[问题已处理]-宿主机k8s中netstat看不到端口但可以访问端口

最新推荐文章于 2023-11-28 17:06:07 发布
最新推荐文章于 2023-11-28 17:06:07 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/127335756
版权

导语:学艺不精,遇到一个情况,修改端口暴露时发现,k8s宿主机上netstat看不到监听的端口号,但是访问宿主机的ip+端口号可以访问到对应的服务。

原因是,配置文件yaml中虽然没有使用 hostNetwork: true ,但是直接使用了hostport

经过测试发现每当开启hostport的时候 防火墙会为其添加一条规则做转发。如图所示

iptables -S -t nat |grep 9090

资料显示hostport确实会修改iptables

查找资料得

可以创建一个对应端口的nodeport进行测试。查了资料提示noeport是可以创建成功并监听的。

从这也可以说明使用hostposrt指定的端口并没有listen主机的端口,要不然这里就会提示端口重复之类

那么问题又来了,同一台机器上同时存在有hostPort跟nodePort的端口,这个时候如果curl 31123时, 访问的是哪一个呢?

经多次使用curl请求后,均是使用了hostport那个nginx pod收到请求

原因还是因为KUBE-NODE-PORT规则在KUBE-SERVICE的链中是处于最后位置,而hostPort通过portmap写入的规则排在其之前

因此会先匹配到hostport的规则,自然请求就被转到hostport所在的pod中,这两者的顺序是没办法改变的,因此无论是hostport的应用发布在前还是在后都无法影响请求转发

另外再提一下,hostport的规则在ipvsadm中是查询不到的,而nodePort的规则则是可以使用ipvsadm查询得到

另外使用较多的port-forward也是可以进行端口转发的,它又是个什么情况呢? 它其实使用的是socat及netenter工具,网上看到一篇文章,原理写的挺好的,感兴趣的可以看一看

参考: https://vflong.github.io/sre/k8s/2020/03/15/how-the-kubectl-port-forward-command-works.html

