curl不通 k8s_解决k8s无法通过svc访问其他节点pod的问题

最新推荐文章于 2024-04-12 15:53:05 发布
最新推荐文章于 2024-04-12 15:53:05 发布
阅读量2.5k 收藏 1
点赞数 2
文章标签: curl不通 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39646405/article/details/111537057
版权
本文档描述了一个在Kubernetes(k8s)环境中遇到的问题,即通过svc无法稳定地访问到不同节点上的pod。问题原因是由于使用VirtualBox虚拟机并采用双网卡方案,flannel默认使用了NAT地址转换的网卡,导致跨节点通信失败。解决方案是通过编辑flannel的daemonset配置,手动指定--iface参数使用Host-only网卡进行通信,从而修复了问题。
摘要由CSDN通过智能技术生成

问题描述

有两个(或多个)运行在不同节点上的pod,通过一个svc提供服务,如下:

root@master1:~# kubectl get pod -o wide

NAME READY STATUS RESTARTS AGE IP NODE

kubia-nwjcc 1/1 Running 0 33m 10.244.1.27 worker1

kubia-zcpbb 1/1 Running 0 33m 10.244.2.11 worker2

root@master1:~# kubectl get svc kubia

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

kubia ClusterIP 10.98.41.49 80/TCP 34m

当透过其他pod访问该svc时(使用命令k exec kubia-nwjcc -- curl http://10.98.41.49),出现了只能访问到和自己同处于一个节点的pod的问题,访问到其他节点上的pod时会出现command terminated with exit code 7的问题,如下:

正常访问到相同节点的pod

root@master1:~# kubectl exec kubia-nwjcc -- curl http://10.98.41.49

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 23 0 23 0 0 8543 0 --:--:-- --:--:-- --:--:-- 11500

You've hit kubia-nwjcc

无法访问其他节点的pod

root@master1:~# kubectl exec kubia-nwjcc -- curl http://10.98.41.49

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0

curl: (7) Failed to connect to 10.98.41.49 port 80: No route to host

command terminated with exit code 7

本问题随机发生,如下:

