pod 网络访问不通简单整理

已于 2022-02-11 18:10:04 修改
阅读量6k 收藏 7
点赞数 1
文章标签: 网络 kubernetes docker
于 2022-02-11 18:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuo84526076/article/details/122881077
版权

一:pod非running状态
先kubectl describe pod xxx
如果说pod是时好时坏,可以logs 查看
也可以kubectl exec -it xxx bash

什么情况下pod会处于pending状态?(pending状态pod是未分配,只有分配后才会拉取镜像)
情况:资源不足;污点;没有节点标签;没有匹配到标签。

集群部署类问题:
1 网络不通
检测方法telnet,ping
2 启动失败 (一般是配置文件或者依赖服务)
比如apiserver依赖etcd,etcd起不来,apiserver也起不来
3 平台不兼容
uname -a 查看,一般是x86_64,下载二进制包是amd64

网络类问题,一般指无法在集群内部或者外部无法访问应用。
service一般由kube-proxy组件实现。
在这里插入图片描述
检查步骤:
1 pod 是不是正常工作的?
有可能一会running,一会挂了,不断重启
2 service是否关联pod? service指定的target-port端口是否正确?
kubectl get ep
在这里插入图片描述
看对应的IP和端口和是不是pod 的IP和端口
get ep查看的是service对应pod的ip和端口,Kubernetes在创建Service时,根据Service的标签选择器(Label Selector)来查找Pod,据此创建与Service同名的EndPoints对象。

3 如果用名称访问,DNS是否正常工作?
kubectl get svc
pod—>coredns—>宿主机的dns
使用kubectl get pod -n kube-system
在这里插入图片描述
4 kube-proxy正常工作吗?因为名称访问service都是走的coredns ?是否正常写iptables规则? 检查coredns是不是正常的
比如kubectl get svc,然后使用 iptables-save | grep nginx (对应的svc的名称)
在这里插入图片描述
如果没有对应的iptables的规则,那么kube-proxy无法实现svc和pod之间的正常转发。
5 查看CNI网络是否正常
kubectl get pod -n kube-system 里面查看calico-xxx的pod是否有问题,restart数量是否为0
在这里插入图片描述

