAT的方式,用node的i...
iis7.0 https访问显示403访问被拒绝_阿云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 609
在使用阿云的 Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
Kubernets(k8s) 网络原理二:Pod访问外网
最新发布
王小懒的学习笔记
08-04 1509
本文介绍了宿主内的容器,如何访问外网,并用实验模拟过程。
K8S如何跨namespace 访问服务?为什么ping不通ClusterIP
weixin_33738982的博客
06-16 5066
1、K8S如何跨namespace 访问服务?2、在Pod为什么ping不通ClusterIP?简述: Rancher2.0的一个用户,在K8S环境,创建两个namespace,对应用进行分割管理,在一个namespace的pod,如何访问另一个namespace的服务?--K8S使用kube-DNS实现服务发现功能的,可以通过DNS名称访问服务名。...
k8s pod访问不到外部ip_KubernetesPod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1523
KubernetesPod无法访问外网-Ubuntu16.04 LTS,KubernetesPod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
Centos7搭建k8s环境教程,一次性成功,收藏了!
xmt1139057136的专栏
09-25 2644
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:jianshu.com/p/25c01cae990c推荐:http...
k8s pod访问不到外部ip_KubernetesPod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2939
KubernetesPod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
curl不通 k8s_【K8S排错】在集群POD不能访问clusterIPservice
weixin_39950057的博客
12-19 1870
排错背景:在一次生产环境的部署过程,配置文件配置的访问地址为集群Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8s pod访问不到外部ip_TF+K8s部署指南丨K8s更新及Tungsten Fabric功能支持
weixin_35927318的博客
12-31 847
本文重点介绍Kubernetes的更新,以及Tungsten Fabric相应支持的功能。Kubernetes节点的TLS引导功能从5.1版本开始,Tungsten Fabric支持Kubernetes节点的TLS引导(Bootstrapping)。TLS引导简化了Kubernetes从TF集群添加和移除节点的能力。基于优先权的多租户从5.1版本开始,Tungsten Fabric通...
摊牌了,我要手写一个RPC
热门推荐
程序员小潘
10-18 1万+
文章目录前言需要解决的问题手写RPC实战1、定义通信协议2、自定义注解3、定义接口4、实现接口5、暴露服务并监听处理请求6、生成RPC动态代理对象7、消费者注入RPC动态代理对象功能测试尾巴 前言 RPC是远程过程调用(Remote Procedure Call)的缩写形式。SAP系统RPC调用的原理其实很简单,有一些类似于三层构架的C/S系统,第三方的客户程序通过接口调用SAP内部的标准或自定义函数,获得函数返回的数据进行处理后显示或打印。 随着微服务、分布式的大热,开发者慢慢趋向于将一个大的服务拆分
k8s pod访问不到外部ip_启用IPVS的K8S集群无法从Pod外部访问自己的排障
weixin_39667452的博客
12-20 1043
云上的启用IPVS的K8S集群,无法从Pod外部访问自己的排障流水账。问题描述:阿云上的托管版K8S集群(下面简称ACK),启用了IPVS集群有两个应用Foo和Bar,Bar使用Ingress暴露外网地址,bar.xxx.comFoo应用无法访问 bar.xxx.com ,得到的错误是 Connection refused初步排障在集群外部测试ping bar.xxx.com,能够pin...
K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP
scDN121的博客
07-28 1412
(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)###这没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧?
k8s pod访问不到外部ip_Kubernetes暴露外部IP地址来访问集群的应用
weixin_39713538的博客
12-20 549
本文是Kubernetes.io官方文档介绍如何创建暴露外部IP地址的Kubernetes Service对象。学习目标运行Hello World应用程序的五个实例。创建一个暴露外部IP地址的Service对象。使用Service对象访问正在运行的应用程序。准备工作使用Google提供商(如Google Container Engine或Amazon Web Services)创建Kubern...
k8s 容器内部 通过cluster-ip 加 端口号 不能访问
qq_33398459的博客
11-05 4200
1:可能是因为网络不稳定的问题 解决:重启docker,重启k8s,将docker 和 k8s 都设置为开机启动 1:systemctl enable docker 2:docker info 3: systemctl enable kubelet 4:将服务器 重启 :reboot ...
k8s pod访问不到外部ip_安全公告:影响所有K8s版本的设计缺陷
weixin_32073865的博客
12-31 373
K8s产品委员会于本周一发布了一个安全公告,该公告揭露了一个K8s影响多租户集群的安全漏洞。该漏洞由Anevia的Etienne Champetier报告。如果潜在的攻击者已经可以创建或编辑服务和Pod,则他们可能能够拦截来自集群其他Pod(或节点)的流量。委员会已将此问题等级列为等严重性,并分配为CVE-2020-8554 。能够创建ClusterIP服务并设置spec.exter...
解决springboot项目部署k8s,java后台获取不到真实的客户端ip问题
dfBeautifulLive的博客
04-18 4250
最近是忙的不可开交,改代码改bug,但是但是都不是我的bug也不是我的代码,惨不,而且同事写的代码及其乱,及其糊弄,及其不复责,最后同事拍拍屁股说自己忙,我在后面擦屁股!甚至甚至,管管领导都忘了最开始的代码不是你写的了,一个坑又一个坑,我就不应该这么实在让自己难受,那么今天要说的这个(问题)坑也是不负责任的同事留下的(这个同事没离职),最后交到我手了,为什么我说坑呢,或者这么生气呢,因为登录啊还...
k8sservice和cluster ip 的关系
05-19
在 Kubernetes Service 是一种可以将一组 Pod 暴露给其他组件(比如其他 PodService外部网络)的抽象。Service 会为这些 Pod 分配一个虚拟 IP 地址(即 ClusterIP),并将请求路由到这些 Pod 上。 ClusterIPService 的默认类型,它会为 Service 分配一个 IP 地址,这个 IP 地址只能在集群内部使用。当其他组件想要访问 Service 时,只需要使用这个 ClusterIP 地址即可。 因此,ServiceClusterIP 是密切相关的。Service 会为一组 Pod 分配一个 ClusterIP 地址,并将请求路由到这些 Pod 上。这样,其他组件就可以通过这个 ClusterIP 地址来访问这些 Pod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值