k8s骚操作 Pod服务通过IP对外访问&k8s指定IP创建Pod

最新推荐文章于 2025-09-28 13:56:23 发布
原创 最新推荐文章于 2025-09-28 13:56:23 发布 · 1.7w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#通过ip访问Pod #指定ip创建Pod #k8s集群外直连Pod #kubernetes #k8s

k8s Pod服务通过IP对外访问

前言

k8s v1.14.2版本提供了5种访问Pod的方式(hostNetwork,hostPort,NodePort,LoadBalancer和Ingress),但都不符合通过PodIp直接访问容器的需求,这边的需求是直接访问Pod的Ip,并指定Ip创建Pod

外部访问逻辑

指定k8s生成PodIp范围关闭calico默认隧道模式(IPIP),添加路由器路由(PodIP范围内的ip跳转到k8s-master节点),允许k8s-master节点转发并添加iptables转发规则,指定Ip创建Pod(可选,看需求)

操作

以下步骤需要重新搭建

1、修改calico配置文件

修改calico.yaml文件配置

vim calico.yaml

把默认IPIP禁用掉,这一步是因为我们访问是通过传统的BGP模式,而calico默认设置为IPIP模式,这一步是为了统一路由协议,能够正确的转发数据包。修改完成后,k8s会在k8s集群内自动添加内部BGP路由。

# Enable IPIP
- name: CALICO_IPV4POOL_IPIP
  value: "Off"

同时修改value生成范围(与–pod-network-cidr参数一致,这里的192.168.128.0/17范围为192.168.128.0到192.168.255.255)确保k8s的节点不在这个IP范围内,不然会导致很多不可预知的问题。比如coredns启动失败或calico-kube-controllers启动失败,报错(Get https://10.96.0.1:443/api/v1/services?resourceVersion

