k8s pod内部ping不通service

已于 2022-11-13 21:42:43 修改
阅读量5k 收藏 5
点赞数 3
分类专栏: K8S 文章标签: docker 容器 kubernetes
于 2022-11-13 21:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45912745/article/details/127837224
版权

项目场景:

提示:又是连续2天的加班,麻了,给兄弟们做个网上找不到的问题解决方案吧:

场景:因生产出现故障,重新启动apollo几个组件pod后,访问不了apollo web界面。

问题描述

提示:项目中遇到的问题:

很奇怪,平时没有apollo出问题的事。由于apollo错误日志太多了,整的人头痛,最后还是确定了这条日志是关键所在:

Caused by: java.net.UnknownHostException: apollo-config-server-service.default

原因分析:

补充次要知识点:很多兄弟看到k8s这个点default不明白什么意思,实际上default代表命名空间的意思。举个例子:order命名空间的A服务要调用 gateway命名空间的B(service)服务的接口的话,就得在deployment里这样配置:http://B.gateway

主要问题分析:

  1. 很明显上面的意思是域名解析出问题了,于是我进到pod里去ping 这个service试试
# ping  apollo-config-server-service
# 卡住了
  1. 从上面可以看出pod内部ping不通k8s的svc,那只有两种可能:
第一,dns解析就出问题了,这个因为之前解决过,现在不可能出现这个问题(具体怎么解决的,我在后面文章给大家分析解决一下)
第二, dns解析没问题,沿着A服务-->coredns --> 解析出svc ip--->kube-proxy将svc的请求转发到后端pod ip这样的链路我们确定 问题出现在 coredns和kube-proxy这里了

3.我开始排查coredns,立马重启。这里有插曲,奇怪的是我这个coredns只在一个节点上能起来,没办法就让他在那个节点待着吧

4.在回到pod ping发现,还是不通

5.重启kube-proxy后,ping通了

解决方案:

提示:当你发现环境突然网络访问不了svc的时候,请直接重启所有的kube-proxy:
1.确认内核版本在4.1以上
2.重启kube-proxy
参考文章

day-day-up2
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
风水道人
08-29 1523
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
k8s】进入容器内部,执行ping指令
突围
08-23 2586
之前已经完成外部设施的构建: 【k8s nginx】nodeport 方式 最简单部署nginx servicek8s nginx】通过curl访问nginx服务 本篇,继续对内部网络的探索: 在master上,进入pod(在其他node上) 执行ping指令。 检验网络联通 访问已经存在的pod kubectl --namespace=default exec -it nginx-deploy-5878ddd45b-nzsdv – sh [root@k2c4g3m-master0 ngi..
pod 网络访问不通简单整理
zuo84526076的博客
02-11 6172
一:pod非running状态 先kubectl describe pod xxx 如果说pod是时好时坏,可以logs 查看 也可以kubectl exec -it xxx bash 什么情况下pod会处于pending状态?(pending状态pod是未分配,只有分配后才会拉取镜像) 情况:资源不足;污点;没有节点标签;没有匹配到标签。 集群部署类问题: 1 网络不通 检测方法telnet,ping 2 启动失败 (一般是配置文件或者依赖服务) 比如apiserver依赖etcd,etcd起不来,api
Kubernetes Flannel 主机ping不通Pod
ibless的博客
08-09 3650
Kubernetes Flannel 主机ping不通Pod1 问题2 解决方案 1 问题 Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下: #1.检查节点状态 kubectl get nodes #正常情况下所有节点都处于Ready状态 #2.创建测试文件 nginx-ds.yml,其内容如下: apiVersion: v1 kind: Service metadata: name: ngin
k8spod内无法pingservicename和ClusterIP
zhangjunli的博客
02-19 4104
需要使用 ipvs 替换iptables,操作是在所有节点上 1:开启内核支持 1 2 3 4 5 6 7 cat >> /etc/sysctl.conf << EOF net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
k8s 中的 service 到底能不能 ping
shanyaodou的博客
08-25 540
k8s 中的 service 到底能不能 ping
k8sservice为什么不能ping通?——所有的service都不能ping通吗
最新发布
weixin_42236288的博客
04-12 1284
通过实现原理分析了k8s各个类型的service能否被ping通,并通过手动配置的方式让ClusterIP类型也能够ping
转载:k8spod内无法pingservicename和ClusterIP
那个那个
03-16 7426
转载自:k8spod内无法pingservicename和ClusterIP iptables与IPVS对比 Iptables: 灵活,功能强大 规则遍历匹配和更新,呈线性时延 IPVS: 工作在内核态,有更好的性能 调度算法丰富:rr,wrr,lc,wlc,ip hash… 生产环境推荐使用IPVS ①、进入容器内部测试 ping ClusterIP:无法ping通 coder@user1-container10-79754b6fcd-vmrhp:~/project$ ping 10.103.84.9
k8s pod里访问不到外部ip_K8S中的Service的存在理由
weixin_39729272的博客
12-22 716
前言上篇文章中老顾介绍了相关pod容器、node之间的通信,通过pod的ip进行通信,存在一定的问题。KubernetesPod是有生命周期的,它们可以被创建,也可以被销毁,然而一旦被销毁生命就永远结束。通过ReplicationController能够动态地创建和销毁Pod(例如,需要进行扩缩容,或者执行滚动升级)。每个 Pod 都会获取它自己的 IP 地址,可一旦销毁后,重新创建...
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIP和service
weixin_39950057的博客
12-19 1844
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
Kubernetes K8SPod跨namespace名称空间访问Service服务
热门推荐
踏歌行的专栏
09-13 1万+
Kubernetes的两个ServiceServiceA、ServiceB)和对应的PodPodA、PodB)分别属于不同的namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访。应该如何实现?
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1251
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s pod之间不能通信_跨主机的pod之间是如何通信的?
weixin_42573757的博客
02-01 2809
微信公众号:LinuGo,欢迎关注Pod是怎么找到请求的Pod的,pod之间又是怎么负载均衡的(iptables模式下)想知道这个问题,首先需要了解一些iptables知识。iptables知识五条链iptables是linux内核集成的IP信息过滤规则,负责将发往主机的网络包进行分发,转换等。当客户端请求服务器的某个服务时,请求信息会先通过网卡进入服务器内核,这时iptables会对包进行过滤,...
k8s pod内部ping不通service-name
qq_15138049的博客
05-23 914
# kubectl get po -A NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-7858b7bdf-qfm88 0/1 ContainerCreating 0 93s kube-system cored.
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1124
解决单机版k8s pod 访问不了service网络问题解决方案
Pod容器内部无法ping 通ClusterIP(或ServiceName)
urmsone
05-23 1万+
问题:Pod内部无法ping通ClusterIP或servicename 原因:k8s kube-proxy使用默认的iptables模式 解决:修改kube-proxy使用ipvs模式。 测试:在Pod内部ping通CLusterIP或servicename
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
qq_46274911的博客
11-11 4458
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
k8s集群内的pod无法ping域名,即coredns无法正常进行域名解析时,我们该怎么做?
Explore
12-01 4960
系统:CentOS Linux 7 (Core) K8s版本:v1.18.0 故障现象:Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。 问题解决方法: ①有可能是core-dns的service出了问题,而service是通过proxy来分发的,我们查看kube-proxy的日志。 [root@km1] kubectl -n kube-system logs -f kube-proxy-2ql88 E0703 13:49:39.609152 1393 proxier.
k8s内部访问service不通
07-16
Kubernetes内部访问Service不通时,可能有多种原因。以下是一些常见的故障排除步骤: 1. 确认ServicePod的状态:使用`kubectl get services`命令检查Service的状态是否正常,并使用`kubectl get pods -n <namespace>`命令检查相关Pod的状态是否正常。 2. 确认Service的选择器和Pod标签匹配:确保Service的选择器与目标Pod的标签匹配。可以使用`kubectl describe service <service-name>`命令来查看Service的详细信息,并检查`Selector`字段。 3. 确认Pod正常运行:检查目标Pod是否正在运行,并且没有任何容器故障。可以使用`kubectl describe pod <pod-name>`命令来查看Pod的详细信息,并检查是否有任何错误或异常。 4. 检查网络策略:如果你启用了网络策略(NetworkPolicy),请确保它允许从源Pod访问目标Service。可以使用`kubectl get networkpolicy -n <namespace>`命令来查看网络策略,并确保适当的规则已配置。 5. 检查防火墙规则:在某些情况下,防火墙规则可能会阻止内部访问。请确保没有任何防火墙规则阻止了Kubernetes内部通信。 6. 检查DNS解析:确保DNS解析正常工作,并且Service的DNS名称能够正确解析为相应的Pod IP地址。可以尝试在集群内部的其他Pod中使用Service的DNS名称进行访问,以验证DNS解析是否正常。 这些是一些常见的故障排除步骤,希望对你有所帮助。如果问题仍然存在,请提供更多详细信息,以便我能够提供更准确的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

day-day-up2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值