【k8s】【网络】网络连通性问题排查

最新推荐文章于 2024-05-20 16:38:58 发布
最新推荐文章于 2024-05-20 16:38:58 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: K8s 文章标签: 网络 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48192495/article/details/124935554
版权

目前需要处理的大部分是网络连通性问题,这里的网络连通性问题一般指的是两个ip地址之间无法访问,而在k8s中主要包含三部分:

  1. 节点 ip 无法访问
  2. 容器 ip,也就是pod ip 访问不通
  3. service ip , 也就是 service 的cluster ip 访问不通
    这里需要明确下的是,service 的 cluster ip 并不像 pod ip 和node ip 一样是一个完整的 ‘IP地址’,它只有加上service 的 port 才有意义;实际表现上看,我们去ping 一个service 的 cluster ip是永远无法ping到它的后端pod的,只有curl cluster_ip:port 才能验证 service的连通性。

一般专有云使用的是 iptables 模式的 kube-proxy,service 目前在k8s表现为几条 iptables 规则,并且由于kube-proxy 的稳定性是比较牢靠的,所以我们一般不会去直接怀疑 kube-proxy 配置的iptables 规则出了错,而是去看client 访问service 的后端pod、node ip 是否有问题,如此就将 service 的 cluster ip 连通性问题转化为了 pod ip、节点 ip 的连通性问题。(kubectl describe $service_name 可以获取后端pod ip)
这样网络连通性问题基本上就会转变成以下三种问题:
a. node 与 node 之间 ping 不通
b. node 与 pod 之间 ping 不通
c. pod 与 pod 之间 ping 不通

一、underlay网络,例:rama/terway-vlan 中,pod 与pod 之间 ping 不通
如果同网段之间跨节点的pod ping 不通的话,需要检查 pod 所在的节点是否都在一个vlan 中,即需要找物理网络配置的同学,检查容器网络使用网络的上联交换机端口是否进行了vlan相关配置

二、 underlay 网络,例:rama/terway-vlan 中,pod 与 node 之间 ping 不通
这种情况现在pod 中是否能ping通容器的网关,如果无法ping 通的话,即需要找物理网络配置同学,检查容器网络使用的网卡上联交互机是否进行了 vlan 相关设置,以及路由器是否正确配置,rama可以通过kubeclt get subnet 获取网段以及网关信息

三、pod中无法访问 service 的其他可能性
1.检查容器网段 cidr是否与 service cluster-ip/external-ip 网段的cidr是否有重叠

