【 Kubernetes 集群】Service&Ingress 网络无法访问排障处理

最新推荐文章于 2024-12-04 07:30:00 发布

soso160

最新推荐文章于 2024-12-04 07:30:00 发布

阅读量1.3k

点赞数 27

文章标签： kubernetes 网络 php

本文链接：https://blog.youkuaiyun.com/2403_89316708/article/details/144126600

版权

Service 提供公网或内网服务无法访问

提供公网服务或者内网服务的 Service，如果出现无法访问或者 CLB 端口状态异常的情况，建议您进行如下检查：

参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。

如果是公网服务，则进一步检查节点是否有公网带宽（仅针对传统账户类型）。

如果 Service 的 type 为 loadbalancer 类型，可忽略 CLB，直接检查 NodeIP + NodePort 是否可以访问。

检查 Service 是否可以在集群中正常访问。

Ingress 提供公网服务无法访问

提供公网服务的 Ingress 如果出现无法访问的情况，建议您进行如下检查：

若请求返回504，请参考查看节点安全组配置检查集群中节点的安全组是否正确放通30000-32768端口区间。

检查 Ingress 绑定的 CLB 是否设置了未放通443端口的安全组。

检查 Ingress 后端服务 Service 是否可以在集群中正常访问。

若请求返回404，请检查 Ingress 转发规则是否正确设置。

集群内 Service 无法访问

在 TKE 集群内，Pod 之间一般是通过 Service 的 DNS 名称 my-svc.my-namespace.svc.cluster.local 来进行互访，如果在 Pod 内发生 Service 无法访问的情况，建议您进行如下检查：

检查 Service 的 spec.ports 字段是否正确。

测试 Service 的 Cluste

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

soso160

关注关注

27
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[kubernetes]-ingress服务没问题但80无法被访问

爷来辣的博客

04-11

901

导语：ingress的80无法被访问。k8s-api使用的是100.100.100.100的虚拟ip。原ingress镜像和配置在本地不管是否使用hostnwork都可以访问，也不需要80端口被监听。现场即使调整成80被监听也无法访问。或者通过tcp-services暴露的端口也无法被访问到。直接改了对应ingress的svc 增加了类似如下配置externalIPs。可能是网络问题造成，也可能是安装了防病毒软件导致的。系统Ubuntu 16.04.6。

Kubernetes——Service & Ingress（外部请求访问集群内部服务方式）

Wollens Blogs

05-15

1935

Service 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。使用 kubernetes 你无需修改应用程序即可使用不熟悉的服务发现机制，kubernetes 为 Pods 提供自己的 IP 地址，并为一组 Pod 提供相同的 DNS 名，并且可以在它们之间进行负载均衡。发布服务（服务类型）由于运行的 Pod IP 是 docker 网桥的 IP 地址段进行分配的通常是一个虚拟的二层网络，外部网络并没有办法直接访问且由于 Pod IP 不是固定的、随时改变的， K8s 引入 Servic

参与评论您还未登录，请先登录后发表或查看评论

突然出现K8s中pod无法通过Service的ClusterIP访问

weixin_41120246的博客

06-13

1280

通过"sudo iptables-save |grep xxxxxx"命令在所有节点上查看配置后发现，能正常访问的服务在所有节点上配置均一致，不能正常访问的服务存在部分节点上配置不一致的情况。通过curl ip:port 请求，出现No Route to Host 的问题。突然出现K3s中pod无法通过Service的ClusterIP访问。处理处理办法，重启k3s或k3s-agent。排除后，发现所有配置都是正确的。该内容仅供出现同类问题参考。K8S的集群通过k3s部署。

Kubernetes（k8s）访问不了Pod服务

向之所欣

12-05

1091

在网上找了很久的答案，最后还是没解决，后来突然想起来一直是在k8s的主节点上访问的服务，有可能服务被默认部署到从节点上了，随后使用命令查看了服务的部署情况。在k8s集群部署java web应用的服务时，浏览器访问不了pod服务或linux终端。果然😅😥😓😥😣，部署到从节点上了，然后访问从节点的端口。

ingress 在K8S集群外访问报404错误

优快云CDN的博客

06-19

2162

因此如果K8S集群外想要访问到集群内的应用，就需要把URL中的host字段传过来，但是在使用nginx配置时，如果没有特别设置，在进行负载或是反向代理时，会把源IP或是源请求中的host字段屏蔽掉，导致访问失败，匹配不到对应的host。ingress在配置时，使用了通过监听K8S集群内节点指定端口的域名访问，将匹配的域名转发到对应的service，然后实现正常的访问。理解了原理，那么接下来就简单了，只要将源IP和host原封不动的转发到后端就行，因此在nginx配置中加上两个参数就行。

K8s常见问题：Service 不能访问排查流程

会哭的雨@的博客

11-03

1万+

问题1：无法通过 Service 名称访问如果你是访问的Service名称，需要确保CoreDNS服务已经部署： [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...

