k8s部分主机上的容器svc地址无法访问

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量1.1k 收藏 4
点赞数 4
文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42431069/article/details/131786498
版权

背景

k8s-1.22.5集群,部分计算节点升级国产操作系统之后,重新部署加入集群之后,出现部分节点上的容器无法使用svc地址访问其他服务的情况

排查

首先排查了kube-proxy,kube-dns,calico,均未发现异常。然后按照下面的思路进行排查:
1、检查问题主机出口规则,没问题
在这里插入图片描述
在这里插入图片描述

2、如图,在问题节点上,尝试telnet kubedns地址53端口,发现到kubedns是不通的,正常应该能通才对
在这里插入图片描述

3、使用正常的容器和不正常节点的容器尝试访问,抓包发现,不正常的节点没有回包,但是看不出问题原因
在这里插入图片描述
4、考虑只是升级国产操作系统,其他并未改变,怀疑是兼容性问题,检查网卡型号,发现异常节点和正常的节点的网卡型号存在差异,异常节点的网卡型号均为Intel Corporation Ethernet Connection X722 (rev 09),存在规律。
在这里插入图片描述
5、查看网卡Offload参数的状态
在这里插入图片描述
关闭网卡发送包校验后,问题恢复
ethtool -K eth0 tx off

skrskrcode
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s node节点无法互联容器网络
qq_39864833的博客
05-11 824
集群搭建完成后启动测试pod nginx kubectl create deploy mytest --image=nginx -replicas=3 --port=80 default nginx-74d589986c-c2455 1/1 Running 0 9m18s 10.244.0.2 node2 在master测试 curl 10.244.0.2 ping 10.244.0.2 无响应 排查开始: 查看主机路由(因为正常情况流量应该过flannl) Kernel IP routi
K8s---service
m0_62341392的博客
01-13 1714
目录 一、service简介 二、IPVS模式的service 三、创建service 【ClusterIP方式】 headless service“无头服务” NodePort方式 外部访问service的第二种方式(使用于公网) 外部访问service的第三种方式:ExternalName。 一、service简介 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 Service默认只支持4层负载均衡能.
解决k8s中节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
最新发布
Dandelin的博客
05-22 558
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通,
十三、K8s SVC相关操作
tushanpeipei的博客
07-09 4914
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 一、SVC概述: 所以Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 ——通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。用户仅需要访问 Service,Service能够提供负载均衡的能力,能够将用户流量分配到背后的pod上去。 Service能够提供负载均衡的能力,但是在使用上有以下限制: 只提供 4 层负载均
k8s-svc外界访问pod容器服务-4
Bruce小鬼
10-29 3952
k8s-svc常用群名-4 1.service概述 1.1.service解决了什么问题 运行在docker中的业务,想要被外界访问,我们需要为它做端口映射才能被访问,那么运行在k8s中的容器,为什么不能直接为它做端口映射呢? 解答k8s中的容器,为什么不能直接为它做端口映射 在node节点上启动一个A容器,这个A容器配置好了端口映射,但是这个A容器挂了,重新起了一个B容器,这个B容器的IP地址与A容器并不一样,这样我们就没法为每个pod容器都配置端口映射。也就是为什么不能为k8s容器做端口映射
Kubernetes故障篇:service端口不通排查流程》
东城绝神
03-15 3104
Kubernetes故障篇:service端口不通排查流程》
k8s跨node curl 访问不通问题排查解决
weixin_43804233的博客
05-08 2373
参考连接:问题是这样的:三台云服务器:部署了三个master+三个node,发现在其中一台master上,验证能够正常访问其他工作节点上的pod。发现curl 不了,只能curl分配到本机的pod,后面才发现是路由转发策略问题导致!一下是步骤和解决方式:Chain FORWARD (policy DROP) 是 Linux iptables 防火墙中的一个规则链,用于控制转发流量的访问。
