k8s pod里访问不到外部ip_Pod在混合云中的多K8S集群通信,RH@KubeCon 2019 Day2

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量484 收藏
点赞数
文章标签: k8s pod里访问不到外部ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31310913/article/details/112224982
版权

dd16eda133ba001d698471d743a58352.png

本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位同事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。

38591f322a0733cf8be6a2fccd45ad77.png

OCP3中,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部通讯,通过service访问。如果pod要访问外部网络,需要通过NAT的方式,用node的ip出去。如果OCP内部的service要访问外部应用,可以配置service endpoint(为外部的应用在OCP集群配置service)。

但是跨K8S集群的Pod是无法直接通讯的。如果K8S部署在异构云上,更是如此。

92338202ddad17646bf42612f069ebd1.png

但随着红有云的发展,将K8S部署到异构环境中的需求越来越多。这时候不同pod之间如何通讯呢?

最低0.47元/天 解锁文章
光源资本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S系列:集群网络通信Pod相互访问
NIO4444
06-14 4706
同一个Node之间Pod的相互访问 不同Node之间Pod的相互访问 编辑yaml vinginx_pod.yaml apiVersion: v1 kind: Pod metadata: name: nginx-pod labels: app: nginx spec: containers: - name: nginx-container image: nginx ports: - containerPort: 8028 vibus...
解决k8sxxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2175
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对端 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对端节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对端节点所在的 VPC 网段或 VPC 子网网段。
解决k8s节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
最新发布
Dandelin的博客
05-22 558
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通,
K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP
scDN121的博客
07-28 1357
(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)###这没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧?
K8SPod之间互相访问外部访问如何访问Pod的网络连接原理
热门推荐
xiphi_6的专栏
02-16 1万+
Kubernetes Pod之间互相访问,以及外部如何访问Pod的业务的网络原理
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3680
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池获取一个用于外部访问IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务暴露的 URL 与。
pod容器内无法访问集群外部主机ipv6地址
qq_44397993的博客
12-05 367
疑难杂症处理
k8spod监控看板
12-15
k8spod监控看板
K8s部署openLooKeng集群
02-26
K8s部署openLooKeng集群,包括使用Dockerfile制作openLooKeng 镜像等
K8S监控模板,用于k8S集群Pod监控
03-08
标题和描述提到的"K8S监控模板"是为了帮助用户更好地观测和管理K8S集群Pods,确保应用程序的正常运行。下面我们将详细探讨K8S监控的关键知识点,以及提供的三个文件可能包含的内容。 1. K8S监控的重要性: - ...
k8s部署prometheus的镜像
03-23
在Kubernetes(k8s集群部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境部署Prometheus的镜像。 一、...
k8s pod访问不到外部ip_KubernetesPod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2846
KubernetesPod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
Kubernetes--集群功能模块之间的通信
GaoChuang_的博客
11-06 609
Kubernets API Server作为集群的核心,负责集群各功能模块之前的通信集群内的各个功能模块通过API Server将信息存储到etcd,当需要获取和操作这些数据时,则通过API Server提供的REST接口(用Get、LIST或Watch方法)来实现,从而实现各个模块之前的信息交互。 交互场景一 kubelet进程与API Server的交互。每个Node上的kubelet每隔一个时间周期就会调用一次API Server的REST接口报告自身状态,API Server在接...
K8S系列文章之 内外网如何互相访问
Coder_Boy_的博客
08-05 3021
K8S网络这块主要考虑 如何访问外部网络以及外部如何访问内部网络。
k8s pod访问不到外部ip_KubernetesPod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1457
KubernetesPod无法访问外网-Ubuntu16.04 LTS,KubernetesPod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
【HDFS实战】HDFS联合(联邦)集群的发展史
coding and writing
06-27 1435
HDFS联合(联邦)机制
kubernetes 多集群管理和联邦集群将是下一波运维浪潮
爱死亡机器人
10-19 587
在过去的很长一段时间内,不同厂商尝试通过定制Kubernetes原生组件的方式扩展单集群的规模,这在提高规模的同时也引入了复杂的单集群运维、不清晰的集群升级路径等问题。集群自治性:在多集群架构,每个集群是自治的,它们可以独立管理和操作自己的资源和工作负载。跨集群通信:在多集群架构集群之间的通信是通过网络连接和网络策略来实现的。总的来说,多集群适用于需要独立管理和操作多个 Kubernetes 集群的场景,而联邦集群适用于需要集管理和协调多个集群的场景,具有更高级别的抽象和集化控制。
k3s pod无法访问外部网络
bbccaaac的博客
05-04 977
操作系统:centos7内核:3.10.0-957.el7.x86_64k3s版本: v1.25.7+k3s1。
K8s集群部署指南:从创建到配置镜像服务和NAS
为了使k8s集群能够访问镜像仓库,需要在仓库的白名单添加k8s集群的NAT公网IP。这样,k8sPods就能够顺利拉取镜像,进行应用部署。 在存储方面,阿云的Network Attached Storage (NAS) 提供了持久化存储的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值