k8s实践4:kube-proxy问题iptables转发规则不显示

最新推荐文章于 2024-06-20 10:26:02 发布
最新推荐文章于 2024-06-20 10:26:02 发布
阅读量1.5k 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/goome/2361857
版权
在k8s实践中遇到kube-proxy的iptables转发规则无法显示的问题,对比发现原来是由于集群使用了ipvs模式而非iptables模式。通过切换回iptables模式,执行iptables-save命令后,所有转发规则得以显现。ipvs模式虽然更强大,但在排查问题时,临时切换回iptables模式有助于查看和理解规则。
摘要由CSDN通过智能技术生成

1.
今天想看看kube-proxy的iptables转发规则,执行命令iptables-save,见下:

[root@k8s-master1 test]# iptables-save |grep "^-A KUBE"
-A KUBE-FIREWALL -m comment --comment "kubernetes firewall for dropping marked packets" -m mark --mark 0x8000/0x8000 -j DROP
-A KUBE-FORWARD -m comment --comment "kubernetes forwarding rules" -m mark --mark 0x4000/0x4000 -j ACCEPT
-A KUBE-FORWARD -s 172.30.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod source rule" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A KUBE-FORWARD -d 172.30.0.0/16 -m comment --comment "kubernetes forwarding conntrack pod destination rule" -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A KUBE-FIREWALL -j KUBE-MARK-DROP
-A KUBE-LOAD-BALANCER -j KUBE-MARK-MASQ
-A KUBE-MARK-DROP -j MARK --set-xmark 0x8000/0x8000
-A KUBE-MARK-MASQ -j MARK --set-xmark 0x4000/0x4000
-A KUBE-NODE-PORT -p tcp -m comment --comment "Kubernetes nodeport TCP port for masquerade purpose" -m set --match-set KUBE-NODE-PORT-TCP dst -j KUBE-MARK-MASQ
-A KUBE-POSTROUTING -m comment --comment "kubernetes service traffic requiring SNAT" -m mark --mark 0x4000/0x4000 -j MASQUERADE
-A KUBE-POSTROUTING -m comment --comment "Kubernetes endpoints dst ip:port, sour
最低0.47元/天 解锁文章
weixin_34378767
关注
Kubernetes kube-proxyiptables与ipvs模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-28 5918
kube-proxy支持多种不同的代理模式,其中iptables和ipvs是最常用的两种。
Kube-proxy 使用 iptables 模式时,通过 Service 服务发布入口如何到达 Pod ?
山河已无恙
04-09 613
被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了ansible理解不足小伙伴帮忙指正食用需要了解iptables生命的火花不是目标,而是对生活的热情。——《心灵奇旅》
K8S网络排故障一则--iptables规则
weixin_33928137的博客
08-17 1847
这个故障源起来在k8s上同时安装ceph群集(测试的时候机器不多啊) 当这两者都OK之后,原来k8s上的服务实例,则有的通,有的不通了。 ==================== 所有可能的故障点,flannel,kubelet,kubeproxy都排查过之后, 定位在Iptable, 但net.ipv4.ip_forward = 1这种配置我是有的。 ================...
linux iptables找不到,centos /etc/sysconfig/下找不到iptables文件解决方法
weixin_42460182的博客
05-13 267
本想做些防火墙策略。防火墙策略都是写在/etc/sysconfig/iptables文件里面的。可我发现我也没有这个文件。[root@xiaohuai /]# cd /etc/sysconfig/[root@xiaohuai sysconfig]# lsatd firstboot irqbalance network-scripts rhn ...
iptables(2)安装及规则查询
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 1234
iptables为我们预定义了4张表,它们分别是raw表、mangle表、nat表、filter表,不同的表拥有不同的功能,iptalbes基本语法、查询方式。
iptables -A INPUT -f -j DROP 丢弃碎片规则无效
caofengtao1314的专栏
09-01 1653
