master节点上的nodeport端口不通(k8s踩坑)

最新推荐文章于 2025-02-14 11:08:14 发布
最新推荐文章于 2025-02-14 11:08:14 发布
阅读量7.6k 收藏 7
点赞数 3
分类专栏: FQA问题记录 文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MssGuo/article/details/128530800
版权
在Kubernetes1.22.17版本中,发现NodePort服务的80端口只在node1和node2上开启,而非Master节点。问题出在kube-proxy运行在iptables模式而非设置的IPVS模式。通过重新设置kube-proxy为IPVS模式,删除并重新创建pod,最终解决了Master节点上NodePort服务不可访问的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。
在这里插入图片描述
k8s 1.22.17版本中已经无法使用lsof -i:80 或netstat -lntup| grep 80等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试
在这里插入图片描述

问题排查

排查防火墙selinux,都是关闭状态的。
安装网上说的添加:iptables -P FORWARD ACCEPT,仍是未解决。
查看当初安装集群时配置的开启ipv4转发,也没啥问题:

[root@master glusterfs]# cat /etc/sysctl.d/k8s.conf 
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
vm.swappiness=0
[root@master glusterfs]#

最后,查看kube-proxy的模式发现是iptables,命名之前已经设置为ipvs了,怎么变成iptables了:

[root@master ~]# curl 127.0.0.1:10249/proxyMode
iptables
[root@master ~]#

查看kube-proxy的pod日志,发现有大量报错:
在这里插入图片描述

最终解决

#重新设置 kube-proxy 为ipvs模式
kubectl  edit cm  kube-proxy -n kube-system
#删除pod,让它重新创建
kubectl  delete  pod  kube-proxy-977sk kube-proxy-t6cbg kube-proxy-v4c8j -n kube-system