最低0.47元/天 解锁文章
Kubernetes Host网络模式应用(可获取真实IP
专注基础架构领域
07-24 3726
在实际生产环境中,有些容器内应用(比如编码器)需要用到物理层面的网络资源(比如组播流)。这就要求Kubernetes中的该Pod以HOST模式来启动。以下实验了Kubernetes-HOST网络模式,并给出了一些运维建议。 一、Pod的网络 每个Pod都会默认启动一个pod-infrastructure(或pause)的容器,作为共享网络的基准容器。其他业务容器在启动之后,会将自己的网络模式指...
K8s系列之:Node IPPod IP、Cluster IP服务发现机制
zhengzaifeidelushang的博客
01-16 2676
K8s系列之:Node IPPod IP、Cluster IP服务发现机制一、部系统访问Service问题1.Node IP2.Pod IP3.Cluster IP4.负载均衡问题 K8s通过Add-On增值包的方式引入了DNS系统,把服务名作为DNS域名,这样一来程序就可以直接使用服务名来建立通信连接了。 一、部系统访问Service问题 Node IP:Node节点的IP地址 Pod IPPodIP地址 Cluster IP:Service的IP地址 1.Node IP Node IP
容器编排技术 -- Kubernetes kubectl get 命令详解
YunWisdom
08-29 1645
容器编排技术 -- Kubernetes kubectl get 命令详解 1kubectl get 2语法 3示例 4Flags kubectl get 获取列出一个或多个资源的信息。 可以使用的资源包括: all certificatesigningrequests (aka 'csr') clusterrolebindings clusterroles c...
K8S的四种IP的区别
最新发布
yunele的博客
09-28 994
Pod 访问 Pod:通过Pod IP(直接通信,无需经过 Service)。Pod 访问 Service:通过(由 Service 负载均衡到后端 Pod)。访问 NodePort 服务:通过(如访问 LoadBalancer 服务:通过(如,由云负载均衡器转发)。访问 Ingress 路由:通过或域名(解析到 Ingress IP),由 Ingress Controller 转发到 Service。
k8s pod访问不到ip_无法从Kubernetes Pod内部连接到部数据库
weixin_39955781的博客
12-20 1058
I am trying to connect my spring-boot api inside a kubernetes pod to an external database (a separate machine but within the local network), however when running, I get SQLNonTransientConnectionExcept...
K8SPOD容器内部访问部虚拟IP
Dyeln的博客
10-21 2537
k8s创建的容器内部,需要访问部的虚拟IP可以在yaml中增加externalIPs对应的value为虚拟IP apiVersion: v1 kind: Service metadata: labels: app: zookeeper-service name: zookeeper-service spec: # type: NodePort ports: - name: zookeeper-port port: 2181 targetPort
k8s 指定podip
qq_42533216的博客
09-28 2915
使用如下配置给pod固定ip
k8s pod访问不到ip_k8s集群pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1496
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s核心操作_使用yaml文件创建nginx的Pod_在dashboard中创建pod_并且使用k8s分配的地址访问nginx pod---分布式云原生部署架构搭建019
添柴程序猿的专栏
07-04 2113
原因是因为没有指定命名空间,因为,我们的yaml,文件,产生的pod是要放到某个。然后如果想看访问这个nginx,我们刚刚在k8s部署的,怎么弄呢?我们看一下左侧带有N的标志的功能,表示,这些是与命名空间有关的,pod,可以看到文件中指定了版本,指定了名称mynginx然后。直接把yaml的内容,直接复制进去就可以了,点击上传就可以了。然后我们再去看,如果我们在命令行不方便,也可以直接在界面上。k8s集群中,使用k8s分配的ip地址是可以访问的,但是。然后cd /usr/share/nginx/html/
K8S系列】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
热门推荐
颜淡慕潇
10-30 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
k8s pod访问不到ip_Kubernetes中暴露IP地址来访问集群中的应用
weixin_39713538的博客
12-20 591
本文是Kubernetes.io官方文档中介绍如何创建暴露IP地址的Kubernetes Service对象。学习目标运行Hello World应用程序的五个实例。创建一个暴露IP地址的Service对象。使用Service对象访问正在运行的应用程序。准备工作使用Google提供商(如Google Container Engine或Amazon Web Services)创建Kubern...
Kubernetes 固定 Pod IP 地址方法
weixin_43354218的博客
11-28 1万+
第七章 Kubernetes 固定 Pod IP 地址方法 文章目录第七章 Kubernetes 固定 Pod IP 地址方法一、自定义 IP 地址池1、下载 calico 管理工具 calicoctl2、设置 IP 固定方式3、创建 IP 地址池二、以 redis-cluster 为例,来固定 Pod IP 地址的案例1、多个 Pod 固定 IP 地址池修改配置文件查看运行结果2、单个 pod 固定IP总结 一、自定义 IP 地址池 我部署的 Kubernetes 集群采用的网络组件是 calico
【收藏】k8s使用如下配置给pod固定ip
学亮编程手记
07-25 7775
https://www.kubernetes.org.cn/4289.html ip固定 – 使用如下配置给pod固定ip annotations: cni.projectcalico.org/ipAddrs: “[\”10.224.0.20\”]” – 模版文件 apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp annotations: cni.projectcalico.or
k8s分配pod ip
weixin_30666427的博客
07-11 405
动一下小手点一下赞,谢谢! 你的赞就是我更新的动力。Kubernetes(简称为K8S)是目前流行的容器编排平台之一,提供了便捷的容器管理和部署功能。在K8S中,Pod是最基础的工作单元,可由一个或多个容器组成。每个Pod都会被分配一个唯一的IP地址,以便在集群内部进行服务发现和网络通信。本文将详细介绍K8SPod IP...
k8s修改pod IP地址池-Calico CIDR
juststrive_007的博客
01-03 2331
1 k8s通过二进制方式部署2 k8s官网更加推荐集群重新部署3 下述方法会使k8s集群整体停止服务一段时间。
K8s 固定IP
qq_34156173的博客
07-11 3704
k8s固定IP
Kubernetes 服务访问部地址
qq_30178451的博客
12-19 1252
Kubernetes 中,服务访问部地址是常见需求,比如连接部数据库、API 服务或其他资源。以下是 Kubernetes 服务访问部地址的几种方式及其流量拓扑。
集群访问pod的方式
fzzjoy的专栏
01-31 5610
