master节点部署pod_Kubernetes Node节点与ClusterIP网络互通实践和总结

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量550 收藏 1
点赞数
文章标签: master节点部署pod
f38f4b72a5ec69780920ccded8804bfe.png

Kubernetes网络

上一篇文章Kubeadm部署CentOS8三节点Kubernetes V1.18.0集群实践 我们大概讲解了在CentOS8下快速部署一个三节点的Kubernetes集群,通过阅读官方文档教程我们发现Kubernetes集群默认安装的时候是没有安装网络插件的,需要我们自己根据实际环境情况和网络划分去规划我们Kubernetes集群的网络。Kubernetes支持的网络插件还是比较多的,如下图:

5613092a224444f0f84a36f9dbaca473.png

Kubernetes网络插件列表

可能在开发测试环境大家使用比较多的是Calico和Flannel,Calico的优势在于它支持下发网络策略。

Kubernetes官网有一句这样的话:目前Calico是kubeadm项目执行e2e测试的唯一CNI插件。在我们安装的三节点环境中,笔者同样部署了Calico网络插件,使用命令kubectl和Dashboard Web界面查看node和pod状态都是没问题的,所有node节点处于Read状态,所有pod处于Running状态。同时笔者在这个三节点集群中部署了2个pod的nginx服务,部署过程一切正常。

3e31b9a2c62698f7f322fb5f9ea33e74.png

nginx pod

同时也暴露了8090服务,ClusterIP地址也正常产生了:

821c3ddd1bbc4d55a1cd8a9ceb67b485.png

nginx service

一切操作看着都OK,但是问题来了:

  • 在master节点执行curl 172.100.240.106:8090,正常情况下会返回nginx的欢迎界面html,实际情况是得不到任何响应,并且超时;
  • 在2个node节点执行curl 172.100.240.106:8090,有50%的概率能够获得nginx的欢迎界面html,50%的概率是得不到任何响应,并且超时;

超时情况:

[root@instance01 ~]# curl 172.100.240.106:8090curl: (7) Failed to connect to 172.100.240.106 port 8090: Connection timed out

正常情况:

[root@instance03 ~]# curl 172.100.240.106:8090Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.

For online documentation and support please refer tonginx.org.
Commercial support is available atnginx.com.

Thank you for using nginx.

笔者查阅了Kubernetes官网文档,同时也在网络上查阅了大量资料,使用kubeadm也重新构建了好多次集群,问题依然存在。不得不承认网络这一大块的知识领域可能是笔者的弱项,网络这一块的知识还停留在大学的非专业课水准,平时也没有做专项训练和深入学习。对于上面的问题现象,笔者可能需要再积累更多的网络知识才能够对问题的原因阐述的更情况。

那么可以肯定的是导致这个问题现象的原因应该是网络问题,我们再把我们的三节点集群的网络环境梳理下:

  • 三节点分别通过虚拟机创建;
  • 三节点每一个虚拟机都有2个网卡,eth0通过dhcp获取动态地址并且跟宿主机网络互通,eth1使用固定IP地址,IP地址段10.0.0.0/24,这个网络平面跟宿主机网络不互通;
  • 初始化Kubernetes集群的时候,使用的是eth1 10.0.0.0/24这个网络平面;

为了验证到底是不是因为在初始化Kubernetes的时候使用了固定IP地址段这个网络平面,才造成上面问题的出现,最简单的方法是,我们重新创建三个虚拟机,并且只有一个网卡eth0不使用固定IP地址,全部使用dhcp获取IP地址。

d3a34f77624d7054362d5bfa960012a5.png

验证

部署方式还是采用上一篇Kubeadm部署CentOS8三节点Kubernetes V1.18.0集群实践的部署方式,只不过我们把初始化Kubernetes集群的pod地址池稍做调整:

kubeadm init --kubernetes-version=1.18.0  --apiserver-advertise-address=172.18.35.135   --image-repository registry.aliyuncs.com/google_containers  --service-cidr=10.96.0.0/16 --pod-network-cidr=192.168.0.0/16
  • apiserver-advertise-address=172.18.35.135是我们master节点eth0的IP地址,该IP地址是dhcp动态获取的;
  • service-cidr=10.96.0.0/16是kubeadm的默认参数;
  • pod-network-cidr=192.168.0.0/16我们规格一个192网段的pod地址段,pod是Kubernetes中最小的单位,这个参数对我们验证应该没什么影响;

