k8s集群pod直接无法ping通

最新推荐文章于 2024-05-22 16:53:38 发布
最新推荐文章于 2024-05-22 16:53:38 发布
阅读量5.6k 收藏 3
点赞数 2
分类专栏: kubernetes(k8s)
博客地址:blog.csdn.net/x356982611,未经允许不得转载,不得转载,不得转载
本文链接:https://blog.csdn.net/x356982611/article/details/110423370
版权

简介

基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping通,宿主机也无法ping通pod。
排除后发现不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。

解决方案

  1. 使用calico的IPIP模式
  2. 关闭网卡(port)安全检查
openstack port set --no-security-group  e0d5c005-0297-4878-8470-e509e9890835
openstack port set --disable-port-security  e0d5c005-0297-4878-8470-e509e9890835

参考

https://blog.csdn.net/x356982611/article/details/110423370
https://github.com/projectcalico/calico/issues/2082
https://blog.csdn.net/fyggzb/article/details/53889492
https://www.packetflow.co.uk/openstack-neutron-port-security-explained/
https://www.cloudqubes.com/hands-on/openstack/openstack-port-security/
https://www.oreilly.com/library/view/learning-openstack-networking/9781788392495/14671514-a976-495c-a679-eb54a6d82163.xhtml
https://wiki.openstack.org/wiki/Neutron/ML2PortSecurityExtensionDriver
https://docs.projectcalico.org/maintenance/troubleshoot/troubleshooting