【 Kubernetes 集群】Service&Ingress 常见报错和处理

最新发布

2403_89316708的博客

12-04

1232

Kubernetes 通过声明式的方式管理资源，声明式 API 只需要声明一个期望的状态，系统就会自行调节以满足该状态。但声明式 API 也引入新的问题：无法感知资源当前状态信息，对任务的流程把握不够清晰。为了保证负载均衡实例配置信息的一致性，整个 Service/Ingress 是作为一个资源整体进行同步的。若 CLB 类型的 Service/Ingress 有任何监听器级别的配置错误问题，会导致整个负载均衡同步失败，并以 Event 的形式反馈问题让用户进行处理。

Kubernetes集群中配置Ingress支持HTTPS访问

2301_76892755的博客

05-22

1502

HTTPS是安全的HTTP协议，它通过SSL/TLS协议为客户端与服务器之间的通信提供加密。在Kubernetes集群中，Ingress资源管理集群外的访问，通过配置Ingress，我们可以为服务提供安全的HTTPS访问。在Kubernetes集群中配置Ingress以支持HTTPS访问的前提是已经有一套可以正常运行的Kubernetes集群，关于Kubernetes(k8s)集群的安装部署，可以查看博客《Ubuntu 安装部署Kubernetes(k8s)集群》对称加密：使用相同的密钥进行加密和解密。

Kubernetes集群部署traefik Ingress

完颜振江

01-22

554

理解Ingress 简单的说，ingress就是从kubernetes集群外访问集群的入口，将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器，其中还包括规则定义，即URL的路由信息，路由信息得的刷新由Ingress controller来提供。理解Ingress Controller Ingress Controller 实质上可以理解为是个监视器，Ingress Controller 通过不断地跟 kubernetes API 打

ingress host IP时访问报404错误

lswzw的博客

04-05

5302

ingress host为错误域名或IP访问报404错误一般ingress。yaml写法如下： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: nginx-test namespace: default spec: rules: - host: test.lswzw.cn #这里都是写固定的域名 h...

Kubernetes 集群中 Ingress 故障的根因诊断

KubeSphere

06-17

1257

作者：scwang18，主要负责技术架构，在容器云方向颇有研究。前言 KubeSphere 是青云开源的基于 Kubernetes 的云原生分布式操作系统，提供了比较炫酷的 Kubernetes 集群管理界面，我们团队用 KubeSphere 来作为开发平台。本文记录了一次 KubeSphere 环境下的网络故障的解决过程。现象开发同学反馈自己搭建的 Harbor 仓库总是出问题，偶尔会报 net/http: TLS handshake timeout ，通过 curl 的方式访问 harbo.

解决traefik/nginx-ingress-controller配置正确的情况访问域名仍然报错: Connection Refused的问题

jiaohuizhuang6019的博客

11-23

543

解决traefik/nginx-ingress-controller配置正确的情况访问域名仍然报错: Connection Refused的问题

HTTP 412 错误 – 先决条件失败 (Precondition failed)

热门推荐

WEBCODE

07-16

1万+

转自：http://www.checkupdown.com/status/E412_cn.html HTTP 412 错误 – 先决条件失败 (Precondition failed) 介绍您的 Web 服务器认为，该服务器检测到客户端发送的 HTTP 数据流包括一个没有满足的‘先决条件’规范。 HTTP 循环中的 412 错误任何客户端 ( 例如您的浏览器或...

k8s ingress不生效的bug 解决了。

baidu_21349635的专栏

08-10

2651

场景还原:本人的k8s版本是v1.21，安装好了ingress发现，怎么都无法根据域名测试处理，都是报nginx的404错误。看了篇文章：https://blog.youkuaiyun.com/weixin_38797137/article/details/124251698安装这种方式就成功了。

ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数，导致503无法访问

砚墨

07-12

1526

ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数，导致503无法访问，去除后可正常检查发现有配置auth参数，其参数未生效，使用basic有个小坑，参考官方文档经过测试，在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名，必须叫auth，不然经过后续的一顿操作，最终访问的结果还是503，这与传统方式配置nginx的basic auth是不同的，可能在源码中将此参数硬编码造成 # htpasswd

K8S Ingress使用|常见问题列表

u012516914的专栏

08-25

3432

前言最近有部分同学咨询关于使用Ingress-nginx碰到的一系列问题，其实有部分问题，我也没有碰到过，都是在官网上找到的答案，验证后，进行了一个简单问题列表整理，希望能够帮助到需要的...

kubernetes ingress方式访问集群服务

xingyuzhe的博客

07-10

4070

目标：通过Ingress方式访问集群服务环境：Kubenetes集群 / Linux步骤：概述->部署Kubernetes Ingress容器->编写jupyter部署yaml文件->运行测试1.概述应用部署到Kubernetes集群之后，需要对外发布服务，目前Kubernetes支持三种方式暴露服务：(1)NodePortService通过与集群节点的端口映射进行服务发布，外部...

kubernetes通过ingress访问service

新之助的博客

08-22

2303

ingress 部署 (1) 部署ingress-controller kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml 由于网络问题，pull镜像可能会失败，可预先将镜像pull下来。 (2) 部署ingress ser...