把另外两个节点加入到Kubernetes集群中

7f0d99ce37abc43b560cdc4f76ae4914.png

kubernetes nodes

nginx-deployment.yaml

kind: DeploymentapiVersion: apps/v1metadata:  name: nginx-web-server  namespace: web-system  resourceVersion: '4012'  generation: 1  labels:    k8s-app: nginx-web-server  annotations:    deployment.kubernetes.io/revision: '1'  managedFields:    - manager: dashboard      operation: Update      apiVersion: apps/v1      fieldsType: FieldsV1    - manager: kube-controller-manager      operation: Update      apiVersion: apps/v1      fieldsType: FieldsV1spec:  replicas: 2  selector:    matchLabels:      k8s-app: nginx-web-server  template:    metadata:      name: nginx-web-server      labels:        k8s-app: nginx-web-server    spec:      containers:        - name: nginx-web-server          image: nginx          resources: {}          terminationMessagePath: /dev/termination-log          terminationMessagePolicy: File          imagePullPolicy: Always          securityContext:            privileged: false      restartPolicy: Always      terminationGracePeriodSeconds: 30      dnsPolicy: ClusterFirst      securityContext: {}      schedulerName: default-scheduler  strategy:    type: RollingUpdate    rollingUpdate:      maxUnavailable: 25%      maxSurge: 25%  revisionHistoryLimit: 10  progressDeadlineSeconds: 600

nginx-rc.yaml

kind: ReplicaSetapiVersion: apps/v1metadata:  name: nginx-web-server-7fccf59578  namespace: web-system  resourceVersion: '4011'  generation: 1  labels:    k8s-app: nginx-web-server    pod-template-hash: 7fccf59578  annotations:    deployment.kubernetes.io/desired-replicas: '2'    deployment.kubernetes.io/max-replicas: '3'    deployment.kubernetes.io/revision: '1'  ownerReferences:    - apiVersion: apps/v1      kind: Deployment      name: nginx-web-server      controller: true      blockOwnerDeletion: true  managedFields:    - manager: kube-controller-manager      operation: Update      apiVersion: apps/v1      time: '2020-08-13T07:31:37Z'      fieldsType: FieldsV1spec:  replicas: 2  selector:    matchLabels:      k8s-app: nginx-web-server      pod-template-hash: 7fccf59578  template:    metadata:      name: nginx-web-server      creationTimestamp: null      labels:        k8s-app: nginx-web-server        pod-template-hash: 7fccf59578    spec:      containers:        - name: nginx-web-server          image: nginx          resources: {}          terminationMessagePath: /dev/termination-log          terminationMessagePolicy: File          imagePullPolicy: Always          securityContext:            privileged: false      restartPolicy: Always      terminationGracePeriodSeconds: 30      dnsPolicy: ClusterFirst      securityContext: {}      schedulerName: default-scheduler

nginx-service.yaml

kind: ServiceapiVersion: v1metadata:  name: nginx-web-server  namespace: web-system  resourceVersion: '3927'  labels:    k8s-app: nginx-web-server  managedFields:    - manager: dashboard      operation: Update      apiVersion: v1      time: '2020-08-13T07:31:17Z'      fieldsType: FieldsV1spec:  ports:    - name: tcp-8090-80-5b92b      protocol: TCP      port: 8090      targetPort: 80  selector:    k8s-app: nginx-web-server  clusterIP: 10.96.211.19  type: ClusterIP  sessionAffinity: None

在master节点上执行如下命令:

kubectl apply -f nginx-deployment.yamlkubectl apply -f nginx-rc.yamlkubectl apply -f nginx-service.yaml

同样部署2个pod的ngixn服务:

5be3f1b4a22dedb485a8030b25a9e612.png

nginx pod

暴露服务获取ClusterIP地址和端口:

062a83de799290c219f3eae7b678ba6a.png

nginx service

在master节点执行如下命令:

[root@instance05 ~]# curl 10.96.211.19:8090Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.

For online documentation and support please refer tonginx.org.
Commercial support is available atnginx.com.

Thank you for using nginx.

node节点:

[root@instance06 ~]# curl 10.96.211.19:8090Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.

For online documentation and support please refer tonginx.org.
Commercial support is available atnginx.com.

