k8s 中mysql 无法访问_Kubernetes node的防火墙问题导致pod ip无法访问

最新推荐文章于 2023-08-11 15:37:18 发布
最新推荐文章于 2023-08-11 15:37:18 发布
阅读量246 收藏
点赞数
文章标签: k8s 中mysql 无法访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42467768/article/details/114317991
版权

环境:

1.在hadoop36机器,ping hadoop38机器的pod的ip,为172.30.1.4

2.该pod的service的external-ip的ip为hadoop36的ip

3.下面机器的ip,已经使用xx.xx.xx.来替代和加图层覆盖掉问题: 无法通过服务EXTERNAL-IP+port,访问对应的pod的服务,说白了,就是无法访问pod ip+port,无法ping通172.30.1.4

473546abd41d2916f3538babf7bc0e2e.png

步骤:

1.先把服务停掉

[root@hadoop38 ~]#  systemctl stop etcd flanneld docker kubelet kube-proxy

2.查看当前规则,然后清空

[root@hadoop38 ~]#  iptables -L -n

[root@hadoop38 ~]#  iptables -F &&  iptables -X &&  iptables -F -t nat &&  iptables -X -t nat

[root@hadoop38 ~]#  iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

[root@hadoop38 ~]#

3.重启iptables 和 开启服务

[root@hadoop38 ~]#  systemctl restart iptables

[root@hadoop38 ~]#  systemctl start etcd flanneld docker kubelet kube-proxy

4.再次查看防火墙策略 和清空掉

[root@hadoop38 ~]#  iptables -L -n

[root@hadoop38 ~]#  iptables -F &&  iptables -X &&  iptables -F -t nat &&  iptables -X -t nat

5.等待一会 最终查看防火墙策略

[root@hadoop38 ~]#  iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

KUBE-FIREWALL  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

KUBE-FIREWALL  all  --  0.0.0.0/0            0.0.0.0/0

KUBE-SERVICES  all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes service portals */

Chain KUBE-FIREWALL (2 references)

target     prot opt source               destination

DROP       all  --  0.0.0.0/0            0.0.0.0/0            /* kubernetes firewall for dropping marked packets */ mark match 0x8000/0x8000

Chain KUBE-SERVICES (1 references)

target     prot opt source               destination

[root@hadoop38 ~]#          destination

6.在36机器验证ping 和 telnet检验

[root@hadoop36 dns]#  kubectl get all -n cdh -o wide

NAME                    READY     STATUS    RESTARTS   AGE       IP           NODE

po/mysql-master-64k8r   1/1       Running   5          1h        172.30.1.4   xx.xx.xx.38

NAME              DESIRED   CURRENT   READY     AGE       CONTAINER(S)   IMAGE(S)                                                SELECTOR

rc/mysql-master   1         1         1         1h        master         hadoop35.jiuye/k8sregister/jiuye/mysql5.6-master:v1.6   name=mysql-master

NAME               CLUSTER-IP      EXTERNAL-IP     PORT(S)     AGE       SELECTOR

svc/mysql-master   10.254.56.245   xx.xx.xx.36   13307/TCP   1h        name=mysql-master

[root@hadoop36 dns]#

[root@hadoop36 dns]#ping 172.30.1.4

PING 172.30.1.4 (172.30.1.4) 56(84) bytes of data.

64 bytes from 172.30.1.4: icmp_seq=1 ttl=63 time=0.388 ms

^Z

[31]+  Stopped                 ping 172.30.1.4

[root@hadoop36 dns]#telnetxx.xx.xx.36 13307

Tryingxx.xx.xx..36...

Connected toxx.xx.xx..36.

Escape character is '^]'

备注:

