k8s集群之ClusterIP网络扩容

最新推荐文章于 2025-03-21 20:45:31 发布
最新推荐文章于 2025-03-21 20:45:31 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: k8s 文章标签: k8s cri k8s ClusterIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44729138/article/details/117300475
版权

本篇目录链接

背景

在t环境上的不同namespace(t1-t10)复制相同的服务(20+),由于前期在进行集群容量规划时,未考虑到svc所消耗的clusterip的数量,仅仅对其网络的ip范围设定了254个,即10.0.0.0/24。因此导致出现集群的svc网络用尽。

现象

Error from server (InternalError): error when creating "deployment-evaluation-api.yaml": Internal error occurred: failed to allocate a serviceIP: range is full
在这里插入图片描述

原因分析

step1:通过终端报错,显然提示svc的网络已经用尽,无法分配ip

说明:查看k8s集群的svc网络ip使用数量,这个svc网络主要是抽象到k8s集群service时用的到ip,用于为每组service分配一个clusterip。

kubectl get svc -A | grep '10.' | wc -l  #查看整个集群的svc网络占用量

在这里插入图片描述

step2:查看apiserver中定义的svc网络(–service-cluster-ip-range)

说明:由于我的k8s集群是通过二进制部署的,我的k8s的apiserver配置位于/opt/kubernetes/cfg下面。

cat /opt/kubernetes/cfg/kube-apiserver.conf

在这里插入图片描述
可以看到,现有集群的service-cluster-ip-range是10.0.0.0/24,也就是说这个网段下只有254个可用的ip,也就验证了上面step1分析的原因。

结论

k8s集群的svc网络资源用尽

处理方法

在aipserver的配置文件中,将--service-cluster-ip-range=10.0.0.0/24改为--service-cluster-ip-range=10.0.0.0/16(10.0.0.0/16这个网络可以支持65536个ip地址,对于svc的clusterip来说已经够用了),重启apisrever服务即可。
在这里插入图片描述

systemctl restart kube-apiserver.service


在这里插入图片描述

kubectl get svc -A | wc -l

在这里插入图片描述

温馨提示

因为我是将--service-cluster-ip-range=10.0.0.0/24调整成--service-cluster-ip-range=10.0.0.0/16,原则上对我已有的svc上的clusterip是不受影响了(这个已经验证过),因为10.0.0.0/16网段是包含10.0.0.0/24网段的,所以对已有的svc网络没有影响。但是如果将10.0.0.0/24调整为
10.254.0.0/16,那势必会对整个集群的svc网络会有改动,因为虽然10.254.0.0/16的容量也大了,但是却改变了整个集群svc的网络结构。

当然在生产环境中还是建议尽可能在规划阶段都要考虑到这个容量规划的问题。

原有的t4 namespace下的svc的时间并没有刷新。
在这里插入图片描述
10.0.0.0/24
在这里插入图片描述
10.0.0.0/16
在这里插入图片描述
10.254.0.0/16
在这里插入图片描述