博客参考

https://blog.csdn.net/weixin_60092693/article/details/125813651

http://t.zoukankan.com/cheyunhua-p-15167594.html

爷来辣
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
kubernetes踩坑:nodePort拒绝访问问题
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
【云原生K8SKubernetes之Service
m0_71518373的博客
11-03 1710
K8S的Service配置(ClusterIP、NodePort
K8S的1.24.0以上kube-proxy不监听nodeport端口问题
u012429202的博客
09-26 708
最近在测试1.24+和1.25+集群时,发现即便 Service 使用 nodeport 暴露,而我在测试1.23.15的时候发现nodeport是正常监听。github的回答显示,在新版本已经删除了kube-proxy打开端口套接字部分,但是会在iptables进行转发,故不影响访问。验证发现确实可以访问,但是在主机上查不出来,已经不见听nodeport端口了。以上是个人整合github资料的见解,如有不同看法欢迎留言。
windows和linux检查端口是否被占用
01-20
一、windows   1、查询端口占用情况   cmd > netstat -ano   2、查询8080端口是否被占用   cmd > netstat -ano|findstr 8080   3、查询哪个程序占用了端口   cmd > tasklist|findstr PID   进程号通过2查询可以得到   4、终止该占用进程   cmd > ntsd -c q -p PID   二、Linux   1、查询8080端口是否被占用,并可以查看pid/程序名   netstat -apn | grep 8080Q   2、查看详细信息   ps -ef | gr
win-netstat:Golang的Windows netstat实现
05-02
win-netstat Golang的Windows netstat实现。 入门 package main import ( "fmt" "log" "github.com/pytimer/win-netstat" ) func tcp4 () { conns , err := winnetstat . Connections ( "tcp4" ) if err != nil { log . Fatal ( err ) } for _ , conn := range conns { fmt . Printf ( "%s:%d \t %d \t %s \n " , conn . LocalAddr , conn . LocalPort , conn . OwningPid , conn . State ) } } func tcp4WithPid ( pid in
解决端口占用netstat -ano
最新发布
03-28
解决端口占用netstat -ano
Linux下用netstat查看网络状态、端口状态
01-10
在linux一般使用netstat 来查看系统端口使用情况步。       netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的       netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。       该命令的一般格式为:       netstat [选项]       命令各选项的含义如下:       -a 显示所有socket,包括正在监听的。       -c 每隔1秒就重新显示一遍,直到用户断它。       -i 显示所有网络接口的信息,格式同“ifc
k8s1.25所遇到的问题
weixin_47677347的博客
10-30 797
k8s1.25.3安装过程的疑问
master节点上的nodeport端口不通(k8s踩坑)
MssGuo的博客
01-03 5087
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
k8snetstat看不到端口但可以访问端口,用linux原生语句找出占用的pid
weixin_35751194的博客
01-09 897
如果你在k8s集群使用netstat命令看不到端口,那可能是因为该端口是被一个容器占用的。你可以使用lsof -i:端口号命令来查看该端口是被哪个进程占用的。例如,如果你想查看端口号为8080的进程,你可以使用lsof -i:8080命令。这样,你就可以找出占用该端口的进程的进程号(PID)了。 注意,如果你想在k8s集群容器执行这些命令,你需要先通过kubectl exec命令进入容器内...
解决k8s通过traefik暴露域名失败并报错:Connection Refused的问题
jiaohuizhuang6019的博客
11-15 1028
解决k8s通过traefik暴露域名失败并报错:Connection Refused的问题
监听端口成功,用netstat看不到占用的端口问题
zhuquanfu的专栏
06-12 8892
创建了一个套接字socket,绑定bind某个固定端口号之后,发现无法接受客户端的连接,故用netstat 查看绑定的端口号,惊奇的是竟然没有找到,百思不得其解,最后用端口查看工具cports看了一下服务程序占用的端口号和设置的竟然不一致,检查端口号赋值的地方,serverAddr.sin_port = SERVER_PORT;修改为serverAddr.sin_port = hton...
记一次网站无法访问解决过程,服务器80端口问题解决过程
01-11
服务器在公司测试的时候,能够在局域网内正常访问,服务器托管到电信机房后,电信要求服务器和域名必须备案后,才会开通服务器的外网80端口(未备案的外网80端口关闭,外网无法通过域名和ip访问),期间经过了2个月的备案过程,后来电信通知说已经开通了外网80端口了,但是我测试的时候发现外网还是无法访问网站,于是开始有了下面的排除过程,特此记录分享。 第一步:关闭系统防火墙和其他安全软件,测试发现还是无法访问。 第二步:检查服务器上是否80端口被其他进程占用。 主要使用DOS命令如下 netstat -an netstat -aon|findstr 80 tasklist|findstr 24
k8s面试题-进阶
kali_yao的博客
03-01 1457
91道k8s常见面试题
IIS 端口netstat -ano命令
tnb_ml的博客
12-07 2230
IIS 端口netstat -ano命令 netstat -ano 查看机器端口占用情况 windows下dos命令窗口输入netstat -ano即可查看端口使用情况,如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号 例如要查看8080端口号是否已经被占用就使用命令netstat -ano|findstr "8080" 如果结果为空则说明没有被使用,如果有值则说明已经被使用,最后一列为使用8080端口号的进程ID。 使用ntsd -c q -p PID命令杀掉占用端
Linux - netstat 查看系统端口占用和监听情况
热门推荐
小工匠
11-24 3万+
netstat 命令用于显示各种网络相关信息,比如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 Multicast Memberships等等。
k8s占用的端口号,使用netstat命令查不到
weixin_35756130的博客
01-01 1670
k8s使用的端口号可能会有很多,因为它是一个容器编排系统,它可以管理和运行大量的容器。这些容器可能会运行在不同的主机上,并且可能使用不同的端口。 如果你想要查看k8s使用的端口号,你可以使用kubectl命令行工具,使用以下命令查看集群所有的服务: kubectlget svc --all-namespaces 这将会列出集群所有的服务以及它们使用的端口号。 另外,k8s还使用一些特定的端口...
k8spod的hostport端口突然无法访问故障处理
qq_44397993的博客
11-28 858
既然访问不通那就先给服务做个全面检查,看看哪里出了问题,看下sftp日志,也没有啥关键报错,接下来查看了下sftp服务的svc端口,发现通过svc地址和端口是能正常访问的,通过pod IP去访问也是可以,这就很奇怪了,唯独用主机ip加hostport端口访问不通。租户告知生产环境的sftp突然无法访问了,登录环境查看sftp服务运行都是正常的,访问sftp的hostport端口确实不通。: 跟租户沟通,看看能否重启服务试试,发现重启完服务,还是老样子,通过hostport访问依然不通。
排查端口不通的逻辑
u013092227的博客
03-28 855
svc 1.查看podIp:kubectl get po -A -owide|grep edgec 2.通过podIP:8080看能不能访问通。如果不通(查看端口的socket连接lsof -i:8080) 3.通过clusterIP 看能不能访问通:clusterIP:8080 通过kubectl get svc获取CLUSTER-IP 4.通过节点IP:32082去访问,看能不能通。 ...
k8s 暴露服务端口为nodeport
06-03
好的,您想了解关于 Kubernetesk8s)如何将服务暴露到 NodePort 上的问题。在 Kubernetes ,您可以使用 Service 对象将应用程序的一个或多个副本公开为单个稳定的虚拟 IP。在将服务暴露到 NodePort 上时,Kubernetes 将会在集群的每个节点上分配一个端口,并将它们映射到您的服务的端口上。这样,您就可以通过集群节点的 IP 地址和分配的端口访问您的服务。要将服务暴露到 NodePort 上,请在 Service 对象指定“type: NodePort”,并为您的服务指定一个端口号。例如,以下 YAML 代码段将创建一个名为“my-service”的服务,并将其暴露到 NodePort 30000 上: ``` apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort ports: - name: http port: 80 targetPort: 8080 nodePort: 30000 selector: app: my-app ``` 在上面的代码,“port”是您的服务将监听的端口,“targetPort”是您的服务的容器端口,“nodePort”是要分配给服务的 NodePort 端口。您可以根据需要更改这些值。希望这可以回答您的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值