#telnet测试
[root@node2 ~]# telnet  192.168.158.128 80		#终于可以正常telnet通master节点上的nodeport端口了
Trying 192.168.158.128...
Connected to 192.168.158.128.
Escape character is '^]'.
K8S问题系列 |1 】KubernetesNodePort 类型的 Service 无法访问【已解决】
颜淡慕潇
11-07 1259
Kubernetes 中,NodePort 类型的 Service 允许用户通过每个节点的 IP 地址和指定的端口访问应用程序。如果 NodePort 类型的 Service 无法通过节点的 IP地址和指定端口进行访问,可能会导致用户无法访问应用。本文将详细分析该问题的常见原因及其解决方案。
k8s核心操作_Service封装服务暴露端口_NodePort方式暴露_公网IP可访问_Ingress网络模型分析及安装_统一网关入口_调用---分布式云原生部署架构搭建025
添柴程序猿的专栏
07-10 489
可以看到这个结构,这里的上面,给所有的deployment,都生成对应的service,组成了,service层网络.可以看到,ingress就是很多service集合的,一个入口,给很多的service提供了一个统一的入口或者说网关。service a订单服务,需要,用户服务了,直接去调用 用户服务service b,这个service就可以,然后可以看到,我们映射暴露的是8000端口,但是使用NodePort方式的时候,每个pod,都映射到自己的公网IP上了,也就是可以使用公网IP来访问这个Pod。
k8s master不能访问NodePort端口,但可以访问node节点NodePort端口
zixuan_zhao的博客
07-15 7524
master不能访问NodePort端口,但可以访问node节点NodePort端口的解决。
K8S离谱故障!!无法访问Master节点监听的NodPort
最新发布
weixin_62257172的博客
02-14 124
昨天晚上遇到一个很诡异的问题,在Master节点telnet 127.0.0.1:NodePort ,宿主机IP:NodePort,都无法连接,但是但是但是,telnet work节点的 宿主机IP:NodePort 可以通!事情起因是因为公司降本增效,发现腾讯云的K8S集群,master节点服务器资源空闲太多,昨晚进行资源变配。重启服务器后就出现了这个问题。目前还未解决,后续会持续更新。
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 5517
K8s集群中各节点无法访问问题
记一次k8s service设置nodeport访问外网失败案例
qq_45034687的博客
11-07 1560
今天有一个项目做service nodeport转发,结果设置完之后发现外网访问失败。curl: (7) Failed connect to 192.168.213.138:31234; Connection refused
k8s集群唯独一个节点nodeport不通问题调查
weixin_45112997的博客
05-08 2362
k8s集群唯独一个节点nodeport不通问题调查
k8s故障修复:部分服务无法通过k8s集群宿主机ip+NodePort访问
qq_42063179的博客
08-05 6125
部分服务无法通过k8s集群宿主机ip+NodePort访问
82、k8s的service-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1628
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器。
k8s service clusterip&nodeport访问不通
csdn问鼎
06-18 2884
k8s service clusterip&nodeport访问不通
k8s nodeport无法访问_k8s系列教程二:极速入门
weixin_39912163的博客
11-28 1770
作者:潘吉祥 | 转载请注明来源环境准备1. centOS-7(虚拟机或物理机均可)2. 关闭防火墙,更新源systemctl disable firewalld #禁用防火墙systemctl stop firewalld #关闭防火墙yum update #更新yum源3.安装etcd和kubernetesetcd作为kubernetes的信息保存中心,相当于我们熟知的zookeeper。这里...
k8s nodeport无法访问_k8s学习之service详解
weixin_39756895的博客
12-25 4735
1.概述通过Deployment来创建一组Pod来提供具有高可用性的服务。每个Pod都会分配一个单独的Pod IP,却存在如下两问题:1.pod ip仅仅集群内部可见的虚拟IP,外部无法访问2.pod ip会随着pod的销毁而消失,ip可能会随时变化,导致访问服务不方便k8s中的service就是解决以上问题的实现服务发现的核心关键。service能够提供负载均衡能力,但是在使用上有以下限制:只提...
解决Windows最新版Docker Desktop 中自带的K8sNodePort无法在本地访问
smallbird108的专栏
12-26 955
例如,如果您想访问一个名为 mysql 的服务,您可以执行 kubectl port-forward svc/mysql 3306:3306,然后在本地通过 127.0.0.1:3306 访问该服务。找了好久看到有一篇文章介绍通过 kubectl port-forward的方式将端口再转发出来,确实可以解决,但有些麻烦。还有一种办法,我试了下,也可以解决,那就是直接重启Docker Desktop,我这边试了,确实可以访问了。
k8s nodePort外网访问不通
RayPick的博客
06-11 4116
刚学k8s,这可能在老手眼里是个弱智问题,不过事情总是要一步步做的嘛。 先描述一下我的环境以及碰到的问题: 一个mater节点,两个node节点。我部署了一个应用,副本数是3个,所以有3个pod。问题就是我用postman去访问的时候(master节点ip:映射出来的port/xxxxxxxxxxxxx),访问不通,本地telnet的时候无响应。 但是我进到各个节点执行以下命令查看日志后,确定服务是起来了没问题的 $ kubectl logs pod名称 然后查看服务的service,发现了问题所在
kubernetesnodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
紧急!!k8s集群ClusterIp:NodePort无法从外部访问!!!
ytbcc的博客
01-25 953
k8s集群ClusterIp:NodePort无法从外部访问
完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP
睡竹的博客
11-21 9493
完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP 完美解决节点无法访问Service的IP
k8s搭建2台master节点
09-08
Kubernetes (k8s) 中搭建两个 master 节点通常是用于提高系统的高可用性和容错性。Kubernetes 集群通常包含一个主节点 (etcd 和控制平面) 和 worker 节点。以下是搭建两台 master 节点的基本步骤: 1. **安装前准备**: - 确保两台机器都有足够的硬件资源,如 CPU、内存和网络连接。 - 安装 Linux 发行版并更新系统。 2. **配置防火墙**: - 打开必要的端口,如 Kubernetes API(默认是443/TCP)和其他服务端口。 3. **初始化集群**: - 使用 `kubeadm` 工具在每台机器上创建一个新的 cluster: ``` kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 这会生成一个 `config.yaml` 文件,这是后续配置的基础。 4. **设置证书**: - 如果是首次初始化,`kubeadm` 会提示你需要创建 CA 的私钥和证书文件。运行 `kubeadm alpha certs` - 将 CA 的证书复制到两台 master 上。 5. **配置互信**: - 在每台 master 上,用 `kubeadm join` 加入其他 master 的信息,并确保它们信任彼此的 CA。 6. **修改 etcd 负载均衡策略**: - 可能需要更改 `/etc/kubernetes/manifests/etcd.yaml` 或者 `/var/lib/kubelet/config.yaml` 中的 etcd 相关配置,将 etcd 同步和副本数调整为 3(如果只有两台机器,通常不会同步所有数据)。 7. **验证集群状态**: - 在每台 master 上运行 `kubectl get nodes` 来确认节点已经加入集群,并且状态正常。 8. **添加更多的 worker 节点**: - 使用 `kubeadm join` 同样命令加入新的 worker 节点,确保它们连接到正确的 master
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值