Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理

最新推荐文章于 2024-08-28 09:07:57 发布
最新推荐文章于 2024-08-28 09:07:57 发布
阅读量2.8k 收藏 12
点赞数 2
分类专栏: kubernetes ci/cd devops 文章标签: kubernetes k8s ci/cd devops docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshizhangliang999/article/details/108478319
版权
本文介绍了在Kubernetes K8S的IPVS代理模式中,遇到ClusterIP类型的Service无法访问后端Pod的问题及解决过程。通过场景复现、抓包分析、查看kube-proxy日志和调整网卡设置,最终发现是由于flannel网卡的Checksum offloading导致。关闭该设置后,服务访问恢复正常。
摘要由CSDN通过智能技术生成

Kubernetes K8S使用IPVS代理模式,当Service的类型为ClusterIP时,如何处理访问service却不能访问后端pod的情况。

背景现象

Kubernetes K8S使用IPVS代理模式,当Service的类型为ClusterIP时,出现访问service却不能访问后端pod的情况。

主机配置规划

服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟)
k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110
k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111
k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10.0.0.112

场景复现

Deployment的yaml信息

yaml文件

[root@k8s-master service]# pwd
/root/k8s_practice/service
[root@k8s-master service]# cat myapp-deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deploy
  namespace: default
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
      release: v1
  template:
    metadata:
      labels:
        app: myapp
        release: v1
        env: test
    spec:
      containers:
      - name: myapp
        image: registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80