天已青色等烟雨来
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
k8s 不同node之间pod ip不通
weixin_40548182的博客
06-14 3252
底层k8s使用calico网络,ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8s,calico网络,ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能不一样。在虚拟机上的k8s上启动了2个pod,分布在不同的node上,这两个pod不能ping对方的pod ip。修改虚拟机之上的k8s集群的calico网络的ipipMode为Never即可,之前使用的是Always。
K8S集群Pod资源数据丢包排查思路
江晓龙的博客
08-10 931
当程序出现丢包后,可以使用tcpdum抓包工具进行分析,一般出现丢包的现象后,在抓包时就会显示发送了大量的SYN的数据包,但是不会返回ACK包。Pod资源可能会由于网络原因产生丢包的现象。
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3470
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
解决k8s中节点之间Pod无法ping以及Pod正常运行但k8sdashboard无法访问
最新发布
Dandelin的博客
05-22 754
pod正常运行但无法在各个节点上互相ping ,Pod正常运行但k8sdashboard无法访问,pod ping不通
k8s pod内部ping不通service
weixin_45912745的博客
11-13 5034
pod内部访问不了svc
k8s安装问题(2)-部署Flannel网络后pod及容器无法跨主机互问题
u013008898的博客
07-11 1328
卸载flannel网络 #第一步,在master节点删除flannel kubectl delete -f kube-flannel.yml #第二步,在node节点清理flannel网络留下的文件 ifconfig cni0 down ip link delete cni0 ifconfig flannel.1 down ip link delete flannel.1 rm -rf /var/lib/cni/ rm -f /etc/cni/net.d/* 重新部署Flannel网络 [roo
k8s中Service ClusterIP ping不通
风向决定发型丶的博客
11-29 5973
在权威指南中介绍到ClusterIP是供集群内部访问的,但有天我发现我环境里的ServiceIP在服务器上是能ping的,那这难道是书上面写的有问题?
k8s pod之间不能信_论跨Kubernetes集群Pod信的必要性和实现方式
weixin_29045001的博客
01-06 1681
↑ 点击上方“大魏分享”关注我阅读提示|本文大概1500字 阅读需要20分钟跨Kubernetes集群pod信的必要性截止到2020年,K8S已经基本统一了容器调度平台。也就是说,K8S、OpenShift已经像Linux那样,成为了一种平台产品(当然层级不同)。一个产品一旦成为平台,那随之对其高可用、灾备,甚至双活的需求就来了。OCP(OpenShift的简称)的高可用设...
集群网络故障,node下pod的ip无法访问案例分享和k8s网络概念分享。
xiaoqingyu123的博客
05-09 2252
集群网络故障,两个node下pod的ip无法访问案例分享 k8s网络概念分享
k8s pod里访问不到外部ip_k8s集群pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1270
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能过coredns正常的解析到IP,然后去ping了一下service,发现不能pingping clusterIP也不能ping。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s 1.13部署pod和node中无法ping同cluster ip
风格色的博客
12-25 8241
问题 在node上和pod无法pingcluster ip 节点之前的网络是kube-proxy管理的,检查kube-proxy 的配置 [Unit] Description=Kubernetes Proxy After=network.target [Service] WorkingDirectory=/var/lib/kube-proxy ExecStart=/usr/local/bi...
K8s 中跨主机 Pod 之间是如何信的(CNI 使用 Calico)?
山河已无恙
04-08 765
被问到这个问题,整理相关笔记博文内容涉及:K8sPod 之间是如何信的简单介绍,报文路径解析&&veth pair简单介绍理解 跨节点 Pod 信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
k8s使用时无法ping服务器From IP地址 icmp_seq=1 Destination Host Unreachable
分享式获得也是一种学习的态度
09-20 1574
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8s网络不通Calico网络不通flannel网络不通
风水道人
09-20 446
K8s网络不通Calico网络不通flannel网络不通
calico网络重启后pod ip不通
yxy364792412的博客
09-02 1069
pod ping不通机器ip 问题:机器ip可信,pod容器里不可信机器ip 发现: 查询上次重启时间 who -b 查询重启信息: last reboot | less 查询路由表 ip route route -n 在容器用ping机器ip地址 kubectl exec -it busybox1 ping 10.233.0.1 添加ip路由表-默认网关 ip route add 0.0.0.0/0 via 10.110.147.202 dev eno1 查询存储情况 df -h | gr
虚拟机中k8s calico网络不通
kkkwant2050的博客
11-28 1729
k8s pod 跨主机pind pod 不通 一 改calico.yaml # 增加定位 - name: IP_AUTODETECTION_METHOD value: can-reach=192.168.31.168 #master节点内网ip - name: IP value: "autodetect" #取消注释,10.100.0.1/16为pod的网段 name: CALICO_IPV4POOL_CIDR value: "10.100.0.1/16" #延时改长 livenessPr
解决flannel下k8s pod及容器无法跨主机互问题
花&败
05-09 1160
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping。 这是由于linux还有底层的iptables,所以在node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 问题完美解决 ...
解决k8s上运行的Pod无法ping外网的问题
Bro_Jr的博客
08-01 2154
问题描述:在Pod内运行maven时无法下载远程仓库中的依赖 报错情况如下: 解决过程 (1)在master节点上查看kube-system名称空间 kubectl get all -o wide -n kube-system (2)发现deployment.apps/coredns无法运行,原因是工作节点上没有coredns的docker镜像 (3)在工作节点上拉取coredns镜像(参见:https://blog.csdn.net/leisurelen/article/details/..
k8s pod里访问不到外部ip_启用IPVS的K8S集群无法Pod经外部访问自己的排障
weixin_39667452的博客
12-20 1028
阿里云上的启用IPVS的K8S集群无法Pod经外部访问自己的排障流水账。问题描述:阿里云上的托管版K8S集群(下面简称ACK),启用了IPVS集群中有两个应用Foo和Bar,Bar使用Ingress暴露外网地址,bar.xxx.comFoo应用无法访问 bar.xxx.com ,得到的错误是 Connection refused初步排障在集群外部测试ping bar.xxx.com,能够pin...
k8s iptables pod无法ping svc的原因是什么
02-07
k8s 集群中,pod 无法 ping svc 的原因可能有很多。这里列出一些常见的原因: 1. pod 与 svc 不在同一个 namespace 中。 2. pod 与 svc 的网络不通。这可能是因为网络配置出现问题,或者 pod 和 svc 之间的路由...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值