Kubernetes Flannel 主机ping不通Pod

最新推荐文章于 2025-09-15 16:16:26 发布
原创 最新推荐文章于 2025-09-15 16:16:26 发布 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

在Kubernetes环境中,发现宿主机无法ping通Pod。通过对网络流量的抓包分析,发现在某些节点上iptables可能阻止了ICMP包的传递。通过检查并调整iptables规则,成功解决了宿主机与Pod间的网络通信问题。

Kubernetes Flannel 主机ping不通Pod

1 问题

Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下:

#1.检查节点状态
kubectl get nodes #正常情况下所有节点都处于Ready状态
#2.创建测试文件 nginx-ds.yml,其内容如下:
apiVersion: v1
kind: Service
metadata:
  name: nginx-ds
  labels:
    app: nginx-ds
spec:
  type: NodePort
  selector:
    app: nginx-ds
  ports:
  - name: http
    port: 80
    targetPort: 80
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: nginx-ds
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      app: nginx-ds
  template:
    metadata:
      labels:
        app: nginx-ds
    spec:
      containers:
      - name: my-nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
        
#3.执行测试
kubectl create -f nginx-ds.yml
最低0.47元/天 解锁文章
【K8S系列】深入解析k8s网络之—网络故障
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
解决Kubernetes1.15.1 部署Flannel网络后pod及容器无法主机问题
普通Gopher
04-13 5224
记一次部署Flannel网络后网络不通问题, 查询网上资料无果 自己记录一下解决过程 现象 [root@k8s-master01 ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-5c98db65d4-54j5c ...
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决
王大雏的博客
08-13 6075
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决一、问题发现二、问题排查 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、ping podip地址,发现node1节点pod全都ping不通,问题很有可能就出在node1节点上 2、ip a查看node1节点发现fl
在 Vagrant 中使用 flannel CNI 搭建K8S,导致的POD间不能ping的问题解决
omglolwtf的博客
06-10 1242
此问题解决花费了两天时间,上网找了不少资料,仍没有解决问题,最后是看flannel的官方资料时找到了问题答案。遇到问题查官方资料是多么重要。
NetworkManager组件导致的flannel网络异常排查
最新发布
V 云原生实践课堂
09-15 1107
问题背景: 线上测试环境,发现一个node节点pod到其他节点pod网络均不通,检查发现改节点flannel网络异常(k8s使用的为flannel网络插件)。继续排查该节点,发现根本原因为系统特定版本的NetworkManager组件导致的。 问题复现: 1.启动NetworkManager服务,发现该节点flannel.1的IP立马消失,同时flannel.1的链路...
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
qq_46274911的博客
11-11 5070
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
Kubernetes——flannel无法ping容器
blueicex2017的博客
05-15 3799
flannel服务生成一个虚拟的网络,负责分配给docker和pod地址。因此docker所在的宿主机和k8s产生的pod的地址都可以互相ping。出现网络不通的问题,会影响pod之间的信。 1. 排查 1.1 主机之间排查,master node1 node2 flannle地址是否。 [root@master ~]# ping node1 PING node1 (192.168.0.72) 56(84) bytes of data. 64 bytes from node1 (192.168.0.
Kubernetes网络-Flannel网络
Sunny的专栏
05-17 629
一、简介 Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间IP地址相互找到,也就是相互pingFlannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的
kubernetes flannel 部署
01-10
### 部署Flannel网络插件 #### 准备工作 为了确保Kubernetes集群能够正常运行,需要先准备好环境。...如果一切顺利的话,则说明当前主机之间可以互相信并且Flannel网络已经被正确设置好了[^3]。
K8s不同节点PodIp无法Ping故障排查思路
风水道人
04-11 1391
若问题仍存在,考虑更换网络插件(如 Calico)或深入抓包分析流量路径。在 Kubernetes 集群中,不同节点Pod IP 无法互相。
kubernetes 两个 node 的pod 无法互相访问_Kubernetes项目实战 十问十答
weixin_39576104的博客
11-21 1139
Kubernetes简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署、规划、更新、维护的一种机制。常,把Kubernetes看作Docker的上层架构,Kubernetes以Docker为基础打造了一个云计算时代的全新分布式系统架构。Kubernetes架构中不仅仅只支持...
k8s flannel安装以后网络不能ping的问题解决
huang358468的博客
11-14 5299
场景一:相同的node,不同的pod不能ping的问题 k8s安装好以后,获取信息如下: k8s安装好以后,获取信息如下: [root@cent7-102 ~]# kubectl get all -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS
Ping Pod不通问题定位及Ingress验证
weixin_30470857的博客
02-27 694
Ping Pod网络问题不通定位记录 1.验证墙是否 flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口,下面命令验证一下确定其在8472端口 ip -d link show flannel.1 flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noq...
k8s集群pod直接无法ping
云淡风轻
12-01 5921
简介 基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping,宿主机无法pingpod。 排除后不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。 解决方案 使用calico的IPIP模式 关闭网卡(port)安全检查 openstack port set --no-security-group e0d5c005-0297-4878-8470-e509e9890835 openstac
flannel下k8s pod及容器无法主机问题
weixin_30907935的博客
11-26 308
参照文档 https://blog.youkuaiyun.com/a610786189/article/details/80340556 https://blog.youkuaiyun.com/weixin_43092261/article/details/82260798 涉及到 overlayNetwork、专线、federation架构 一般不建议跨机房做集群,包括k8s、mysq...
k8s pod内部ping不通service
weixin_45912745的博客
11-13 5632
pod内部访问不了svc
k8s 中的 service 到底能不能 ping
shanyaodou的博客
08-25 674
k8s 中的 service 到底能不能 ping
解决flannel下k8s pod及容器无法主机问题
花&败
05-09 1385
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping。 这是由于linux还有底层的iptables,所以在node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 问题完美解决 ...
k8s节点无法pingpod的clusterIP
Yuan_xii的博客
10-12 2487
某一节点无法pingpod 的cluster ip,然而其他节点可以 docker ps -a 发现有一个flannel异常退出 参考文档 解决方案: yum install etcd service etcd start systemctl enable etcd //问题解决
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值