Rancher主机之前ping不通情况

已于 2023-05-30 15:43:38 修改
阅读量357 收藏
点赞数
文章标签: rancher linux 网络 docker
于 2023-05-30 15:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jihongsong/article/details/130949712
版权
编辑sysctl.conf文件启用IP转发,设置iptablesFORWARD链策略为ACCEPT。在阿里云主机上,为Rancher打开UDP端口500和4500,以及TCP端口2377和2378,使用firewall-cmd进行端口添加与重载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)编辑vi /etc/sysctl.conf,添加以下内容bash

net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 #正常需要这个够了,Ipv:

net.ipv4.ip_forward = 1

systemctl restart network

systemctl restart docker

 (2)确认下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPTc

iptables -P FORWARD ACCEPT

(3)阿里云主机:rancher 需要开通500 4500的udp内网端口

Rancher主机需要开放:UDP端口500和4500

firewall-cmd --zone=public --permanent --add-port=500/udp

firewall-cmd --zone=public --permanent --add-port=4500/udp

firewall-cmd --reload

firewall-cmd --list-ports

tcp端口 2377 以及 2378 需要能在主机之间相互访问

firewall-cmd --zone=public --permanent --add-port=2377/tcp

firewall-cmd --zone=public --permanent --add-port=2378/tcp

firewall-cmd --reload

4 内网多个ip要注意

添加主机的时候注意Ip最好添加下

多个Ip取第一个必须

 

 

 