root@master1:~# kubectl exec kubia-nwjcc -- curl http://10.98.41.49

You've hit kubia-nwjcc

root@master1:~# kubectl exec kubia-nwjcc -- curl http://10.98.41.49

command terminated with exit code 7

root@master1:~# kubectl exec kubia-nwjcc -- curl http://10.98.41.49

command terminated

最低0.47元/天 解锁文章
weixin_39646405
关注
k8s restful api 访问
01-20
restful api访问k8s集群,增删改查信息。 需要预先创建访问权限的配置。 官网api文档 https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/ 下面罗列部分api curl -u admin:admin ...
K8s的内部Pod之间都不通,搞了快两天
weixin_33802505的博客
07-18 5925
试了不亚于二十种方法,绝望的时候,回到了家。 想手工安装,又遇到flannel在手工下,会更改docker启动项的不完善。 cni,或许就是k8s的大方向吧。 最后,抱着试一试的态度,将flannel升到了v0.8.0 XXXXXXXXXXXXXXXX。。。 好了,,终于可以睡好觉了。。 XXXXXXXXXXXXXXXX。。。 说明一下情况,我的k8s是基于1.7.0版本的。。 当...
k8s】集群内 curl 访问 Connection refused。
lyfGeek的博客
12-08 1728
k8s】集群内 curl 访问 Connection refused。
curl: (7) Failed connect to localhost:8080; Connection refused
HUI_ZHONG的博客
06-11 8345
tomcat curl localhost
curl不通 k8s_k8s集群curl service的ip延迟响应高
weixin_39863161的博客
12-19 1025
问题描述qq群的小伙伴,在昨天提了个问题,说在master节点curl service的ip不通,故写下排查问题的过程。解决过程首先想到的是,master节点安没安装kube-proxy,小伙伴已确认安装,并说curl了一会能通,但是很慢。查kube-proxy日志1可以看到报错有timeout情况,应该只是时间过长通过curl命令观察具体时间1curl -o /dev/null -s -w %...
解决kubernetes集群中服务之间通过svc无法访问问题
qq_44397993的博客
03-06 5166
解决kubernetes集群中服务之间通过svc无法访问问题 项目场景: 应用上云,服务都是通过kubernetes集群上进行发布,集群内的服务之间都是通过svc ip 进行连接 问题描述: 通过租户反应,他们部署到kubernetes集群上个别服务突然通过svc无法进行连接了 原因分析: 首先进入后台查看无法正常连接的服务是否正常,get po 看了下,发现无法访问pod的状态也是没有问题的,get svc 也都是没问题的,检查了下pod的label也都是正常的,这个时候就只能看下endpoint了,正
(K8s入门到精通) 10 k8s service(SVC),管理多个pod信息
面朝大海,春暖花开
03-06 3249
SVC 通过label 标签去匹配自己的pod,定义在selector属性中 每个pod 创建时都会指定自己label标签 pod死了一个,deployment新建一个,新的是新IP Nginx中配置的还是老iP error occur 逐个手动去改配置,?,,更好的方法当然是k8s SVC 去监管匹配的pod,加入到svc队列中去 svc 专门去做服务发现 SVC只提供4层负载均衡能力 cluserIP SVC根据标签label去匹配pod...
k8s集群外的主机访问pod解决方案.docx
10-26
解决方案旨在解决 k8s 集群外的主机无法访问容器 pod问题,使得虚机和容器之间实现服务的注册与发现。 知识点一:k8s 集群外的主机访问 pod问题 * k8s 集群外的主机无法访问容器 pod问题是由于网络互联...
Free免费,无需任何积分 k8s命令行操作工具:kubectl,版本:v1.30.2
最新发布
06-19
k8s命令行操作工具:kubectl,版本:v1.30.2。 借助CSDN平台,方便开发者快速下载与部署,提升学习效率。 官方下载在某些网络环境下载很慢。 最新文档版下载: Linux官方下载方式:curl -LO ...
PHP使用curl_multi_select解决curl_multi网页假死问题的方法
10-18
主要介绍了PHP使用curl_multi_select解决curl_multi网页假死问题的方法,结合实例形式分析了使用curl_multi的过程中并发处理事务导致cpu占用率过高时的解决方法,需要的朋友可以参考下
k8s学习环境下面的部署
06-18
如果需要其他架构的版本,可以访问 K8s 官方网站下载相应版本。 3. 验证下载文件的完整性,通过 SHA256 校验: ``` curl -LO “https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux...
k8s的service为什么不能ping通?——所有的service都不能ping通吗
weixin_42236288的博客
04-12 1327
通过实现原理分析了k8s各个类型的service能否被ping通,并通过手动配置的方式让ClusterIP类型也能够ping通
k8s错误解决系列】pod里面curl集群svc的ip不通
weixin_42072280的博客
12-07 3043
k8s错误解决pod里面curl集群svc的ip不通
《Kubernetes故障篇:service端口不通排查流程》
东城绝神
03-15 3285
《Kubernetes故障篇:service端口不通排查流程》
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2310
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
k8s pod内部ping不通service
weixin_45912745的博客
11-13 5069
pod内部访问不了svc
k8s跨node curl 访问不通问题排查解决
weixin_43804233的博客
05-08 2686
参考连接:问题是这样的:三台云服务器:部署了三个master+三个node,发现在其中一台master上,验证能够正常访问其他工作节点上的pod。发现curl 不了,只能curl分配到本机的pod,后面才发现是路由转发策略问题导致!一下是步骤和解决方式:Chain FORWARD (policy DROP) 是 Linux iptables 防火墙中的一个规则链,用于控制转发流量的访问
转载:k8spod无法ping通servicename和ClusterIP
那个那个
03-16 7480
转载自:k8spod无法ping通servicename和ClusterIP iptables与IPVS对比 Iptables: 灵活,功能强大 规则遍历匹配和更新,呈线性时延 IPVS: 工作在内核态,有更好的性能 调度算法丰富:rr,wrr,lc,wlc,ip hash… 生产环境推荐使用IPVS ①、进入容器内部测试 ping ClusterIP:无法ping通 coder@user1-container10-79754b6fcd-vmrhp:~/project$ ping 10.103.84.9
k8s无法通过svc访问其他节点pod
热门推荐
言之。
03-30 1万+
基本环境 软件: virtualBox, 网卡配置(一张NAT[上网], 一张桥接[连接xshell]) 三个node 在master上执行 deployment.yaml [root@k8s-master01 k8s_files]$ cat deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: pc-deployment namespace: dev spec: replicas: 3 selector:
K8s入门:使用HelloMinikube部署
"这篇内容主要介绍了如何在个人学习环境中部署Kubernetes(k8s),特别是使用Minikube的方式,以及kubectl的安装步骤。作者推荐了一个由'文火冰糖的硅基工坊'编写的云原生专题文档,该文档详细解释了Master和Worker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值