Thank you for using nginx.

[root@instance07 ~]# curl 10.96.211.19:8090Welcome to nginx!

Welcome to nginx!

If you see this page, the nginx web server is successfully installed andworking. Further configuration is required.

For online documentation and support please refer tonginx.org.
Commercial support is available atnginx.com.

Thank you for using nginx.

现在我们三节点的Kubernetes集群网络拓扑是这样的:

6a9405fea71d9893b7166d2ab2880021.png

网络拓扑

通过上述验证,我们可以得出:

  • 三节点之间的网络是互通的,节点与节点之间的pod网络也是互通的;
  • 三节点任意节点都可以访问我们的ClusterIP;
0e7aa8cb1816cb6319d666b8167f4725.png

分析

我们大概分析下出现master节点与ClusterIP不通的原因:

  • 上一篇文章中我们使用的是10.0.0.0/24这个网络平面,这个IP地址段的IP地址都是固定IP,也就是说我们Kubernetes集群节点使用的是固定IP。这个网络平面可以理解成内网的一个二层(L2)网络,这个二层网络没有默认路由规则。
  • Calico在节点上产生的虚拟网段与10.0.0.0/24这个网络网段不通,没有默认路由规则;
  • 可能Calico在节点上产生的虚拟网段数据包通过eth0这个网卡发送,而我们的Kubernetes集群的数据包是通过eth1这个网卡发送,也就是说数据包走的网卡不一样;
  • Calico可能需要在每个节点上使用一个三层(L3)的网络支持,并且需要存在一个默认的路由规则;
  • 也可能我们需要手动添加一些路由规则或者使用iptables添加一些转发规则;

至于出现上面instance01与ClusterIP不通的根本原因,涉及大量的网络知识。笔者可能需要再查询下Kubernetes官方文档和积累相关网络知识才能够阐述的更清楚些。

把整个实践过程和排查问题记录下来是方便以后遇到类似问题,可以回过头来查阅,同时也是总结自己实践经验的过程,俗话说:“好记性不如淡墨水”。通过不断实践不断总结,这样才能拓展自己的知识面,提升自己的技能和技术水准。

不积跬步,无以至千里;不积小流,无以成江海!