peihhua
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s node节点无法互联容器网络
qq_39864833的博客
05-11 820
集群搭建完成后启动测试pod nginx kubectl create deploy mytest --image=nginx -replicas=3 --port=80 default nginx-74d589986c-c2455 1/1 Running 0 9m18s 10.244.0.2 node2 在master测试 curl 10.244.0.2 ping 10.244.0.2 无响应 排查开始: 查看主机路由(因为正常情况流量应该过flannl) Kernel IP routi
如何查看K8S的网络是否完好
weixin_34311757的博客
10-26 2250
今天工作中遇到这个问题, 检查从以下几个方面入手。 一,查看各个POD的LOG,如果有错误,则要解决了再继续 二,登陆各个POD之间,互相要能PING通。 三,在物理节点上可以PING通SERVICE IP + PORT 四,在POD内部,可以PING通SERVICE IP + PORT及SERVICE NAME +PORT。 【如果是同不的NAMESP...
k8s的service为什么不能ping通?——所有的service都不能ping通吗
小楼一夜听春雨,深巷明朝卖杏花
05-20 2404
前提:kube-proxy使用iptables模式。
记一次k8s线上容器网络问题
我的便当盒
04-17 550
记一次k8s线上容器网络问题,最后排查出是容器间跨主机访问不通,重启所有POD解析,但是具体原因没查到,希望大神能帮助解答!
k8s网络详解
qq_38091564的博客
06-08 219
k8s的各种层次网络 链接:文章链接
云服务器搭建k8s集群的巨坑,node间网络不通问题
少年无形的博客
12-20 2729
最近用腾讯云服务器搭建了k8s集群,踩到一个巨坑。现象就是服务正常搭建完毕,各个必须的pod也处于ready状态,但是node不能访问别的node的pod。搭建的示例tomcat的demo也不能通过外网正常访问。 后面发现得设置腾讯云服务器的安全组策略,除了打开tcp端口之外,还得打开udp端口。原因是k8s的网络插件flannel会使用udp通信。没有深究具体是哪些udp端口,直接开放了所有的udp端口,打开了之后网络就正常了。 ...
k8s-calico网络容器镜像包
最新发布
06-26
部署k8s的calico网络时需要的calico镜像包,需要本地上传,导入使用
K8s外部网络访问之Ingress附件
10-25
在Kubernetes(K8s)集群中,Ingress是一种用于管理外部访问服务的重要机制,它提供了统一的入口点,使得外部网络可以方便地与内部运行的应用进行交互。本篇文章将详细探讨Kubernetes Ingress及其附件,帮助你理解...
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s fannel网络插件
02-20
k8s fannel网络插件
K8S集群 问题排查解决秘诀
11-18
网络通信排查:K8S 集群的网络通信问题较为常见,主要包括 Pod 间通信、Service 通信和跨集群通信等。通过使用网络抓包工具,如 Wireshark,可以捕捉到容器间的通信数据包,进一步分析网络问题。 DNS 排查:DNS 问题...
【k8s】 Skupper :用于混合云互连的虚拟应用程序网络
突围
05-13 311
用于混合云互连的虚拟应用程序网络 2019年11月12日特德·罗斯 互连分布在各个云位置的所有组件 多云和混合云计算是最近流行的话题。在工作负载的可移植性和管理租用的计算资源方面已经取得了良好的进展。仍然难以捉摸的一个重要方面是如何互连分布在各个云位置的所有组件。 本文将介绍虚拟应用程序网络(VAN),作为针对多重和混合云互连的通用解决方案。 虚拟应用程序网络(VAN) 虚拟应用程序网络必须满足以下要求: 适用于互连云位置的灵活拓扑 无需星形或全网格拓扑 允许冗余路径以实现弹
阿里云ESC部署k8s集群,POD跨主机无法通信问题解决
天暗下来,你就是光
05-24 8622
问题描述: 在公司3台阿里云ESC部署K8s单Master集群,不管是用flannel还是calico,不同节点的pod之间都无法连通,安全组TCP和UDP端口全开了也不行,firewalld,selinux都关了。查了很多资料,尝试了很多种办法,自己折腾了一个星期还是没有解决。 最后在自己电脑的3台虚拟机上,同样的搭了一套,一切正常,最后怀疑是阿里云ESC有什么特殊限制,或者什么配置没开。 于是阿里云提了个工单咨询。售后帮忙排查到最后说让把vxlan网络对应的IP网段配置到VPC专有网络的路由表中试试。自
k8s pod里访问不到外部ip_Pod在混合云中的多K8S集群通信,RH@KubeCon 2019 Day2
weixin_31310913的博客
01-01 484
本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位同事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。OCP3中,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部通讯,通过service访问。如果pod要访问外部网络,需要通过NAT的方式,用node的i...
内网不在一个网段的两台云服务器搭建K8S 遇到的坑及解决方案
qq_33996921的博客
12-13 8083
这两天在搭建K8S服务器,因为我的是两台不在同一网段的服务器,遇到了不少大大小小的坑,在多次想放弃的情况下,还是一步步艰难排除万难,取得了最终胜利!言归正传,下面一一列举一下,希望对大家有所帮助。 1、kube init初始化master 在初始化时,遇到了一个坑: kubeadm init --kubernetes-version=1.14.0 --apiserver-adve...
k8s测试容器之间是否互通
weixin_30908649的博客
11-25 557
[root@lab2 .kube]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE curl-87b54756-rbqzg 1/1 Running 1 41m ...
全网最详细的 K8s Service 不能访问排查流程
yanyuan_smartisan的博客
05-21 1591
全网最详细的 K8s Service 不能访问排查流程 https://cloud.tencent.com/developer/article/1697551 2020-09-15阅读3420 对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,...
《Kubernetes故障篇:service端口不通排查流程》
东城绝神
03-15 3072
《Kubernetes故障篇:service端口不通排查流程》
【大数据】kubernetes(k8s)calico跨节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 5279
kubernetes在使用过程中,网络插件calico问题
k8s 和openstack 网络连通
05-25
Kubernetes (k8s) 和 OpenStack 都是用于管理云平台的开源软件,它们之间的网络连通可以通过多种方式实现。 一种常见的方式是使用 OpenStack 中的 Neutron 网络服务来创建网络和子网,并通过 Kubernetes 中的 CNI ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值