文章目录集群访问service直接访问集群pod的clusterIP直接访问服务名通过环境变量访问集群访问servicehostNetworkhostPortNodePortloadbalancerIngress在 Minikube 环境中使用 NGINX Ingress 控制器配置 Ingress参考 集群访问service 直接访问集群pod的clusterIP service的clusterIP即:service的虚拟IP 直接访问服务名 通过环境变量访问 示例: server.yaml ki
k8s--集群内的pod调用集群服务
IT艺术家-rookie的博客
03-19 1237
直接使用Pod网络的话,需要知道PodIP,但Pod重启后IP会变,这可能不太稳定。另,用户可能需要了解如何配置服务的Endpoints来指向服务IP和端口,这样可以通过Kubernetes服务发现机制来访问服务。我个人的场景是跑了一个后但服务pod,但是数据库,redis在我自己的电脑上,在公司我的电脑和集群的电脑是可以直接通信的,所以使用方法1来解决。还需要考虑网络策略和防火墙的问题,确保Kubernetes集群的节点和服务的电脑之间的网络是通的,端口没有被防火墙阻止。
k8s无法通过clusterip访问pod原因
07-19
<think>嗯,用户遇到了Kubernetes集群中ClusterIP无法访问Pod的问题,这确实是Kubernetes网络排查的典型场景。从用户提供的引用内容来看,ta应该已经掌握了一些基础排查命令,但需要更系统的故障树分析。 用户可能是个中级运维工程师,正在处理线上服务不可用的问题,情绪可能比较焦虑。ta的深层需求其实是快速恢复服务,而不仅仅是理论分析。引用中提到的临时容器调试和Endpoint检查都是关键点,但需要补充更完整的链路追踪思路。 从技术角度看,这个问题可以拆解为六个层面:网络策略层、服务路由层、Pod健康层、容器配置层、节点网络层和集群状态层。每个层面都需要特定的排查命令: 网络策略层要优先确认,因为Calico或Cilium的策略会直接阻断流量。引用[1]提到的kubectl get命令可以快速检查策略,但需要补充namespace过滤的细节。服务路由层的关键在于Endpoint状态,引用[3]提到的svc查看命令很有用,但需要强调READY字段的数值含义。 Pod健康层要特别注意多容器场景,引用[2]展示的多容器Pod崩溃就是典型例子。容器配置层则需要进入容器验证,引用[4]的debug命令比常规exec更安全。节点网络层容易被忽视,但引用[5]提到的跨节点不通问题其实很常见。 最后要提醒用户注意服务类型差异,比如NodePort和ClusterIP访问路径完全不同。给出的命令都加了具体参数示例,比如--selector这种容易遗漏的关键参数。还补充了tcpdump这种高阶工具,虽然命令复杂但能定位深层次问题。 考虑到用户可能急需解决方案,把最可能的原因放在前面:Endpoint异常和网络策略拦截占了线上80%的案例。最后用流程图总结也很必要,毕竟文本描述再清晰也不如图示直观。</think>以下是 Kubernetes 中 ClusterIP 无法访问 Pod 的常见原因及系统化排查方法,结合了引用内容和标准实践: --- ### **一、核心排查流程** #### 1. **确认 Service 状态** ```bash kubectl get svc -n <命名空间> # 检查 ClusterIP 和端口 kubectl describe svc <Service名称> -n <命名空间> # 查看 Endpoints 是否关联 Pod ``` * **关键点**: - 检查 `Endpoints` 列表是否包含目标 Pod IP(若为空,说明标签选择器未匹配 Pod)[^1][^3] - 确认 `Port` 定义是否正确(`targetPort` 必须与 Pod 容器端口一致) #### 2. **检查 Pod 状态与标签** ```bash kubectl get pods -n <命名空间> --show-labels # 查看 Pod 标签与就绪状态 kubectl describe pod <Pod名称> -n <命名空间> # 检查事件(Events)和容器状态 ``` * **关键点**: - Pod 需处于 `Running` 状态且 `READY` 为 `1/1`(多容器需全部就绪) - 确认 Pod 的 `Labels` 是否匹配 Service 的 `selector`[^2][^3] - 查看 `Events` 是否有异常(如镜像拉取失败、CrashLoopBackOff) #### 3. **验证容器端口与网络策略** ```bash kubectl exec -it <Pod名称> -n <命名空间> -- netstat -tuln | grep <端口> # 确认容器内进程监听 kubectl get networkpolicy -n <命名空间> # 检查网络策略是否拦截流量 ``` * **关键点**: - 容器内服务必须在 `targetPort` 上监听(**0.0.0.0** 而非 127.0.0.1) - 若存在 `NetworkPolicy`,需允许来自 `kube-proxy` 或 ClusterIP 网段的流量 #### 4. **检查 Endpoints 对象** ```bash kubectl get endpoints <Service名称> -n <命名空间> # 手动验证 Endpoints ``` * **预期输出**: ```bash NAME ENDPOINTS AGE my-service 10.244.1.2:80,10.244.1.3:80 5m ``` * 若 `ENDPOINTS` 为空或无目标 Pod IP,说明 Service 与 Pod 未关联[^1][^3] #### 5. **节点级网络排查** ```bash kubectl get nodes -o wide # 检查节点状态 kubectl debug node/<节点名> -it --image=busybox # 在节点执行命令 ``` * **在调试容器中测试**: ```bash curl <ClusterIP>:<Port> # 测试从节点访问 ClusterIP telnet <Pod_IP> <Container_Port> # 绕过 Service 直连 Pod ``` - 若直连 Pod 通但 ClusterIP 不通,问题在 `kube-proxy` 或网络插件[^5] #### 6. **诊断 kube-proxy 与网络插件** ```bash # 检查 kube-proxy 日志 kubectl logs -n kube-system -l k8s-app=kube-proxy --tail=100 # 验证 iptables 规则(节点上执行) iptables-save | grep <Service_IP> ``` * **关键点**: - 确认存在将 ClusterIP 转发到 Pod IPiptables/ipvs 规则 - 检查网络插件(Calico/Flannel 等)是否正常运行(Pod 跨节点通信依赖此) --- ### **二、常见原因总结** | **问题类型** | **具体原因** | |----------------------|-----------------------------------------------------------------------------| | **Service 配置错误** | 标签选择器与 Pod 不匹配、`targetPort` 错误、协议类型错误 | | **Pod 状态异常** | 容器未就绪、端口未监听、多容器 Pod 部分崩溃[^2] | | **网络策略拦截** | NetworkPolicy 阻止了 ClusterIPPod 的流量 | | **Endpoint 缺失** | Service 未关联到 Pod(通常因标签或命名空间错误) | | **kube-proxy 故障** | iptables/ipvs 规则未生成、kube-proxy 进程异常 | | **CNI 插件问题** | 跨节点 Pod 网络不通、MTU 不匹配、路由表错误[^5]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值