Centos中k8s外网无法访问nodePort问题

最新推荐文章于 2025-02-14 11:08:14 发布

alice_0812

最新推荐文章于 2025-02-14 11:08:14 发布

阅读量367

点赞数

分类专栏： kubernets

本文链接：https://blog.youkuaiyun.com/alice_0812/article/details/87878454

版权

kubernets 专栏收录该内容

1 篇文章

订阅专栏

部署玩k8s后，自动部署了一个web项目，本地访问正常，外部不能访问，是由于k8s的的iptables导致的，设置转发，即可解决这个问题。

iptables -P FORWARD ACCEPT

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

alice_0812

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【K8S问题系列 |1 】Kubernetes 中 NodePort 类型的 Service 无法访问【已解决】

颜淡慕潇

11-07

1287

在 Kubernetes 中，NodePort 类型的 Service 允许用户通过每个节点的 IP 地址和指定的端口访问应用程序。如果 NodePort 类型的 Service 无法通过节点的 IP地址和指定端口进行访问，可能会导致用户无法访问应用。本文将详细分析该问题的常见原因及其解决方案。

k8s nodeport无法访问_k8s学习之service详解

weixin_39756895的博客

12-25

4743

1.概述通过Deployment来创建一组Pod来提供具有高可用性的服务。每个Pod都会分配一个单独的Pod IP，却存在如下两问题：1.pod ip仅仅集群内部可见的虚拟IP，外部无法访问2.pod ip会随着pod的销毁而消失，ip可能会随时变化，导致访问服务不方便k8s中的service就是解决以上问题的实现服务发现的核心关键。service能够提供负载均衡能力，但是在使用上有以下限制：只提...

参与评论您还未登录，请先登录后发表或查看评论

k8s service nodePort无法访问的问题

weixin_45958218的博客

11-11

5567

K8s集群中各节点无法访问问题

K8S离谱故障！！无法访问Master节点监听的NodPort

weixin_62257172的博客

02-14

155

昨天晚上遇到一个很诡异的问题，在Master节点telnet 127.0.0.1:NodePort ，宿主机IP:NodePort，都无法连接，但是但是但是，telnet work节点的宿主机IP:NodePort 可以通！事情起因是因为公司降本增效，发现腾讯云的K8S集群，master节点服务器资源空闲太多，昨晚进行资源变配。重启服务器后就出现了这个问题。目前还未解决，后续会持续更新。

k8s nodeport无法访问_k8s系列教程二：极速入门

weixin_39912163的博客

11-28

1775

作者：潘吉祥 | 转载请注明来源环境准备1. centOS-7(虚拟机或物理机均可)2. 关闭防火墙，更新源systemctl disable firewalld #禁用防火墙systemctl stop firewalld #关闭防火墙yum update #更新yum源3.安装etcd和kubernetesetcd作为kubernetes的信息保存中心，相当于我们熟知的zookeeper。这里...

集群外部无法通过 NodePort 方式访问 Prometheus 的 Web UI

fangment1的博客

08-20

836

在k8s中Prometheus 服务的 NodePort 已经正确配置，但集群外部无法通过 NodePort 方式访问 Prometheus 的 Web UI。排查一：从输出结果来看，服务已经正确配置了两个端口：一个是用于 Web 端口的9090（NodePort 为32148），另一个是用于重新加载 Web 端口的8080（NodePort 为31109成功获取了Prometheus Web UI 的 HTML 页面。

k8s外部访问pod内部容器的端口-NodePort

生有涯，知无涯

03-20

5387

k8s外部访问pod内部容器的端口-NodePort

搭建 K8S 环境:Centos7安装生产环境可用的K8S集群图文教程指南

极客星云-优快云博客

12-15

1221

Centos7 安装 K8S 图文实战教程

解决Centos7下Kubernetes(k8s)部署好之后无法访问dashboard

热门推荐

fei79534672的博客

12-04

4万+

Kubernetes的部署过程比较复杂，相信很多人都是跟着opsnull大神的文章(https://github.com/opsnull/follow-me-install-kubernetes-cluster)一步一步部署的。部署到dashboard之前检查所有的步骤都没有出现错误，可是安装了dashboard插件之后无论是通过 NodeIP:NodePort的方式还是通过 proxy 或