weixin_39743603
关注
kubernetes 两个 nodepod 无法互相访问_Kubernetes提示:在无法访问节点上运行的Pod会发生什么?...
weixin_39910043的博客
11-21 675
由于各种原因,工作节点与主节点断开连接是很常见的。 在这种情况下,我们需要回答很多问题,例如,主节点是否删除在不可达节点上运行的Pod?,Kubernetes控制器的行为如何?,Pod是否继续在工作节点上运行? 简而言之,我们正在寻找的是当节点变得不可访问时,Kubernetes系统的行为如何?定义:在Kubernetes中,不可达节点被称为分区节点。为了了解操作方法,让我们创建一个分区节点方案并...
k8s 1.13部署podnode中无法ping同cluster ip
风格色的博客
12-25 8255
问题 在node上和pod中无法ping通cluster ip 节点之前的网络是kube-proxy管理的,检查kube-proxy 的配置 [Unit] Description=Kubernetes Proxy After=network.target [Service] WorkingDirectory=/var/lib/kube-proxy ExecStart=/usr/local/bi...
【k8s】maste节点无法访问Clustr ip
weixin_45066823的博客
08-17 407
大概率是网络组建flannel出问题了重启即可 Kubectl delete pod 组件全称 -n kube-system
在集群的POD内不能访问clusterIP和service
Explore
09-07 2931
问题: 集群的POD内不能访问clusterIP和service 问题描述: 进入集群的任意一个POD,ping不通集群内的clusterIP和service 问题解决方案: 步骤: ①我们需要修改kube-proxy的配置文件,添加mode 为ipvs。 在master节点,执行如下命令。 kubectl edit cm kube-proxy -n kube-system 将mode标签的属性改为:ipvs mode: "ipvs" 具体情况如下图所示: ②ipvs模式需要要添加ip_vs相关模块。
紧急!!k8s集群ClusterIp:NodePort无法从外部访问!!!
ytbcc的博客
01-25 795
k8s集群ClusterIp:NodePort无法从外部访问
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 8086
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
Pod实现资源互通
qq_41296573的博客
05-07 490
Pod概念 Pod是一个逻辑抽象概念,kubernetes创建和管理的最小单元,一个pod由一个容器或多个容器组成。 Pod特点: 一个Pod可以理解成跑了一个应用,来提供服务的。 Pod中容器始终部署在一个Node节点上。 Pod中容器共享网络、存储资源。 Pod的应用场景: 运行单个容器:一个pod运行一个容器。 运行多个容器:属于边车模式(Sidecar),通过在Pod中定义专门的容器,来执行主容器所需要的辅助工作,这样可以将辅助功能和主容器解耦,实现独立发布和能力重用。 日志收集 应用监控
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
Kubernetes环境中,多Master节点集群的部署是一个关键任务,特别是在需要高可用性和容错性的场景下。本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要...
浅谈kubernetesmaster节点node节点
weixin_34150503的博客
04-30 7245
kubernetes 整个架构分为master节点node节点,其中master节点负责pod的调度,pod的replication的数量node,endpoint以及服务账户以及令牌的管理等等;而node节点主要负责container创建,服务的代理以及其他相关应用。 Master节点 Master 组件提供的集群控制。Master 组件对集群做出全局性决策(例如:调度),以及检测和响应集群...
Kubernetes Cluster IP,Node IP,Pod IP间通信原理解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-03 2172
Pod 分布在不同节点上时,它们之间的通信同样通过 Pod IP,但需要 CNI 插件确保网络平面的一致性,例如通过隧道技术(如 IPSec、VXLAN)封装 Pod 间的流量,或使用路由规则直接路由到目标节点上的 Pod。:如果两个 Pod 部署在同一节点上,它们可以直接通过各自的 Pod IP 进行通信,这是由容器网络接口(CNI)插件(如 Flannel、Calico 等)负责配置的容器网络实现的。的 Pod 的 9376 端口,提供对外的高可用服务。的 Pod 的 9376 端口。
curl不通 k8s_k8s集群curl service的ip延迟响应高
weixin_39863161的博客
12-19 1029
问题描述qq群的小伙伴,在昨天提了个问题,说在master节点上curl service的ip不通,故写下排查问题的过程。解决过程首先想到的是,master节点安没安装kube-proxy,小伙伴已确认安装,并说curl了一会能通,但是很慢。查kube-proxy日志1可以看到报错有timeout情况,应该只是时间过长通过curl命令观察具体时间1curl -o /dev/null -s -w %...
Kubernetes 之7大CNI 网络插件用法和对比
日拱一卒无有尽,功不唐捐终入海
05-23 2554
CNI(容器网络接口)是一个云原生计算基金会项目,它包含了一些规范和库,用于编写在 Linux 容器中配置网络接口的一系列插件。CNI 只关注容器的网络连接,并在容器被删除时移除所分配的资源。Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。CNI Logo有关更多信息,请访问CNI GitHub 项目。此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决
王大雏的博客
08-13 5533
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决一、问题发现二、问题排查 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点通过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、通过ping pod的ip地址,发现node1节点pod全都ping不通,问题很有可能就出在node1节点上 2、通过ip a查看node1节点发现fl
K8S 巨坑之 nodes/集群内部 无法访问ClusterIp
shelutai的博客
01-28 1万+
[root@master yaml]# kubectl get svc,pods -o wide NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR service/db NodePort 10.105.233.179 <none> 3306:31306/T
解决k8s中节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
最新发布
Dandelin的博客
05-22 865
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4529
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
Kubernetes Service之ClusterIP
热门推荐
tinysakura的博客
12-13 1万+
转载自麦兜搞ip的博客Kubernetes Service之ClusterIP Kubernetes Service ClusterIP Kubernetes的service有三种类型:ClusterIPNodePort,LoadBalancer,今天我们来看看ClusterIP。 创建Deployment 首先我们先创建一个Deployment,这个Deployment是一个Python实现的...
记录一次k8s pod之间ip无法访问,问题排查与定位
忙碌的吴小二博客
04-17 937
node之间通信正常部分node上的pod无法通信。
Kubernetes Master节点部署指南
"3-k8s部署Master节点1,主要涉及Kubernetes集群的搭建,特别是Master节点的初始化,包括kubeadm配置文件的定制,如apiserver、bootstrap tokens、node registration等设置。" 在Kubernetes环境中,Master节点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值