K8S及镜像容器安全架构设计
10-17
K8S 及镜像容器安全架构设计 Kubernetes 安全架构设计是当前云计算和容器化技术中非常重要的一部分。该架构设计旨在提供一个安全、可靠、可扩展的容器化平台,以满足企业对安全和合规性的要求。 认证和授权 ...
基于K8S构建企业级容器云平台
01-27
【基于K8S构建企业级容器云平台】 在当今的IT行业中,KubernetesK8s)已经成为构建企业级容器云平台的首选技术。容器化技术的优势在于其轻量级的特性,它通过封装操作系统层,将应用程序及其依赖打包成可移植的...
DOCKER 学习笔记9 Kubernetes (K8s) 生产级容器编排 上
01-07
本节将继续学习关于 Kubernetes (K8s) 的内容。 Kubernetes 建立在 Google 15年的生产工作负载管理经验的基础上,结合了来自社区的最佳理念和实践。 Kubernetes (K8s) Kubernetes是Google开源的一个容器编排引擎,它...
K8S容器云平台查询容器TOP真实使用情况工具之Topic
09-26
K8S容器云平台查询容器TOP真实使用情况工具之Topic,方面容器docker内部查询自己的top
k8s部署docker容器的实现
01-09
环境:(docker ,k8s集群),继续上次docker 启动的java程序的...k8s部署该镜像k8s创建命名空间及secret 创建命名空间cl-test,这里名字根据自己的命名规范自己定义,我这是测试用的 kubectl create namespace cl-te
K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理
百慕卿君博客
05-08 4895
1、service概念和基础使用,支持协议类型。 2、应用暴露,ClusterIp、NodePort、LoadBalancer。 3、svc负载均衡之iptables代理、ipvs代理。
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 5657
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
k8s排查无法访问服务
过于丰富,无法简介
08-01 4099
如果网络没有为“发夹模式”流量生成正确配置,通常当kube-proxy以iptables模式运行,并且Pod与桥接网络连接时,就会发生这种情况。大致结论是,应该由cni插件来根据这个值来做对应的操作,所以veth该文件内容设置1(本人/sys/devices/virtual/net/docker0/brif/路径下没有文件所以无法设置)上面是通过cni设置hairpin-mode参数,这里再通过flannel设置参数(本人系统文件本来就是这个配置,所以无效)访问,gg,啥也不是。..............
k8s pod内无法解析service域名
weixin_37844885的博客
06-23 5207
k8s集群内pod内无法解析service域名,导致无法访问其他应用问题排查
k8s环境中,pod内部如何使用svc名称访问
weixin_35749545的博客
01-06 1051
Kubernetes 集群中,Service 是一种资源对象,可以用于将 Pod 和其他应用程序连接在一起。 通常情况下,我们可以使用 Service 的名称来访问 Service 中的 Pod。在 pod 中,可以使用以下方法来访问 Service 名称: 通过 environment variables 访问。每个 Service 会在 Pod 中自动创建一个环境变量,变量名为 Serv...
K8S之服务Service(十三)
赵玉的专栏
06-09 2503
Pod 会终止,Deployment 将创建新的 Pod,且使用不同的 IP。如果我们的服务都是将Pod的IP地址写死,Pod的挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。
k8s集群的宿主机怎么访问svc域名
07-28
Kubernetes集群中,宿主机可以通过访问集群内部的Service域名来与服务进行通信。要实现这一点,可以使用以下步骤: 1. 首先,确保宿主机上的resolv.conf文件中配置了coreDNS地址作为域名解析服务器。这可以通过在resolv.conf文件中添加coreDNS的IP地址来实现。 2. 然后,将Pod的hostNetwork字段设置为true,以便Pod与宿主机共享同一个网络命名空间。 3. 接下来,将Pod的dnsPolicy字段设置为ClusterFirstWithHostNet。这将确保Pod继承宿主机上的resolv.conf文件内容,并能够访问集群内部其他的Service域名。 通过以上步骤,宿主机就可以通过访问集群内部的Service域名来与服务进行通信。请注意,这些配置需要在创建Pod时进行设置,具体的配置示例可以参考引用\[1\]和引用\[2\]中的代码片段。 #### 引用[.reference_title] - *1* *2* *3* [k8s篇-集群内的DNS原理与配置](https://blog.csdn.net/qq_19676401/article/details/120505405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值