K8s集群IP地址变更
qq_33174891的博客
02-14 882
K8S部署好后,需要变更IP。此方案无需变动集群配置
大型企业项目中 Kubernetes (k8s集群自动扩容/缩容方案和实践
代码讲故事
01-27 1249
大型企业项目中 Kubernetes (k8s集群自动扩容/缩容方案和实践。 Airbnb 基础设施的一个重要作用是保证我们的云能够根据需求上升或下降进行自动扩缩容。我们每天的流量波动都非常大,需要依靠动态扩缩容来保证服务的正常运行。
rancher-rke2 修改--service-cluster-ip-range
博然的宝藏库
04-21 689
因为需要部署新版本的ingress-nginx,而部署ingress-nginx的时候需要使用hostnetowrk以及nodeport的端口为80和443,service-node-port-range 默认为30000开始,部署会报错。1、api-servier的配置文件位置。默认是没有的,需要手动创建。
k8sservice概述(一)ClusterIP
最新发布
2301_79893878的博客
03-21 1033
是 Kubernetes 中最基础且常用的 Service 类型,主要用于在集群内部提供稳定的网络访问端点。
K8s Service ClusterIP模式实例
国产-达芬奇
03-12 468
curl apiservice.vali-service-blue.svc.cluster.local:8080 -v {service名称}.{namespace}.svc.cluster.local 输出如下: sh-4.4# curl apiservice.vali-service-blue.svc.cluster.local:8080 -v * Rebuilt URL to: apiservice.vali-service-blue.svc.cluster.local:808...
k8s service管理之ClusterIP服务
m0_67252568的博客
07-02 2596
k8s service管理之ClusterIP服务
kubernetes cluster IP not with in the service CIDR
cc13949459188的博客
08-11 1136
kubernetes cluster IP not with in the service CIDR
二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2402_83805984的博客
07-30 1451
k8s 组网方案对比:●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
【Kubernetes】二进制部署k8s集群之cni网络插件flannel和calico
weixin_68840588的博客
08-04 1120
二进制部署k8s
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5116
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
ubuntu基于sealos搭建k8s集群,helm3安装配置自动化扩容Prometheus,grafana出图展示,以及动态web搭建
2302_81156108的博客
08-17 1174
原创不易,关注支持!运维技术的学习支持请关注公众号tools0!
K8S 集群安全设置
liao__ran的博客
03-12 1382
集群的安全设置 kubectl同时支持CA双向认证和基于HTTP Base,Token简单认证模式与API Server通信,其他客户端只能配置CA双向安全认证或非安全模式与API Server通信 1.基于CA签名的双向数字证书认证方式 1.1.设置kube-apiserver的CA证书相关的文件和启动参数 [root@kubernetes ~]# mkdir -p /var/lib/kub...
【云原生 · Kubernetes】部署kube-apiserver集群
念舒C.ying
09-06 1546
advertise-address :apiserver 对外通告的 I(kubernetes 服务后端节点 IP);default-*-toleration-seconds :设置节点异常相关的阈值;- max-*-requests-inflight :请求相关的最大阈值; - etcd-* :访问 etcd 的证书和 etcd 服务器地址; - bind-address : https 监听的 IP,不能为 127.0.0.1 ,否则外界不能访问它的安全端口 5443;- secret-po
kubernetes:svc的clusterIP和本机ip地址段冲突,导致无法访问外网
weixin_44833521的博客
04-20 3690
svc的clusterIP和本机ip地址段冲突,导致无法访问外网 问题: 如图所示,prometheus和grafana的svc的clusterip为192.168.140.0段,本机的地址段也为192.168.140.0,导致地址冲突,外网访问路由混乱,访问不了,内网curl pod ip:端口 可以curl通 解决方法: 修改apiserver、kube-controller、kubelet里的地址段 改完以后重建所有svc cat /etc/kubernetes/manifests/kube-ap
K8s 中 Descheduler 默认策略不够用?扩展之
云原生实验室
07-06 440
❝本文转自田飞雨的博客,原文:https://blog.tianfeiyu.com/2022/06/30/kubernetes_descheduler/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangDescheduler 组件简介实例在新建时,调度器可以根据当时集群状态选择最优节点进行调度,但集群内资源使用状况是动态变化的,集群在一段...
kube-apiserver启动命令参数解释
小云的博客
03-07 4088
在apiserver启动时候会有很多参数来配置启动命令,有些时候不是很明白这些参数具体指的是什么意思。我的kube-apiserver启动命令参数:cat > /usr/lib/sy...
纯手工搭建k8s集群
y19910825的博客
06-14 589