1.这种情况发生过两次(都是因为vm机器重启),特此记录一下步骤,备查。

罐装核子可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决k8sxxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
K8s外部网络访问NodePort资源附件
最新发布
10-22
K8s外部网络访问NodePort资源附件
Kubernetes网络策略,这一篇就够了
云计算
05-16 1080
目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据心操作系统。因此,组织开始将Kubernetes(通常缩写为k8s)视为关键任务平台,它需要包括网络安全在内的成熟业务流程。 负责保护这个新平台的网络安全团队可能发现它出奇的不同。例如,默认的Kubernetes策略是允许任何连接。 本文提供了一些关于Kubernetes网络策略工作原理的简介,它们如何与传统防火墙策略进行比较以及一些可以帮助你保护Kubernetes应用程序的陷阱和最佳实践
15 个 Kubernetes 最佳实践
LinkSLA的博客
03-31 426
作为容器编排平台,Kubernetes 具有诸多优势。例如,Kubernetes 在自动化方面很重要。这包括工作负载发现、自我修复和容器化应用程序扩展。然而,Kubernetes 并不总是在经过一些调整后就可以投入生产。本指南分享了你应该立即实施的关键 Kubernetes 最佳实践,以提高你的 Kubernetes 安全性、性能和控制成本。
k8s部署mysql数据持久化存储,并支持外网访问
guan3515的专栏
08-11 289
创建一个Service来公开MySQL Pod的端口。查找分配给Service的外部端口。是部署MySQL实例的Deployment的名称,创建mysql,并挂在pvc。是Service将使用的外部端口,是MySQL Pod的目标端口。(1)创建 PV 和 PVC。(2)部署 MySQL 服务。是Service的名称,(3)k8s配置外网。
查看pod网络范围_Kubernetes Egress 网络策略指南
weixin_39983912的博客
12-20 335
网络策略制定了 Pod 组之间以及与外部网络端点之间的通信,就像是 Kubernetes 的防火墙。本文针对网络策略,介绍了如何增强网络策略以控制出口(Egress)。作者:Viswajith Venugopal翻译:Bach(才云)校对:bot(才云)、星空下的文仔(才云)Kubernetes 的网络策略用于指定 Pod 组之间以及其与外部网络端点之间的通信,它就像是 Kuberne...
k8s 的pod服务开启seccomp实验测试
weixin_45692576的博客
06-29 1473
最简单和最容易理解的定义 可能是 “系统调用防火墙”。 本质上是一种限制进程可能进行的系统调用的机制, 因此就像阻止来自某些 IP 的数据包一样,也可以阻止进程向 CPU 发送系统调用用处:Linux 内核有很多系统调用(几百个),但是任何给定进程都不需要它们的大多数。但是,如果进程可能会受到损害并被欺骗使用其一些系统调用,那么它可能会导致整个系统出现严重的安全问题。因此,限制哪些系统调用进程可以大大减少内核的攻击面。系统内核是否开启 功能: docker是否开启 功能如果您正在运行任何最新版本的
在k8s定义和启动mysql和tomcat服务之后,浏览器无法访问问题
weixin_38698322的博客
06-07 1913
关键字: 一、虚拟机外面无法telnet 30001端口1 1)确认防火墙是否已经关闭。 systemctl status firewalld 如果没有关闭,则手动关闭 systemctl stop firewalld systemctl disable firewalld 2)重启kubernates相关服务 3)执行命令 iptables -P FORWARD ACCEPT (这是关键!...
k8s部署mysql并且外部访问
qq_57810709的博客
05-22 402
mysql有状态部署。添加数据my.cnf。
k8s mysql 无法访问_故障排查:Kubernetes Pod 无法正常解析域名
Jerry00713的博客
03-24 7311
问题描述: 最近将 Kubernetes 升级到 1.18.1 版本,不过升级完后,查看工作节点的部分 Pod 无法启动,查看消息全是 connetion timeout 的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过 IP 进行远程连接的应用倒是没有问题(例如,应用通过 IP 连接 MySQL),由此判断,初步怀疑很可能是 DNS 出现了问题,后来慢慢发现 kube-proxy 的错误,再定位到 IPVS parseIP E
K8S学习-第3部分-MySQL数据库
Jaccccck的博客
12-26 779
MySQL使用bin-log同步数据,但是,当数据库运行一段时间后,产生了一些数据,这时候如果我们进行扩容,创建了一个新的副本,有可能追溯不到bin-log的源头(可能被手动清理或者过期自动删除),因此需要将现有的数据导入到副本之后,再开启数据同步,sidecar只负责数据库初次启动时完成历史数据导入,后续的数据MySQL会自动同步。之前我们创建了三个各自独立的数据库实例,mysql-sts-0,mysql-sts-1,mysql-sts-2。
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes(K8S)超快速入门视频教程
11-05
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 ... 5、K8S集群NameSpace(命名空间)、Pod、Controller(控制器)、Service 6、K8S课程总结
kmem问题造成K8Spod内存溢出
01-20
问题排查 可以通过 $ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 ...
Fedora 31 k8s kubernetes kubeasz 防火墙 firewalld 导致 harbor pod 容器 实例 网络不通 connect: connection refused
hknaruto的专栏
12-29 1550
防火墙开启状态,harbor pod出错 Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning Unhealthy 19m (x319 over 7h28m) kubelet, 10.51.72.167
Kubernetes 网络排错骨灰级指南!
因上努力,果上随缘。但行好事,莫问前程。
08-25 1148
本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。Pod 常见网络异常分类网络排查工具Pod 网络异常排查思路及流程模型CNI 网络异常排查步骤案例学习。
K8S精华问答 | Kubernetes集群不能正常工作,难道是防火墙问题
CSDN云计算
03-05 1073
作为是Google开源的容器集群管理系。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便...
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1044
解决单机版k8s pod 访问不了service网络问题解决方案
k8s网络架构图_kubernetes搭建高可用集群架构图
06-01
以下是一个基于Kubernetes的网络架构图示: ![k8s网络架构图](https://i.ibb.co/9cCmGvJ/k8s-network.png) 在这个架构,每个节点都有一个kubelet代理,它负责与Master节点通信并管理本地容器。所有的容器都运行在Pod,每个Pod都有一个唯一的IP地址,这些IP地址由Kubernetes管理。 为了使容器可以互相访问和通信,Kubernetes使用了一个虚拟网络,称为Kubernetes网络。在这个网络,每个节点都有一个虚拟网络接口,称为kube-proxy,它负责路由流量到正确的Pod。 此外,Kubernetes还支持多种网络插件,例如Flannel、Calico等。这些插件可以提供不同的网络拓扑和功能,以满足不同的需求。 对于高可用集群的架构图,可以参考以下示意图: ![k8s高可用集群架构图](https://i.ibb.co/cL5fjgF/k8s-ha-arch.png) 在这个架构,有三个Master节点和多个Worker节点。Master节点通过etcd存储来共享状态和配置信息,并且使用负载均衡器将流量分配到三个Master节点上,以实现完全的高可用性。此外,还可以使用多个etcd实例来提高可用性和性能。Worker节点通过kubelet代理与Master节点通信,并运行容器和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值