虚拟机中k8s calico网络不通

最新推荐文章于 2024-10-25 19:27:49 发布

kkkwant2050

最新推荐文章于 2024-10-25 19:27:49 发布

阅读量1.8k

点赞数

分类专栏： linux 文章标签： k8s

本文链接：https://blog.youkuaiyun.com/kkkwant2050/article/details/110269285

版权

linux 专栏收录该内容

5 篇文章

订阅专栏

本文解决了一个Kubernetes环境中Pod跨主机通信失败的问题。通过修改Calico配置文件，重启服务，并调整网络设置，最终实现了Pod间的稳定通信。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

k8s pod 跨主机pind pod 不通

一改calico.yaml

# 增加定位
- name: IP_AUTODETECTION_METHOD
value: can-reach=192.168.31.168   #master节点内网ip
- name: IP
value: "autodetect"

#取消注释，10.100.0.1/16为pod的网段
 name: CALICO_IPV4POOL_CIDR
 value: "10.100.0.1/16"
 
 #延时改长
 livenessProbe:
   initialDelaySeconds: 60
   failureThreshold: 10

二删除配置文件，重新安装

kubectl delete -f calico.yaml
rm -rf /var/lib/cni
/etc/cni/net.d  # 删除此目录下所有文件，如bridge 模块的10-bridge.conf
kubectl apply -f calico.yaml
所有节点reboot

如上执行完后，pod 可以ping通，但是vmware挂起后，再打开又ping 不通了

route -n # 发现tunl0的路由消失了
systemctl restart NetworkManager 
ifconfig tunl0 up

打开tunl0后，可以ping通，但还会存在vmware挂起后又ping 不通的问题

后面直接关闭了NetworkManager

service  NetworkManager stop

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kkkwant2050

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题

风水道人

08-29

1917

k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题

k8s中的Pod网络；Service网络；网络插件Calico

weixin_44681307的博客

12-07

2105

当执行到创建网络这一步骤时，它首先会读取刚才我们所说的配置目录中的配置文件，配置文件里面会声明所使用的是哪一个插件，然后去执行具体的 CNI 插件的二进制文件，再由 CNI 插件进入 Pod 的网络空间去配置 Pod 的网络。由于Calico是一种纯三层的方案，因此可以避免与二层方案相关的数据包封装的操作，中间没有任何的NAT，没有任何的overlay，所以它的转发效率是所有方案中最高的，因为它的包直接走原生TCP/IP的协议栈，它的隔离也因为这个栈而变得好做。而真正实现和落地这些规范的是CNI插件。

1 条评论您还未登录，请先登录后发表或查看评论

k8s calico 网络不通

u010181847的专栏

07-31

2209

问题描述: 虚拟机挂起后,重新激活连接,k8s 容器网络不通 ping 同宿主机容器ip 成功 ping 跨宿主机容器ip 失败 ping 同宿主机容器主机名失败 ping 跨宿主机容器主机名失败 route -n 查看路由路由缺失 tunl0的路由 ifconfig 查看网卡 tunl0 消失解决方法: 在所有宿主机节点执行命令 systemctl restart NetworkManager ifconfig...

kubernetes calico网络不通的排查思路

热门推荐

纵横四海的博客

03-11

2万+

网络不通通俗一点就是报文不可达在这里就不多说了举个例子容器A访问不了容器B,也就是容器A ping 不通容器B 排查思路：正向 1 容器A的内容是否发送到容器A所在的node上 2 容器A所在的节点node是否发送出去 3 容器B所在的节点node是否接收到容器A所在的节点node发送的报文 4 容器B所在的节点node是否把报文发送到容器B中反向 1 容器B的内容...

calico跨主机ping不通_戳穿 Calico 的谎言

weixin_39601794的博客

12-18

1099

前言Calico 是一个纯三层的数据中心网络方案，而且无缝集成像 OpenStack 这种 Iaas 云架构，能够提供可控的 VM、容器、裸机之间的 IP 通信。为什么说它是纯三层呢？因为所有的数据包都是通过路由的形式找到对应的主机和容器的，然后通过 BGP 协议来将所有路由同步到所有的机器或数据中心，从而完成整个网络的互联。简单来说，Calico 在主机上创建了一堆的 veth pai...

虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题

猫与少年

05-31

3075

虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题

k8s-网络插件-calico.zip

12-17

它通常与Kubernetes（k8s）一起使用，为集群中的Pod提供网络功能。Calico使用BGP（边界网关协议）作为其路由协议，并且可以与Linux内核中的标准网络虚拟化功能（如IPtables）无缝集成。在Kubernetes集群中部署...

K8S Calico网络插件

「虚幻私塾」

05-24

2161

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级本课程是python flask+微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统目录 0.前言 1.Calico概述 1.1.Calico组件 1.2.Calico网络实现 1.3.了解Calico对CIDR子网的划分（blockSiz

基于VMware创建虚拟机部署k8s集群

u012732010的博客

10-25

2067

基于VMware创建虚拟机部署k8s集群，1master，2node。

k8s-kubernetes--网络策略、flannel网络插件和calico网络插件

Gong_yz的博客

03-12

7196

网络策略通过网络插件来实现。要使用网络策略，你必须使用支持 NetworkPolicy 的网络解决方案。创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话，是没有任何作用的。(Flannel不支持 NetworkPolicy，所以使用Flannei网络插件是不会隔离pod的)

k8s系列03-kubeadm部署calico网络的k8s集群

tinychen

05-24

3771

本文主要在centos7系统上基于docker和calico组件部署v1.23.6版本的k8s原生集群，由于集群主要用于自己平时学习和测试使用，加上资源有限，暂不涉及高可用部署。此前写的一些关于k8s基础知识和集群搭建的一些方案，有需要的同学可以看一下。 1、准备工作 1.1 calico-集群节点信息机器均为8C8G的虚拟机，硬盘为100G。 IP Hostname 10.31.88.1 tiny-calico-master-88-1.k8s.tcinternal 10.31.88

k8s集群节点ping不通其他主机的ip

以梦为马|越骑越傻

05-28

4351

文章目录排查过程本地宿主机网络检查pod网络检查tcpdump检查网络检查flannel网卡检查宿主机网卡iptables检查解决方法测试环境服务出现问题，服务一直报错认证超时，检查pod，发现如下情况：异常节点的pod可以ping通本地宿主机的ip，但是ping本地宿主机的网关没有回显(通过tcpdump发现的) 异常节点的pod可以ping通正常节点的pod 异常节点的pod去ping正常节点的宿主机ip，正常节点使用tcpdump抓包，发现返回是正常，但是pod内部还是没有ping通的回显异

k8s集群pod直接无法ping通

云淡风轻

12-01

5826

简介基于OpenStack云主机搭建的k8s集群，网络CNI选用的calico，使用的是BGP模式，pod直接无法ping通，宿主机也无法ping通pod。排除后不是安全组的原因，应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包，导致网卡无法转发。解决方案使用calico的IPIP模式关闭网卡(port)安全检查 openstack port set --no-security-group e0d5c005-0297-4878-8470-e509e9890835 openstac

k8s网络插件-calico

jingzhiz 专属移动笔记

07-19

917

calico的核心组件 (1)Felix：Calico的客户端，跑在每台node节点上，主要负责配置路由及ACLs等信息来确保各pod之间的连通状态 (2)etcd：分布式键值存储，主要负责网络元数据一致性，确保Calico网络状态的准确性； (3)BGPClient：主要负责把Felix写入kernel的路由信息分发到当前Calico网络，确保节点间通信的有效性； (4)BGPRoute Re...

【CKA考试笔记】十三、k8s中的网络

戴陵FL的博客

08-02

820

calico的通信过程、k8s中的网络策略

k8s 网络之Calico

tuonian的博客

05-11

2403

Calico 是一种容器之间互通的网络方案。在虚拟化平台，比如OpenStack、Docker等，都需要实现workloads之间的互连，同时也需要对容器做隔离控制。就像云服务器的安全组，只开放特定的端口，白名单之类的，需要提供隔离和管控机制。在多数的虚拟化平台实现中，通常都是用二层隔离技术来实现容器的网络，这些二层的技术有一些弊端，比如需要依赖VLAN，bridge或者隧道技术，其中bridge带来了复杂性，VLAN隔离和tunnel隧道则消耗更多的资源，并对物理环境有要求，随着网...

