生产排查k8s相关cluster ip部分不通问题

已于 2022-10-18 11:12:38 修改
阅读量1.1k 收藏
点赞数
文章标签: tcp/ip kubernetes docker
于 2022-10-18 10:25:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42544777/article/details/127381891
版权
本文详细记录了在生产环境中遇到的Kubernetes集群内部分Cluster IP通信不畅的问题,通过深入分析TCP/IP协议栈和K8s网络模型,排查并解决了容器间通信异常,确保了服务间的正常交互。
摘要由CSDN通过智能技术生成 
问题:cluster ip发现有些通有些不通
# kubectl get ep -A
monitoring             alertmanager-main                    10.244.107.233:8080,10.244.169.154:8080,10.244.169.157:8080 + 3 more...   6d7h
monitoring             alertmanager-operated                10.244.107.233:9094,10.244.169.154:9094,10.244.169.157:9094 + 6 more...   6d7h
monitoring             blackbox-exporter                    10.244.169.151:9115,10.244.169.151:19115                                  6d7h
monitoring             grafana                              10.244.122.99:3000                                                        6d7h
# curl 10.244.122.99:3000 
curl: (7) Failed connect to 10.244.122.96:8443; Connection timed out


排查:
kubernetes原生的,一个Service的ServiceType目前有四种方式。
-> ClusterIP:k8s默认。通过集群内的ClusterIP在内部发布服务。
-> NodePort:常用,用来对集群外暴露Service,你可以在集群外部通过访问集群内的每个主机的IP:NodePort的方式,访问到对应Service后端的Endpoint。
-> LoadBalancer: 这也是用来对集群外暴露服务的ÿ
最低0.47元/天 解锁文章
佳俊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2682
k8s service clusterip&nodeport访问不通
kubernetes calico网络不通排查思路
热门推荐
纵横四海的博客
03-11 1万+
网络不通通俗一点就是报文不可达 在这里就不多说了 举个例子 容器A访问不了容器B,也就是容器A ping 不通容器B 排查思路: 正向 1 容器A的内容是否发送到容器A所在的node上 2 容器A所在的节点node是否发送出去 3 容器B所在的节点node是否接收到容器A所在的节点node发送的报文 4 容器B所在的节点node是否把报文发送到容器B中 反向 1 容器B的内容...
k8s中Service ClusterIP ping不通
风向决定发型丶的博客
11-29 5933
在权威指南中介绍到ClusterIP是供集群内部访问的,但有天我发现我环境里的ServiceIP在服务器上是能ping通的,那这难道是书上面写的有问题
突然出现K8s中pod无法通过Service的ClusterIP访问
weixin_41120246的博客
06-13 1049
通过"sudo iptables-save |grep xxxxxx"命令在所有节点上查看配置后发现,能正常访问的服务在所有节点上配置均一致,不能正常访问的服务存在部分节点上配置不一致的情况。通过curl ip:port 请求,出现No Route to Host 的问题。突然出现K3s中pod无法通过Service的ClusterIP访问。处理处理办法,重启k3s或k3s-agent。排除后,发现所有配置都是正确的。该内容仅供出现同类问题参考。K8S的集群通过k3s部署。
K8S 巨坑之 nodes/集群内部 无法访问ClusterIp
shelutai的博客
01-28 1万+
[root@master yaml]# kubectl get svc,pods -o wide NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR service/db NodePort 10.105.233.179 <none> 3306:31306/T
kubernetesClusterIP网络不通总结
m0_52526697的博客
01-08 5895
我在使用ClusterIP网络使用的时候,遇见一个问题,就是服务、网络、状态都没有问题,但是我的Clusterl映射的端口就是用curl访问不到。下面是我排查的一个流程,在这里说一下我的网络并不是不通,在文章结尾会写是因为什么。 一、实验环境 我的service用的是IPTABLE 1、创建了一个dev的命名空间 kubectl get service -n dev 2、创建了3个nginx服务 vim /home/pod_nginx.yaml apiVersion: apps/v1 kind.