iptables iptables -P FORWARD ACCEPT-P FORWARD ACCEPT

jihongsong
关注
Rancher - 在连接过程中遇到意外的连接失败问题
TechO_O的博客
09-14 552
然而,有时在使用Rancher进行连接时,可能会遇到意外的连接失败问题。过检查上述问题,您可以确定导致Rancher连接失败的原因并采取相应的措施。您可以过检查Rancher服务的状态来确定是否存在此类问题。检查您的网络连接,确保您可以访问Rancher所在的主机。确保您的防火墙或安全组配置允许从您的位置访问Rancher主机的必要端口(例如80或443)。在连接Rancher时,您需要提供正确的访问凭据,包括用户名和密码或访问令牌。确保您提供的凭据是正确的,并且具有足够的权限来连接到Rancher
安装Rancher
03-09 379
Rancher 安装 sudo docker run -d --restart=unless-stopped --network bridge -p 80:80 -p 443:443 rancher/rancher ping docker 网络看是否 # 查看docker网络 # 查看docker网卡 docker network ls # 删除docker网卡 docker network rm 网卡id # 查看docker网卡的相关详细信息 docker network inspect
Rancher 容器无法ping原因
多一份贡献,多一份环保
04-05 5365
大家可能会遇到这样的现像,有时候Rancher中的主机host中的容器可以ping,有时不可以.问题分析先查看Host主机IP地扯是否为192.168.0.1 如果是基本是ping不通的解决可以添加主机的时候指定具体机子的IP地扯sudo docker run -d -e CATTLE_AGENT_IP='10.23.23.xx' --privileged -v /var/run/docker.
rancher部署,部署在centos7.6 搭建环境后,几台机器服务间互相不通
h87897661的博客
04-08 501
最近发现一套环境,部署在centos7.6 有时候会出问题 docker的容器网络 ,几台机器间互相不通,最后发现 是电脑名字问题,不能有特殊字符,改掉了之后,服务可以互相信了。 ...
rancher节点 flannel failed to add vxlanRoute 容器网络ping 不同 debug 记录
秦学强
07-10 2915
现象: f1 f2 f3 三台机器,f3与其他任意一台互 ping 容器ip,不通 1)检查 flanneld 进程是否正常,查看 flannel subnet 配置,互相 ping subnet 地址 确认不通现象 cat /run/flannel/subnet.env 输出 FLANNEL_NETWORK=10.42.0.0/16 FLANNEL_SUBNET=10.42.1.1/24 FLA...
Rancher某环境所有主机网络瘫痪问题
码代码的陈同学
06-26 4474
欢迎访问陈同学博客原文 Rancher 1.6.14 OS:Ubuntu 16.04 本文记录Rancher整个环境因一台主机网络问题导致环境中所有主机网络瘫痪,无法跨主机讯问题。 发现问题 收到故障预警邮件,网站无法访问。 为了便于介绍,先画个请求处理的简图: 请求由nginx做第一层转发,haproxy是Rancher提供的标准Loader Balan...
docker安装Rancher及添加主机
weixin_43486863的博客
08-01 2094
Rancher的安装 1、版本 1.6.30 2、dokcer拉取镜像 方法一: docker pull rancher:v1.6.30 docker run -d -p 8080:80 -p 9443:443 --restart=always --name rancher-server 方法二: docker run -d -p 8080:80 -p 9443:443 --restart=always --name rancher-server rancher/rancher:v1.6.30 3、添加主
Docker部署Rancher及容器部署详细教程
weixin_44232093的博客
07-19 1373
Rancher是一个开源的企业级全栈化容器部署及管理平台。Rancher为容器提供一揽子基础架构服务,CNI兼容的网络服务、存储服务、主机管理、负载均衡、防护墙……Rancher让上述服务跨越公有云、私有云、虚拟机、物理机环境运行,真正实现一键式应用部署和管理。...
K8S中如何跨namespace 访问服务?为什么ping不通ClusterIP?
热门推荐
丁丁爸爸的技术博客
06-16 1万+
1、K8S中如何跨namespace 访问服务?2、在Pod中为什么ping不通ClusterIP?简述:        Rancher2.0中的一个用户,在K8S环境中,创建两个namespace,对应用进行分割管理,在一个namespace的pod中,如何访问另一个namespace中的服务?--K8S使用kube-DNS实现服务发现功能的,可以过DNS名称访问服务名。        在K8...
docker安装rancher后kubernetes添加rancher的agent时无法解析域名
fuck487的博客
12-02 5096
先运行rancher容器 docker run -d --restart=unless-stopped \ -p 5060:80 -p 5443:443 \ -v /data/rancher/data:/var/lib/rancher/ \ -v /data/rancher/log:/var/log/auditlog \ rancher/rancher:stable (或者ra...
Docker-Swarm集群部署
培根芝士的专栏
04-06 1909
Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。 一、Swarm基本架构: 二、部署swarm 1、开启端口 #管理端口 firewall-cmd --zone=public --add-port=2377/tcp --permanent #节点间信端口 firewa
(转)Docker——镜像层和容器层
CaseyWei
09-14 1563
1、什么是镜像层? 每个镜像都由多个镜像层组成。这些镜像层都是只读的,从下往上,以栈的方式组合在一起,组成镜像的根文件系统。 2、什么是容器层? 容器和镜像都是由多个层组成,最大的区别在于容器的最上面一层是读写层,叫做容器层。而镜像的所有层都是只读层,叫做镜像层。 容器启动后,Docker Daemon 会在容器使用的镜像上添加一个容器层。容器运行时,所有于数据变化相关的操作都是在这个读写层中完成的,如新建文件,修改文件等。删除容器时,Docker Daemon 同时会删除这个容器层。 每个容器运
Pod容器内部无法ping ClusterIP(或ServiceName)
urmsone
05-23 1万+
问题:Pod内部无法pingClusterIP或servicename 原因:k8s kube-proxy使用默认的iptables模式 解决:修改kube-proxy使用ipvs模式。 测试:在Pod内部pingCLusterIP或servicename
K8S + RANCHER 随记
shanchahua123456的博客
10-28 1528
rancher中快速部署应用 · 志云的博客 (zhenglin.work)
kubernetes flannel 切换 calico 后节点 pod 无法
ygqygq2的IT博客
03-11 2341
文章目录1. 问题2. 问题排查3. 小结 1. 问题 版本: kubernetes version: NAME STATUS ROLES AGE VERSION master1 Ready control-plane,master 56d v1.23.4 master2 Ready control-plane,master 56d v1.23.4 master3 Ready control-plane,mas
Firewall 防火墙常用命令
qq_38086037的博客
07-04 3051
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
服务器 ping 不通有哪些原因导致的
athena1999的博客
03-29 3308
指定源地址的扩展 Ping. 登陆到路由器上,Ping 远程主机,当 ICMP echorequest 从串行广域网接口发出去的时候,路由器会指定某个 IP 地址作为源 IP,这个 IP 地址可能不是此接口的 IP 或这个接口根本没有 IP 地址。经查,在 B 的网卡上还设有第二个地址,并且这个地址与 A 所在的网段重叠。NAT 可以起到隐蔽内部地址的作用,当由内 Ping 外时,可以 Ping 是因为 NAT 表的映射关系存在,当由外发起 Ping 内网主机时,就无从查找边界路由器的 NAT 表项了。
映射服务器IP地址和这三个1701、4500、500UPD端口到公网地址和端口报错如何解决?
onlychain的博客
10-29 1144
chain=dstnat action=dst-nat to-addresses=192.168.0.2 to-ports=4500 protocol=udp dst-address=公网IP dst-port=4500。chain=dstnat action=dst-nat to-addresses=192.168.0.2 to-ports=500 protocol=udp dst-address=公网IP dst-port=500。
Rancher容器网络-Floating IP解决方案
weixin_34220623的博客
12-29 415
Rancher网络使用中遇到的问题 首先,在为某一个stack编写Rancher catalog的时候,假设在docker-compose里指定了ports A:B,那么,cattle在调度的时将首先过滤掉所有已经占用了port A的主机。这也就意味着,假设用户只有4台host作为Rancher agent,但是需要运行5个在外网中占用8...
rancher/rancher:v2.4.3 基础架构添加主机
最新发布
12-22
Rancher v2.4.3中,您可以过以下步骤向基础架构添加主机: 1. 登录到Rancher管理界面。 2. 在左侧导航栏中,点击"基础架构"。 3. 在基础架构页面中,选择您想要添加主机的集群。 4. 在集群页面中,点击"节点"选项卡。 5. 在节点页面中,点击"添加节点"按钮。 6. 在弹出的对话框中,选择您想要添加的主机类型,例如"自定义"。 7. 根据您的需求,填写主机的相关信息,例如主机名称、IP地址、SSH凭据等。 8. 点击"创建"按钮,Rancher将会开始添加主机到您的基础架构中。 请注意,以上步骤仅适用于Rancher v2.4.3版本。如果您使用的是其他版本,请参考相应版本的文档或升级指南以获取准确的操作步骤。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值