VMWare中Centos7部署K8S集群

qq_38634504的博客

06-12

2623

这里可能下载不下来，可以在谷歌上面找资源，或者试下浏览器打开这个网站，复制放到新文件，修改文件名为 calico.yaml。这里可能会出现 40s pass或者部署异常，这个和容器的配置有关，看一参考这个。reboot后登录，ping百度、qq等网站，成功则说明配置成功。可能访问不了，得通过特殊工具访问，网上一大堆模板，可以找找。不要用谷歌和IE之类的，要用火狐，这个坑踩了好久。，选择完整克隆，随后修改名称，完成即可；

smallbird108的专栏

12-26

980

例如，如果您想访问一个名为 mysql 的服务，您可以执行 kubectl port-forward svc/mysql 3306:3306，然后在本地通过 127.0.0.1:3306 访问该服务。找了好久看到有一篇文章介绍通过 kubectl port-forward的方式将端口再转发出来，确实可以解决，但有些麻烦。还有一种办法，我试了下，也可以解决，那就是直接重启Docker Desktop，我这边试了，确实可以访问了。

k8s nodePort外网访问不通

RayPick的博客

06-11

4130

刚学k8s，这可能在老手眼里是个弱智问题，不过事情总是要一步步做的嘛。先描述一下我的环境以及碰到的问题：一个mater节点，两个node节点。我部署了一个应用，副本数是3个，所以有3个pod。问题就是我用postman去访问的时候（master节点ip:映射出来的port/xxxxxxxxxxxxx），访问不通，本地telnet的时候无响应。但是我进到各个节点执行以下命令查看日志后，确定服务是起来了没问题的 $ kubectl logs pod名称然后查看服务的service，发现了问题所在

紧急！！k8s集群ClusterIp:NodePort无法从外部访问！！！

ytbcc的博客

01-25

958

k8s集群ClusterIp:NodePort无法从外部访问

k8s故障修复：部分服务无法通过k8s集群宿主机ip+NodePort访问

qq_42063179的博客

08-05

6156

部分服务无法通过k8s集群宿主机ip+NodePort访问

解决k8s 外网无法访问nodePort问题

会哭的雨@的博客

09-18

5373

K8S 外部端口无法访问问题问题描述解决方法问题描述首先容器外部端口肯定开放了，可在Dashboard上查看在容器所在服务器，通过curl命令直接访问外部端口的接口能够正常访问在windows端通过telnet容器端口命令，无法访问容器的暴露出来的外部端口解决方法容器所在的服务器执行，开启转发功能 iptables -P FORWARD ACCEPT ...

解决k8s 外网无法访问nodePort问题-yellowcong

05-30

1万+

部署玩k8s后，自动部署了一个java的web项目，然后本地访问都好使，就是外部访问，就是不好使，搞了半天，后来发现了，由于k8s的的iptables导致的，设置转发，即可解决这个问题。 iptables -P FORWARD ACCEPT ...

k8s ipvs 模式下不支持 localhost:＜nodeport＞方式访问服务

云淡风轻

02-18

1656

今天去定位一个nodeport的问题，发现curl 127.0.0.1:32000 访问nodeport的时候会规律的hang住，本来以为是后端服务的问题，但是curl管理ip:nodeport 是正常的。这个就奇怪了，深入研究了下发现 ipvs模式下是不支持这样访问的，如果想使用 localhost: 得使用iptables模式。!!!#endifif (!if (!

master节点上的nodeport端口不通(k8s踩坑)