zuo84526076
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S集群中PodPod之间网络故障排查思路
江晓龙的博客
07-19 6918
在K8S集群中,可能会出现PodPod之间无法通信的现象,也就是说Pod无法跨Node主机进行通信,PodPod之间网络不通讯会导致无法请求Pod中的服务,Apiserver也可能会无法获取Pod的运行状态,产生一系列问题。1)首先排查Calico网络组件的运行日志,可以在日志中获取关键信息,如果是Pod网络与物理机网络重合导致的网络不通讯,会在日志中看到相应的报错内容,此时我们就需要修改Pod网段的IP地址了。6)增加新的Node节点,验证是否是新的Pod地址,然后驱逐旧Node节点中的Pod。...
pod请求访问登陆页面
02-11
在Kubernetes环境中,"Pod请求访问登陆页面"这个主题涉及到的是如何通过Pod访问一个提供登录界面的应用服务。Pod是Kubernetes的基本运行单元,它封装了一个或多个容器,这些容器共享存储和网络资源。当我们谈论Pod...
Pod 网络无法访问排查处理
ss810540895的博客
03-04 2175
如果您无法在相关配置上定位到问题点,则需要确认数据包最终是否被路由到容器里,或者报文到达容器的内容和出容器的内容是否符合预期,并通过分析报文进一步缩小问题范围。若使用 BGP 协议,则会自动同步,通常不需要任何配置。检查 Pod 所在节点的安全组是否正确放通对端 VPC 网段(或者节点所在的 VPC 子网网段)和容器网段。检查 Pod 所在节点的安全组是否正确放通对端节点所在的 VPC 网段或 VPC 子网网段。检查节点安全组是否正确放通容器网段和对端节点所在的 VPC 网段或 VPC 子网网段。
Kubernetes 故障篇 service端口不通排查流程
最新发布
小楼一夜听春雨,深巷明朝卖杏花
05-20 2330
官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。以前遇到过,开发这边将jar包定义的端口全部修改了,与我yml文件中定义的不一致,当前环境service端口配置正确。思路三:kube-proxy组件是否正常工作?
mac电脑下无法访问minikube的NodePort端口
热门推荐
俞兆鹏的博客
07-15 1万+
通过openvpn等,解决mac电脑里无法访问minikube的service问题。
k8s 不同node之间pod ip不通
weixin_40548182的博客
06-14 3112
底层k8s使用calico网络,ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8s,calico网络,ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能不一样。在虚拟机上的k8s上启动了2个pod,分布在不同的node上,这两个pod不能ping通对方的pod ip。修改虚拟机之上的k8s集群的calico网络的ipipMode为Never即可,之前使用的是Always。
k8s pod访问不到外部ip_k8s pod访问不通外网问题排查
weixin_39974400的博客
12-20 3530
环境概况自建k8s集群,主机操作系统ubuntu16.04,k8s版本v1.14, 集群网络方案calico-3.3.6.worker节点数50+,均为GPU物理服务器,服务器类型异构,如Nvidia P4/T4/V100等。异常现象故障起因是k8s集群新增加了一台worker节点机器server-n1,该机器上带有8张网卡eth0~eth7,其中eth0~eth3没有配置ip地址,eth4~et...
Kubernetes 网络排查方法
u013916029的博客
11-19 1239
k8s
排查端口不通的逻辑
u013092227的博客
03-28 894
svc 1.查看podIp:kubectl get po -A -owide|grep edgec 2.通过podIP:8080看能不能访问通。如果不通(查看端口的socket连接lsof -i:8080) 3.通过clusterIP 看能不能访问通:clusterIP:8080 通过kubectl get svc获取CLUSTER-IP 4.通过节点IP:32082去访问,看能不能通。 ...
kubenetes,安装pod网络插件和yml文件
09-13
kubenetes 安装过程中,安装pod网络插件(cni)时,需要用到的一个yml文件: kube-flannel.yml ,作为kubenetes中的一个网络管道,注意:下载后,解压,如果名字不是你需要的,可以修改成需要的名字如:kube-flannel...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
深入理解Pod1
08-03
- 允许Pod访问关于自身的信息,如Pod的标签、名称、节点名称等,这对于自配置和自管理的Pod很有价值。 7. **Pod生命周期和最佳实践**: - 应用部署应将配置信息与程序分离,提高代码复用性。 - 可以通过YAML配置...
Kubernetes内外网通信,集群外节点访问 pod ip 路由隧道.C/S架构实现
02-23
原文链接:https://blog.csdn.net/weixin_48711696/article/details/135972824
master节点上的nodeport端口不通(k8s踩坑)
MssGuo的博客
01-03 5869
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
华为云集群部署踩坑指南。
qq_39662852的博客
09-10 1295
玩数据就要天天和服务器各种集群打交道,对于Linux一窍不通的我真的,我太难了。之前的测试用的集群挂了之后要切换到其他集群上,公司买的华为云,然后就开始了新的踩坑之路。 1 提申请 首先我们用任何环境都要去提申请了啦,提了申请才会分配资源,账号之类的。 2 hadoop集群使用指南 1)客户端IP 用户名 密码,在Xshell客户端里打开一个session进行连接。 连接好之后,在客户端...
记一次k8s的pod网络无法访问解决
记录博客
09-05 3490
k8s的pod网络访问问题解决
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4423
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
记一次kubernetes Pod跨节点访问不通的调查过程
qd89zzx的博客
12-25 924
环境部署成功后,出现了一个问题,在node上ping经由volcano创建调度的pod时,如果pod在本节点上,可以ping通,如果跨界点ping不通。客户现场的同事反馈说CNI使用的是calico,原来在测试环境使用的是flannel,读到这里有经验的读者可能已经知道大概是什么原因了。这里先卖个关子,其实问题很简单,但是恰逢周末,另外客户现场网络涉密也不能远程链接,所有的沟通都靠同事拍照回传,所以脑子混乱,一直到第二天周一使用了最麻烦的debug方式才找到问题所在。
POD异常状态排查
weixin_55990817的博客
08-02 2641
CrashLoopBackOff Pod生命周期状态有四个: Pending Running Failed Success CrashLoopBackOff是Pod生命状态的Failed状态,他是Pod Running状态之后,容器粒粒面的应用进程运行异常造成的Pod状态的转换,容器里的应用进程的运行异常一般由如下两方面引起: 应用关联资源调用失败,应用启动失败,应用进程消失,包括调用Service Name的解析失败或者Service Name 的Service Port 调用失败,redis,zk
kubernetes pod 网络不通
11-01
Kubernetes Pod 网络不通可能有多种原因。 首先,可能是 Pod 所属的 Node 网络故障。这可能是由于 Node 上的网络问题,例如网卡故障、网络配置错误或网络连接中断导致的。解决这个问题的方法可以是检查 Node 上的网络连接、查看网络配置或重启 Node。 其次,可能是 Pod 内部容器的网络配置问题。每个 Pod 可以包含多个容器,这些容器之间通过网络进行通信,但容器的网络配置可能存在问题。例如,容器的 IP 地址冲突、容器的网络策略限制、容器中的防火墙规则等等。解决这个问题的方法可以是检查容器的网络配置、查看容器日志或重新启动容器。 另外,还有可能是集群网络插件的问题。Kubernetes 支持多种网络插件(如Flannel、Calico等),这些插件负责连接 Pod 和 Node 之间的网络。如果网络插件配置有问题,可能会导致 Pod 网络不通。解决这个问题的方法可以是检查网络插件的配置、查看插件的日志或重新配置插件。 最后,还有可能是网络策略的限制导致 Pod 网络不通。Kubernetes 提供了网络策略功能,可以控制 Pod 之间的网络访问权限。如果网络策略配置有误或设置了不正确的规则,可能会导致 Pod 之间无法通信。解决这个问题的方法可以是检查网络策略的配置、查看策略的规则或调整策略的设置。 总之,Kubernetes Pod 网络不通可能有多种原因,需要根据具体情况进行排查,并寻找对应的解决方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值