一起来学k8s 17.calico

隔壁小翔

07-14

1446

Calico 在容器生态中，要说到像 Flannel host-gw 这样的三层网络方案，我们就不得不提到这个领域里的“龙头老大”Calico 项目了。实际上，Calico 项目提供的网络解决方案，与 Flannel 的 host-gw 模式，几乎是完全一样的。也就是说，Calico 也会在每台宿主机上，添加一个格式如下所示的路由规则： < 目的容器 IP 地址段 > via &lt...

带你玩转kubernetes-k8s（第49篇：深入分析k8s网络原理-[直接路由，Calico部署]）

坚持的道路注定孤独

08-23

3707

我们知道，docker0网桥上的IP地址在Node网络上是看不到的。从一个Node到一个Node内的docker0是不通的，因为它不知道某个IP地址在哪里。如果能够让这些机器知道对端docker0地址在哪里，就可以让这些docker0互相通信了。这样，在所有Node上运行的Pod就都可以互相通信了。我们可以通过部署MultiLayer Switch（MLS）来实现...

k8s跨节点后pod无法访问

JCWang的博客

08-25

877

启动tunl0接口，因为calico需要使用tunl0网卡在各个节点通信。并且主节点以及node2节点都无法ping通node1节点上的pod。除node1外，主节点以及node2节点都无法正常访问nginx。k8s在node1节点部署nginx后，网络插件为calico。并且也没有相关路由信息。

虚拟机安装k8s集群网络配置

最新发布

03-17

### Kubernetes (k8s) 集群在虚拟机中的安装与网络配置 #### 一、概述 Kubernetes 是一种用于自动化部署、扩展和管理容器化应用程序的开源平台。为了实现跨节点通信，Kubernetes 使用 CNI（Container Network Interface）插件来定义网络模型。常见的 CNI 插件有 Flannel 和 Calico[^1]。 --- #### 二、环境准备在开始之前，请确保以下条件已满足： - 至少两台虚拟机作为 Master 和 Worker 节点。 - 所有节点均已安装 Docker 或其他支持的容器运行时接口（CRI），例如 containerd[^2]。 - 已关闭防火墙或允许必要的端口访问。 - 主机名解析已完成，可以通过 `kubectl` 命令验证连接性。 --- #### 三、Master 节点初始化 1. **初始化 Master 节点** 在 Master 节点上执行以下命令完成集群初始化： ```bash sudo kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 这里的 CIDR 地址范围取决于所选的 CNI 插件，默认为 Flannel 的推荐值[^4]。 2. **设置 kubeconfig 文件** 初始化完成后，将管理员权限分配给当前用户： ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 3. **检查节点状态** 确认 Master 节点的状态是否为 Ready： ```bash kubectl get nodes ``` --- #### 四、CNI 插件安装以下是两种主流 CNI 插件的安装方法： ##### 1. 安装 Flannel Flannel 提供了一种简单的覆盖网络解决方案，适用于小型到中型集群。 ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 此操作会创建所需的 Pod 并应用默认网络策略。 ##### 2. 安装 Calico Calico 更适合大规模生产环境，提供更高级的安全功能和 BGP 支持。 ```bash curl https://projectcalico.docs.tigera.io/manifests/calico.yaml -O kubectl apply -f calico.yaml ``` 如果需要自定义参数，可以修改 YAML 文件后再应用。 > 注意：无论选择哪种插件，在同一集群中仅能启用一个 CNI 解决方案。 --- #### 五、Worker 节点加入集群通过以下命令获取 Join Token，并将其复制到每个 Worker 节点上执行： ```bash kubeadm token create --print-join-command ``` 示例输出可能如下所示： ```bash kubeadm join <master-ip>:<port> --token <token-value> ``` 成功加入后，再次运行 `kubectl get nodes` 查看所有节点状态[^3]。 --- #### 六、验证 CoreDNS 功能 CoreDNS 是 Kubernetes 默认的服务发现组件。确认其 Pod 是否正常运行： ```bash kubectl get pods -n kube-system | grep coredns ``` 当看到两个副本均处于 Running 状态时，表示 DNS 服务已经可用。 --- #### 七、后续优化建议 - 如果计划长期维护该集群，考虑实施 RBAC 权限控制机制。 - 对于高可用架构设计，可增加多个 Master 节点并通过负载均衡器分发请求。 - 根据实际需求调整资源配额及调度策略。 --- ### 总结上述流程涵盖了从基础环境搭建至核心服务验证的关键环节。无论是选用轻量级工具链还是追求极致性能表现的产品线，合理规划初始阶段的各项参数始终至关重要。