序 https://www.kubernetes.org.cn/3786.html 初衷 自从kubernetes(k8s)出现以来,安装复杂、部署困难就一直被业内吐槽,同时也把很多初学者挡在门外。虽然官方也有专门用来入门的单机部署方案:Minikube,和用来搭建集群的Kubeadm,但国内绿色的网络环境让官方的方案变得异常复杂。所以社区也涌现出很多专门用于部署k8s的项目,像使用ansible脚本方式的kubeasz,在github上已经有500多star;还有各种k8s相关的网站也有很多专门针对
搭建kubernetes集群管理平台
菜鸟、上路
11-15 4423
一、 kubernetes和相关组件介绍 1、 kubernetes概述 Kubernetes是google开源的容器集群管理系统,基于docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩展等功能套件。基于容器的云平台 Kubernetes基于docker容器的云平台,简称k8s openstack基于kvm的容器云平台 2、 kubernetes架构设计图 3、 kub...
kubernetes二进制部署k8s-master集群controller-manager服务unhealthy问题
li123128的博客
12-29 7358
  一.问题现象      我们使用二进制部署k8s的高可用集群时,在部署多master时,kube-controller-manager服务提示Unhealthy      [root@ceph-01 system]# kubectl get cs      NAME                 STATUS      MESSAGE                             ...
k8sClusterIP Service 优缺点
08-03
### 回答1: ClusterIP Service 是 Kubernetes 中一种 Service 类型,它会为后端 Pod 提供一个虚拟 IP 地址,使得在集群内部可以通过这个虚拟 IP 地址来访问后端 Pod,而不需要知道具体的 Pod IP 地址。ClusterIP Service 的优缺点如下: 优点: 1. 高可用性:ClusterIP Service 支持负载均衡,可以将请求均匀地分配给多个后端 Pod,从而提高应用的可用性。 2. 灵活性:ClusterIP Service 支持配置多种负载均衡算法和会话保持方式,可以根据实际需求进行灵活配置。 3. 安全性:ClusterIP Service 只在集群内部暴露虚拟 IP 地址,不会将后端 Pod 直接暴露给外部网络,从而提高了应用的安全性。 缺点: 1. 仅适用于集群内部访问:ClusterIP Service 只能在 Kubernetes 集群内部使用,无法通过外部网络直接访问。 2. 不支持动态扩容ClusterIP Service 只能在创建时指定后端 Pod 的数量,无法动态地根据负载自动扩容。 3. 无法实现跨集群访问:ClusterIP Service 只能在同一集群内部进行负载均衡,无法实现跨集群访问。 ### 回答2: K8s中的ClusterIP Service是一种服务发现和负载均衡机制,它有以下优点: 1. 内部服务访问:ClusterIP Service允许在集群内部创建一个虚拟的固定IP地址,用于访问部署在集群内的服务。这个IP地址可以供其他Pod或Service使用,方便进行内部通信,无需暴露到集群外部。 2. 负载均衡:通过ClusterIP Service,可以将请求均匀地分发到后端的多个Pod上,实现负载均衡。这样可以提高服务的可用性、扩展性和性能。 3. 内部DNS解析:ClusterIP Service会自动为每个Service分配一个唯一的DNS名称,这样可以通过名称来访问Service,而无需直接使用Pod的IP地址。这样,当Pod的IP地址发生变化时,不会影响到服务的访问。 然而,ClusterIP Service也有一些缺点: 1. 无法供集群外部访问:ClusterIP Service只能在集群内部使用,无法通过集群外部的IP地址直接访问。如果需要集群外部访问,需要结合其他类型的Service,如NodePort或LoadBalancer。 2. 不能实现会话保持:ClusterIP Service默认使用基于IP的负载均衡算法,不保证请求会发送到同一个后端Pod上。这就导致无法实现会话保持,对于需要保持会话状态的应用可能存在问题。 3. 无法处理动态变化:当创建或删除Pod时,ClusterIP Service需要重新配置和更新。在大规模的集群中,频繁的Pod变化可能导致Service的配置更新变得复杂和有延迟。 总的来说,ClusterIP ServiceK8s集群中有诸多优点,如方便的内部服务发现和负载均衡,但也有一些限制,无法用于集群外部访问,不支持会话保持,以及对动态变化的响应较慢。 ### 回答3: Kubernetes(k8s)是一个用于自动化管理容器化应用程序的开源平台,而ClusterIP Servicek8s中的一种服务类型。下面是ClusterIP Service的优缺点: 优点: 1. 内部访问:ClusterIP Service为内部应用程序提供了一个虚拟的集群IP地址,只对集群内可见。这允许应用程序在集群内部相互通信,同时保护应用程序免受来自外部的未经授权的访问。 2. 负载均衡:ClusterIP Service可以在后端Pod之间进行负载均衡。它可以自动将流量分发到后端Pod实例,以提高应用程序的可用性和性能。 3. 简化网络配置:通过使用ClusterIP Service,应用程序可以通过单个虚拟IP地址访问多个后端Pod实例,而不需要知道每个Pod的具体IP地址。这简化了网络配置和管理的复杂性。 4. 无需暴露端口:ClusterIP Service只在集群内部使用,没有暴露到集群外部。这样可以确保应用程序仅对集群内的其他组件可见,而不受来自外部的潜在攻击。 缺点: 1. 无法从集群外部访问:ClusterIP Service只在集群内可用,无法从集群外部直接访问。如果需要将应用程序暴露给外部用户或设备,则需要使用其他类型的Service如NodePort或LoadBalancer。 2. 需要额外配置:ClusterIP Service需要在k8s集群中进行额外的配置。这包括创建Service对象、定义后端Pod等。相对于其他类型的ServiceClusterIP Service的设置和管理需要一些额外的步骤。 3. 网络层面问题:ClusterIP Service是在网络层面上实现的,因此可能会存在一些网络层面的问题。例如,可能会出现网络延迟或丢包等问题,尤其是在大规模部署时。 总的来说,ClusterIP Service提供了许多方便和安全的特性,但也有一些限制。开发人员需要根据应用程序的具体需求和部署环境来选择合适的Service类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值