MssGuo的博客

01-03

7749

创建了一个nodeport类型的service，端口是80，按道理来说会在每个节点上开启80端口，但是发现master节点上没有开启80端口，node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了，但是我们可以使用telnet命令进行测试。排查防火墙selinux，都是关闭状态的。

deepseek 生成k8s环境

最新发布

02-28

### 设置和配置 Kubernetes (k8s) 环境 #### 准备工作为了成功安装并运行Kubernetes集群，需要准备至少一台或多台机器作为集群节点。对于实验环境而言，三台机器是一个常见的选择方案[^1]。每台机器的操作系统应为CentOS 7.x 版本，并且架构需支持64位程序执行。硬件资源方面建议最低配置为核心数不少于两核、内存不小于4GB以及磁盘容量不低于20G的空间来确保系统的稳定性和性能表现。 #### 配置主机信息针对具体的服务器配置如下表所示： | 服务器名称 | 系统版本 | CPU/内存/硬盘 | 内网IP | 外网IP | |------------|----------------|------------------|-------------|---------------| | k8s-master | CentOS 7.7 | 2C/4G/20G | 172.16.1.110| 10.0.0.110 | | k8s-node01 | CentOS 7.7 | 2C/4G/20G | 172.16.1.111| 10.0.0.111 | | k8s-node02 | CentOS 7.7 | 2C/4G/20G | 172.16.1.112| 10.0.0.112 | 上述表格中的`hostname`代表各节点的名字；而内外网络地址则用于区分不同类型的通信需求，在实际部署过程中可根据实际情况调整这些参数设置。 #### 安装与初始化 Master 节点在master节点上完成必要的软件包更新之后，通过命令行工具如yum或apt-get获取最新的kubelet,kubeadm,kubectl组件。接着利用`kubeadm init`指令启动初始化过程，期间会自动下载所需镜像并建立初始控制平面实例。 ```bash sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes sudo systemctl enable --now kubelet sudo kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 注意这里的`--pod-network-cidr`选项指定了Pod之间相互访问所使用的私有子网范围，具体数值可以根据个人喜好设定。 #### 加入 Worker Nodes 至 Cluster 中一旦Master已经准备好，则可以在其他worker nodes上面重复相同步骤以安装相同的客户端工具集(`kubectl`)和服务端守护进程(`kubelet`)。随后依据由`kubeadm init`输出的信息所提供的token字符串以及其他必要参数，运用下面这条语句让新成员加入到现有群集中去: ```bash sudo kubeadm join <control-plane-host>:<control-plane-port> --token <token> \ --discovery-token-ca-cert-hash sha256:<hash> ``` 以上操作完成后即实现了基本的多节点Kubernetes集群搭建流程。 #### 使用 nodeName 和 nodeSelector 进行 Pod 的调度管理当希望某些特定的应用仅能在指定的工作节点之上被执行时，可以通过定义`nodeName`字段直接绑定目标Node，或者借助于标签选择器机制——也就是所谓的`nodeSelector`特性实现更加灵活的任务分配策略[^2]。例如，如果想要强制某应用只能够在名为"k8s-node01"这台设备上被安排执行的话，那么就可以在其描述文档中添加类似这样的片段： ```yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: - name: nginx image: nginx nodeName: "k8s-node01" ``` 而对于那些希望通过属性匹配方式来进行筛选的情况来说，则应该采用另一种形式书写YAML文件内容： ```yaml apiVersion: v1 kind: Pod metadata: name: mysql spec: containers: - name: mysql image: mysql nodeSelector: disktype: ssd ``` 在此基础上，还需提前给定相应的Node对象附加合适的key-value对标签以便后续查询使用。 #### 配置环境变量及 ConfigMap 最后一步涉及到如何有效地管理和传递应用程序所需的外部依赖项数据。为此目的引入了ConfigMaps的概念，它允许用户将一系列预设好的键值对存储起来供内部调用者随时读取引用。创建一个新的config map可通过CLI接口轻松达成： ```bash kubectl create configmap special-config --from-literal=special.how=very ``` 而在编写服务模板的时候也只需简单声明即可加载对应的数据源： ```yaml apiVersion: v1 kind: Pod metadata: name: dapi-test-pod data: myvalue: "Hello World" envFrom: - configMapRef: name: special-config ``` 这样就完成了整个Kubernetes环境的基础构建与高级特性的介绍[^3]。