启动Deployment并查看状态

[root@k8s-master service]# kubectl apply -f myapp-deploy.yaml 
deployment.apps/myapp-deploy created
[root@k8s-master service]# 
[root@k8s-master service]# kubectl get deploy -o wide
NAME           READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES                                                      SELECTOR
myapp-deploy   3/3     3            3           14s   myapp        registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1   app=myapp,release=v1
[root@k8s-master service]# kubectl get rs -o wide
NAME                      DESIRED   CURRENT   READY   AGE   CONTAINERS   IMAGES                                                      SELECTOR
myapp-deploy-5695bb5658   3         3         3       21s   myapp        registry.cn-beijing.aliyuncs.com/google_registry/myapp:v1   app=myapp,pod-template-hash=5695bb5658,release=v1
[root&
最低0.47元/天 解锁文章
LightZhang666
关注
专栏目录
Kubernetes集群应用ipvs后长连接失效问题
Junzizhiai的博客
02-19 2285
Kubernetes集群应用ipvs后长连接失效问题 最近在k8s集群升级 采取ipvs代理 部署后在调用gRPC服务时小概率出现Connection reset by peer的错误。 简单理解下:gRPC是基于HTTP/2协议的,gRPC的client和server在交互时会建立多条连接,为了性能,这些连接都是长连接并且是一直保活着的。 参考问题: github有一篇关于docker swarm的连接网络长连接问题https://github.com/moby/moby/issues/31208 究其原
k8sService代理模式IPVS模式、无头服务、发布service五种类型、Fannel原理及Flannel vxlan类型
神棍之路
08-25 1951
同一个pod内的多个容器间的通信,通过lo回环网络接口即可实现;同一节点的pod之间通过cni网桥转发数据包。不同节点的pod之间的通信需要网络插件支持。通过iptables或ipvs实现通信,ipvs取代不了iptables,因为ipvs只能做负载均衡,而做不了nat转换。iptables的MASQUERADE。**Service与集群外部客户端的通信:**ingress、nodeport、loadbalancer。
31-k8s集群svc的代理模式-iptables修改为ipvs
weixin_61188041的博客
06-20 700
学到这里,我们都知道,k8s集群的外部网络分发,借助kube-proxy组件来完成;问题:我们为什么要将代理模式修改为ipvs而不继续使用iptables呐?因为:1,iptables底层使用四表五链完成网络代理,效率比较低,而ipvs是采用了iphash的方式实现代理的,效率比较高,因此才会采用ipvs作为生产环境中的网络代理;2,iptables不太适合【读】,可读性太低,很乱;通过一层一层的路由查询,我们就知道了目标地址的终点ip是什么;
k8sservice资源类型ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
Mr.ACO的专栏
06-15 5544
k8sservice资源类型ClusterIP、Nodeport、ExternalName、LoadBalancer、Headless(None)
企业运维实战--k8s学习笔记 ServiceIPVS模式、外部访问Service
凡哥的博客
10-21 955
1.service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 Loa
k8s 集群的POD内不能访问,设置集群网络代理为--proxy-mode=ipvs
乐观的阿锡的博客
08-11 2983
k8s 集群的POD内不能访问clusterIPservice 设置集群网络代理为–proxy-mode=ipvs k8s 集群能ping通的环境kube-proxy使用了–proxy-mode=ipvs ,不能ping通的环境使用了默认模式(iptables)。 能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。 kubeadm 部署方式修改kube-proxy为 ipvs模式。 默认情况下,我们部署的kube
Kubernetes 中网站无法访问,深入排查实战
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-03 390
关注「开源Linux」,选择“设为星标” 回复「学习」,有我为您特别筛选的学习资料~ 开篇点题, 这其实是一次深入探索问题本质的一次排查故事,之所以想写这个,是因为这个问题的现象和最后分...
kubectl proxy 让外部网络访问K8S serviceClusterIP
HF的博客
05-11 2100
使用kubectl proxy命令就可以使API server监听在本地的8001端口上: $ kubectl proxy --port=8009 Starting to serve on 127.0.0.1:8009 如果想通过其它主机访问就需要指定监听的地址: $ kubectl proxy --address=0.0.0.0 --port=8009 Starting to serve on [::]:8009 此时通过curl访问会出现未认证的提示: $ curl -X GET -L
Kubernetes(k8s)集群部署六、serviceClusterIP、NodePort、ExternalName、开启kube-proxy的ipvs模式)
ninimino的博客
03-03 1515
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service类型ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。 LoadBalancer:在 No
kubernetesK8S) 开启ipvs模式
weixin_42655668的博客
04-08 5130
IPVS简介: 尽管 Kubernetes 在版本v1.6中已经支持5000个节点,但使用 iptables 的 kube-proxy 实 际上是将集群扩展到5000个节点的瓶颈。 在5000节点集群中使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,这可能使内核非常繁忙。 ipvs (IP Virtual Server) 实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为Linux 内核的一部分。ipvs
Kubernetes(K8S)(六)——serviceClusterIP、NodePort、无头服务、LoadBalancer、ExternalName等)
Aimee_c的博客
06-26 7898
文章目录1.Service介绍2.开启kube-proxy的ipvs模式3.创建service 1.Service介绍 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service类型: • ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 • NodePort:将Service通过指定的Node
Kubernetes K8SService服务详解与示例
踏歌行的专栏
09-16 2430
K8SService概述与代理说明,并详解所有的service服务类型与示例
k8s&&ipvs&&nodeport&&syn_recv&&connection timed out&&Retransmission
dfq737211338的博客
08-01 215
k8s集群中,使用ipvs模式,对service对象暴露的nodePort端口执行curl命令或telnet命令时,有时通,有时不通。
记录一次k8s内无法通过servicename访问的排查过程
北大首富谢广坤的博客
10-20 1696
k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。
93道最新Kubenetes面试问答详细整理
qq_15562433的博客
07-19 1013
欢迎关注“Service Mesh网格技术”公众号,见文末二维码 1、 k8s是什么?请说出你的了解? 答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。 2、 K8s架构的组成是什么? 答:和大多数分布式系统一样,K8S集群至少需要一个主节点(Master)和多个计算节点(Node)。 主节点主要用于暴露API,调度部署
k8s集群环境搭建(一主二从--kubeadm安装)
最新发布
m0_74091945的博客
08-28 776
版本:CentOS Linux release 7.5.1804 (Core)内存:2GCPU:2。
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
Kubernetes详解(五十九)——Kubernetes Dashboard无法用浏览器访问解决
永远是少年
05-12 7336
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes Dashboard配置后无法用浏览器访问解决。 一、问题描述 二、问题解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值