集群外部无法通过 NodePort 方式访问 Prometheus 的 Web UI

已于 2024-08-23 00:29:26 修改
阅读量836 收藏 5
点赞数 5
文章标签: prometheus 云原生 kubelet linux k8s
于 2024-08-20 10:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fangment1/article/details/141349652
版权

在k8s中Prometheus 服务的 NodePort 已经正确配置,但集群外部无法通过 NodePort 方式访问 Prometheus 的 Web UI(集群使用了网络插件Calico)。

排查一:

在集群宿主机进行测试:

kubectl describe svc prometheus-k8s -n monitoring

从输出结果来看,服务 prometheus-k8s 已经正确配置了两个端口:一个是用于 Web 端口的 9090(NodePort 为 32148),另一个是用于重新加载 Web 端口的 8080(NodePort 为 31109);

然后执行:

curl -L http://<node-ip>:<nodeport>

成功获取了Prometheus Web UI 的 HTML 页面。这表明集群内部可以通过 NodePort 访问 Prometheus 的 Web UI,可以排除 Prometheus Pod 和 Service 的基本配置问题,因为集群内部可以成功访问;

排查二:

尝试从集群的另一个一个节点使用 curl 直接访问 NodePort 服务,显示连接超时;这说明有可能是集群主机上的防火墙规则未允许外部流量到达 Prometheus 的 NodePort,需要手动添加规则以允许 TCP 流量通过端口。

解决方案一:

我的主机节点之前就已经把防火墙(firewalld)关了,需要重新开启,然后在开放防火墙端口:

########################
# master节点防火墙设置
########################

# 所有master节点开放相关防火墙端口
$ firewall-cmd --zone=public --add-port=6443/tcp --permanent
$ firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
$ firewall-cmd --zone=public --add-port=10250/tcp --permanent
$ firewall-cmd --zone=public --ad
最低0.47元/天 解锁文章
fragment~
关注
云原生之深入解析Prometheus的安装部署和原理分析
╰つ栺尖篴夢ゞ
07-17 2288
Prometheus 最开始是由 SoundCloud 开发的开源监控告警系统,是 Google BorgMon 监控系统的开源版本。在 2016 年,Prometheus 加入 CNCF,成为继 Kubernetes 之后第二个被 CNCF 托管的项目。随着 Kubernetes 在容器编排领头羊地位的确立,Prometheus 也成为 Kubernetes 容器监控的标配。
K8s集群外部ElasticSearch集群监控实战
悦分享
10-01 1075
当ServiceMonitor创建完成以后,对ElasticSearch集群的监控就完成了,此时可以通过访问PrometheusUI界面查看ElasticSearch是否成功注册到了Prometheus访问上述部署的Prometheus(上述部署的Prometheus的端口为30900),查看Target,如图所示。通过Prometheus添加监控以后,可以在PrometheusWeb 界面的Graph页面查看对应的业务数据,如查看上监控的ElasticSearch的监控数据,如下图所示。
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2902
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
k8s service nodePort无法访问的问题
weixin_45958218的博客
11-11 5567
K8s集群中各节点无法访问问题
K8S离谱故障!!无法访问Master节点监听的NodPort
最新发布
weixin_62257172的博客
02-14 155
昨天晚上遇到一个很诡异的问题,在Master节点telnet 127.0.0.1:NodePort ,宿主机IP:NodePort,都无法连接,但是但是但是,telnet work节点的 宿主机IP:NodePort 可以通!事情起因是因为公司降本增效,发现腾讯云的K8S集群,master节点服务器资源空闲太多,昨晚进行资源变配。重启服务器后就出现了这个问题。目前还未解决,后续会持续更新。
紧急!!k8s集群ClusterIp:NodePort无法外部访问!!!
ytbcc的博客
01-25 958
k8s集群ClusterIp:NodePort无法外部访问
解决k8s 外网无法访问nodePort问题-yellowcong
05-30 1万+
部署玩k8s后,自动部署了一个java的web项目,然后本地访问都好使,就是外部访问,就是不好使,搞了半天,后来发现了,由于k8s的的iptables导致的,设置转发,即可解决这个问题。 iptables -P FORWARD ACCEPT ...
k8s nodeport无法访问_k8s系列教程二:极速入门
weixin_39912163的博客
11-28 1775
作者:潘吉祥 | 转载请注明来源环境准备1. centOS-7(虚拟机或物理机均可)2. 关闭防火墙,更新源systemctl disable firewalld #禁用防火墙systemctl stop firewalld #关闭防火墙yum update #更新yum源3.安装etcd和kubernetesetcd作为kubernetes的信息保存中心,相当于我们熟知的zookeeper。这里...
prometheus启动后公网无法访问
m0_63693024的博客
03-14 3487
1.查看本地防火墙是否开放prometheus.yml文件中设置的端口。 /sbin/iptables -L -n 可以看到本地防火墙端口已经开放9090prometheus默认端口,但此时使用tcping依然无法ping通该端口。 2.索性我就把防火墙都关掉进行尝试 systemctl stop firewalld.service 3.此时看到还是tcping还是无法ping通该端口。就不关服务器什么设置关系了,然后想到阿里云的安全策略,于是才想到阿里云的安全组策略开放端口的问题,于是把.
K8S集群安装kafka集群(持久化数据)并构建webui
cheetahsun的博客
06-28 1711
5.手动在helm链接中的Default Values下载对应版本的默认值,然后本地修改后上传服务器(或者下载chart包修改默认value值)(1)客户端需不需要认证的配置在这里,因为我是全内网使用为了简单,配置了PLAINTEXT,大家可以自行决定。通过helm的方式安装kafka集群(有持久化),kafka并无官方helm,我们使用binata的版本。(3)专门用于Kafka集群中Broker之间的通信的监听器,为了简单,也配置了PLAINTEXT。4.查看kafka的Chart包的历史版本。
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-08 2万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
设置nodeports后外网无法访问问题
Black Winds的专栏
06-11 1656
Kubernetes权威指南第一章的第一个democurl可以访问,但是外网无法访问。一开始就关闭firewalld,还是外网无法访问。定位了很久,发现,是centos问题。 先打开firewalld,把30001端口放开,然后关闭firewalld,这时候,外网就能访问了。...
记一次k8s service设置nodeport访问外网失败案例
qq_45034687的博客
11-07 1574
今天有一个项目做service nodeport转发,结果设置完之后发现外网访问失败。curl: (7) Failed connect to 192.168.213.138:31234; Connection refused
NodePort 只能在node节点上访问外部无法访问
weixin_30314793的博客
04-21 1717
创建了一个NodePort类型的jenkins service,node port 30000,node节点ip为192.168.56.101, 在node节点上通过浏览器能正常访问http://192.168.56.101:30000, 但是局域网通过另一台机器却不能访问,机器互通是没问题的(能ping通也没有防火墙),另外同时映射container的hostPort(30001),是能访问h...
master节点上的nodeport端口不通(k8s踩坑)
MssGuo的博客
01-03 7749
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
k8s master不能访问NodePort端口,但可以访问node节点的NodePort端口。
zixuan_zhao的博客
07-15 7560
master不能访问NodePort端口,但可以访问node节点的NodePort端口的解决。
K8S NodePort无法访问MySQL
smokelee的博客
02-21 2268
K8s单机部署填坑 1. 设置Docker存储路径 1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root” { "registry-mirrors":["http://hub-mirror.c.163.com"], "graph":"/data/docker" } 2. kubectl create -f yaml后一直Contai...
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值