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIP和service
weixin_39950057的博客
12-19 1846
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1254
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
Setup K8S Cluster Environment.docx
12-11
9. **禁用SWAP**:K8S不推荐在运行其组件的机器上使用SWAP,因为它可能导致内存管理问题。 10. **添加网络桥和地址转发设置**:创建网络桥接,并开启IP地址转发,以实现节点间的数据包转发。 11. **启用ipvs**:在...
k8s(各ip之间ping不通的原因)
weixin_45005209的博客
07-23 3907
iptables -P FORWARD ACCEPT
紧急!!k8s集群ClusterIp:NodePort无法从外部访问!!!
ytbcc的博客
01-25 750
k8s集群ClusterIp:NodePort无法从外部访问
Pod容器内部无法ping 通ClusterIP(或ServiceName)
urmsone
05-23 1万+
问题:Pod内部无法ping通ClusterIP或servicename 原因:k8s kube-proxy使用默认的iptables模式 解决:修改kube-proxy使用ipvs模式。 测试:在Pod内部ping通CLusterIP或servicename
kubernetes(k8s)容器内无法连接同所绑定的Service ClusterIP问题记录
kong_dzq的博客
11-30 817
再次开启wireshark 对docker0 抓包, 容器内对 nbusybox-service.default.svc.cluster.local service 就连接不了。问题已初步定位,当启用了 docker0 的混杂模式,容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。发现 容器内对 nbusybox-service.default.svc.cluster.local service 就可以连接。
k8s的service为什么不能ping通?——所有的service都不能ping通吗
最新发布
weixin_42236288的博客
04-12 1287
通过实现原理分析了k8s各个类型的service能否被ping通,并通过手动配置的方式让ClusterIP类型也能够ping通
Kubernetes主机间curl cluster ip不通
运维那些事儿
08-18 1万+
一、问题现象 1、测试部署了一个service,包括2个pod,分别在node1和node2上。 [root@k8s-master ~]# kubectl get svc -o wide NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR kubernetes 10.254.0.1 ...
k8s 容器内部 通过cluster-ip 加 端口号 不能访问
qq_33398459的博客
11-05 4181
1:可能是因为网络不稳定的问题 解决:重启docker,重启k8s,将dockerk8s 都设置为开机启动 1:systemctl enable docker 2:docker info 3: systemctl enable kubelet 4:将服务器 重启 :reboot ...
Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通
wanglei_storage的博客
02-18 1295
kubernetes service loadbalancer externalTrafficPolicy
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2285
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
k8s 多master情况下vip不通问题排查
07-08
Kubernetes 多主节点情况下,如果 VIP(Virtual IP不通,可能是由于以下原因之一导致的: 1. 网络配置问题:检查您的网络配置,确保正确设置了 VIP。您可以确认 VIP 的配置是否正确,并确保网络中的所有节点都能够正确地访问 VIP。 2. 防火墙设置:检查防火墙规则,确保允许流量通过到达 VIP。如果有任何防火墙规则阻止了对 VIP访问,您需要相应地更新防火墙规则以允许流量通过。 3. 负载均衡器配置问题:如果您使用了负载均衡器来管理 VIP,确保负载均衡器的配置正确。可能需要检查负载均衡器的监听器、后端池和健康检查等配置。 4. kube-proxy 配置问题:kube-proxy 是 Kubernetes 中负责处理服务代理的组件。检查 kube-proxy 的配置,确保正确设置了 kube-proxy 的模式(如 iptables、ipvs 等)以及相关的参数。 5. 主节点通信问题:在多主节点的情况下,主节点之间的通信非常重要。确保主节点之间能够正常通信,并且集群状态正常。您可以检查主节点之间的网络连接、证书和认证等配置。 6. 日志和诊断:查看相关组件(如 kube-proxy、负载均衡器等)的日志,以获取更多的诊断信息。日志可能会提供有关为什么 VIP 不通的线索。 请注意,VIP 不通问题的解决方法可能因您的具体环境和网络架构而异。如果您提供更多的详细信息,例如您使用的负载均衡器类型、网络拓扑图等,我可以提供更具体的建议。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值