k8s pod里访问不到外部ip_启用IPVS的K8S集群无法从Pod经外部访问自己的排障

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量1k 收藏 1
点赞数
文章标签: k8s pod里访问不到外部ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39667452/article/details/111551260
版权

阿里云上的启用IPVS的K8S集群,无法从Pod经外部访问自己的排障流水账。

问题描述:

阿里云上的托管版K8S集群(下面简称ACK),启用了IPVS

集群中有两个应用Foo和Bar,Bar使用Ingress暴露外网地址,bar.xxx.com

Foo应用无法访问 bar.xxx.com ,得到的错误是 Connection refused

初步排障

在集群外部测试

ping bar.xxx.com,能够ping通:

PING xxx.bar.com (): 56 data bytes

64 bytes from : icmp_seq=0 ttl=91 time=3.091 ms

64 bytes from : icmp_seq=1 ttl=91 time=3.212 ms

64 bytes from : icmp_seq=2 ttl=91 time=3.267 ms

注意:

解析得到的IP是ACK创建时自动创建的SLB实例的公网IP。

在集群内部测试

在K8S集群中启动一个临时Pod,nicolaka/netshoot

得到错误:curl: (7) Failed to connect to bar.xxx.com port 80: Connection refused

ping bar.xxx.com,能够ping通,得到结果

PING xxx.bar.com () 56(84) bytes of data.

64 bytes from nginx-ingress-lb.kube-system.svc.clus

最低0.47元/天 解锁文章
weixin_39667452
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s pod访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2837
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
k8s集群pod直接无法ping
云淡风轻
12-01 5573
简介 基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping通,宿主机也无法pingpod。 排除后不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。 解决方案 使用calico的IPIP模式 关闭网卡(port)安全检查 openstack port set --no-security-group e0d5c005-0297-4878-8470-e509e9890835 openstac
k8s 中mysql 无法访问_Kubernetes node的防火墙问题导致pod ip无法访问
weixin_42499692的博客
01-27 458
环境:1.在hadoop36机器,ping hadoop38机器的podip,为172.30.1.42.该pod的service的external-ipip为hadoop36的ip3.下面机器的ip,已经使用xx.xx.xx.来替代和加图层覆盖掉问题:无法通过服务EXTERNAL-IP+port,访问对应的pod的服务,说白了,就是无法访问pod ip+port,无法ping通172.30....
解决k8s中节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 530
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通,
【博客628】k8s pod访问集群外域名原理以及主机开启了systemd-resolved的不同情况
qq_43684922的博客
02-19 2531
从dns缓存查找域名与ip的映射关系从/etc/hosts查找域名与ip的映射关系从/etc/resolv.conf查找dns server,并发起解析请求/etc/resolv.conf的内容一般如下:从dns缓存查找域名与ip的映射关系从/etc/hosts查找域名与ip的映射关系将dns解析请求发给本地systemd-resolved,由其去代理处理,因为systemd-resolved修改了 /etc/resolv.conf,使得本地解析请求全部发到127.0.0.1:53。
kubernetes(k8s)容器内无法连接同所绑定的Service ClusterIP问题记录
kong_dzq的博客
11-30 788
再次开启wireshark 对docker0 抓包, 容器内对 nbusybox-service.default.svc.cluster.local service 就连接不了。问题已初步定位,当启用了 docker0 的混杂模式,容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。发现 容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。
iis7.0 https访问显示403访问被拒绝_阿云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 578
在使用阿云的 Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
k8s网络模型基于每个Pod都拥有独立IP地址的设计,这意味着Pod之间可以直接通过IP通信。此外,Service作为Pod的抽象,提供了一个稳定的网络接口,即使Pod实例变化,Service的IP保持不变。Service通过Label Selector来...
k8s-digitalocean-terraform:使用Terraform在DigitalOcean上部署最新的Kubernetes集群
02-04
5. **设置Kubernetes访问**: 集群创建后,Terraform可能会输出集群的kubeconfig,这是连接到集群所需的凭证。你可以通过这些信息使用`kubectl`命令行工具与集群交互。 6. **监控和扩展**: 一旦集群运行,你可以使用...
k8s3主1从-1.15.1-高可用搭建-ipvs模式
06-28
在本主题中,我们将深入探讨如何使用 Kubernetes (k8s) 1.15.1 版本构建一个高可用的集群,特别是采用 IPVS 模式。IPVS(Internet Protocol Virtual Server)是一种高效的负载均衡解决方案,适用于 Kubernetes 集群...
安装k8s 1.24.0
08-19
安装 k8s 1.24.0 安装 k8s 1.24.0 需要注意以下几个重要的知识点: 一、环境准备 在安装 k8s 1.24.0 之前,需要准备一台兼容的 Linux 主机,需要满足以下条件: * 兼容的 Linux 发行版,例如 Debian、Red Hat 等...
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
最新发布
05-27
这个资源包“k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理”显然是一个针对k8s 1.15.1版本的高可用性(HA)集群的搭建指南,特别强调了使用IPVSIP虚拟服务器)作为服务负载...
记一次K8S网络问题排查过程,kube-proxy的ipvs模式转发失败,修改iptables模式
一个还不成熟、正在努力成长的博客小站。
06-18 6145
两个节点的k8s集群环境,master 和 node在添加calico服务的时候,master节点正常,node节点上的calico的pod一直异常,10.233.64.1:443 timeout,启动不起来。 calico-node服务需要连接Master节点的kube-apiserver服务,由于网络不通导致连接失败,服务也就启动失败,问题转化成K8S网络问题排查。 ......
浅析 Kubernetes Kube-Proxy 组件 IPVS 模式工作原理及常用故障排查指南
easylife206的专栏
11-04 722
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节...
k8s pod访问不到外部ip_云原生RDS在k8s中的实现
weixin_29589469的博客
01-01 641
点击上方“沃趣科技”可以订阅哦作者 | 麻鹏飞出品 | 沃趣科技沃趣科技作为服务国内B端企业的数据库产品和解决方案的国产厂商,多年与传统企业打交道,深知传统企业目前正面临着互联网应用和数字化全面转型的挑战。我们了解到CIO眼最重要的规划之一,就是如何根据企业自身的业务特点打造合适的私有云平台,来适应日新月异的应用场景变化,快速推出满足市场需求的应用。近些年云计算最火的领域围绕P...
k8s pod访问不到外部ip_Pod在混合云中的多K8S集群通信,RH@KubeCon 2019 Day2
weixin_31310913的博客
01-01 484
本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位同事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。OCP3中,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部通讯,通过service访问。如果pod访问外部网络,需要通过NAT的方式,用node的i...
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3665
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资源的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务中暴露的 URL 与。
k8s pod访问不到外部ip_Kubernetes中外部客户端访问Pod的几种方式
weixin_39601511的博客
12-20 3099
kubernetes集群上运行的pod,在集群访问是很容易的,最简单的,可以通过podip访问,也可以通过对应的svc来访问,但在集群外,由于kubernetes集群pod ip地址是内部网络地址,因此从集群外是访问不到的。为了解决这个问题,kubernetes提供了如下几个方法。hostNetworkhostPortservice NodePorthostNetwork: truehos...
k8s部署ingress遇到的问题
进行中
02-03 3659
k8s部署ingress
2021年12月:快速搭建K8S 1.23.0集群环境指南
总结起来,这份文档提供了一套完整的Kubernetes集群搭建流程,从环境准备到节点配置,再到网络安全设置和时间同步,确保了K8s集群在一个稳定、高效的网络环境中运行。对于想要搭建K8s环境的读者,这是一份宝贵的参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值