参考网址:https://ask.csdn.net/questions/1059469 练习iptables的攻击规则,发现如下的命令无效。 iptabled -A INPUT -f -j DROP 测试 win10: 192.168.0.2 linux: 192.168.0.5 测试1:无分片的报文 win10# ping 192.168.0.5 -->可以ping通 测试2:带分片的报文 win10# ping 192.168.0.5 -l 3000 -->可以ping通 测试3:
关于iptables添加规则不生效的问题
热门推荐
Lyndon的专栏
06-21 5万+
1.我们要增加的规则是:-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT即开放82的tcp端口。2.第一种方法,使用命令增加:首先用命令增加规则iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT上面的命令即时生效,但是重启
调整k8s的iptable参数时启动生效报错
endless_fighting的博客
02-06 671
调整k8s的iptable参数时启动生效报错 sysctl -p /etc/sysctl.d/kubernetes.conf 报错如下: net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 net.ipv4.tcp_tw_recycle = 0 vm.swappiness = 0 vm.overcommit_memory = 1 vm.panic_on_o
k8s配置kube-proxy时出现iptables版本问题
weixin_43191436的博客
07-02 2239
启动kube-proxy服务时出现错误如下:Failed to execute iptables-restore: exit status 1 (iptables-restore: invalid option – ‘5’ 解决办法是降低iptables的版本: 1.卸载原iptables yum remove iptables 删除的时候也删除了很多依赖的软件包,需要的话在通过yum ...
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
Kubernetes环境中,传统的服务发现和网络代理方案是通过kube-proxy来实现的,它提供了iptables、ipvs等不同的工作模式。然而,随着云原生应用的发展,对网络性能、安全性和可观测性的需求日益增强,这催生了Cilium...
【实战加详解】二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy
JohnYang's CSDN Home
10-13 773
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
k8siptables转发规则原理图
u010674101的专栏
11-27 424
image.png 来源于https://github.com/cilium/k8s-iptables-diagram #部分iptables规则 [root@localhost ~]# iptables-save # Generated by iptables-save v1.4.21 on Wed Nov 14 16:01:10 2018 *mangle :PREROUTING A...
K8S kube-proxy iptables 原理分析
shufanhao.top Blog
01-29 5029
文章目录Precondition什么是 Kube ProxyKube Proxy 原理搭建一个GuestBook 例子分析iptables1. 创建iptables实现外方通过nodePort访问2. 分析k8siptables2.1 集群内部通过cluster ip 访问到Pod2.2 集群外部通过node ip 访问到PodRefer Precondition 要理解这篇文章之前,需要先对...
k8s网络原理之iptables
johnhuster的专栏
11-18 888
k8s网络原理之iptables
k8s Service 之 Iptables 流转过程
IT老男孩
01-12 782
本文永久链接: https://www.xtplayer.cn/kubernetes/svc/k8s-svc-iptables-flow-process/Service 介绍K8S 中 Service 通过使用 labels 直接指向 Pods,这种设计的灵活性极高,因为创建 Pods 的方式有很多,而 Service 不需要关心 Pods 通过哪种方式创建。同时也避免了 Pod 重建后 Pod ...
解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法跨主机互通问题
普通Gopher
04-13 4850
记一次部署Flannel网络网络不通问题, 查询网上资料无果 自己记录一下解决过程 现象 [root@k8s-master01 ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-5c98db65d4-54j5c ...
k8s 中mysql 无法访问_Kubernetes node的防火墙问题导致pod ip无法访问
weixin_42499692的博客
01-27 491
环境:1.在hadoop36机器,ping hadoop38机器的pod的ip,为172.30.1.42.该pod的service的external-ip的ip为hadoop36的ip3.下面机器的ip,已经使用xx.xx.xx.来替代和加图层覆盖掉问题:无法通过服务EXTERNAL-IP+port,访问对应的pod的服务,说白了,就是无法访问pod ip+port,无法ping通172.30....
查看k8s kubeproxy iptables转发规则
07-16
你可以通过以下命令查看Kubernetes中的Kube-proxyiptables转发规则: ``` kubectl get configmap kube-proxy -n kube-system -o yaml ``` 这将返回kube-proxy的配置。在其中,你可以找到iptables-sync-period和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值