rancher2下的nginx-ingress出现问题不能启动成功

最新推荐文章于 2025-03-12 16:29:47 发布
原创 最新推荐文章于 2025-03-12 16:29:47 发布 · 5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Rancher2集群中遇到的Nginx-Ingress端口11111被占用的问题,并详细记录了排查过程。最终发现是由于另一个服务使用了相同的端口导致的冲突,通过停止该服务解决了问题。

最近rancher2集群出现nginx-ingress出现 端口11111 already in use ,please check --status port感觉好像是nginx-ingress需要使用11111端口,而被其它服务使用,排查下确实有个服务在使用此端口号,使用netstat -pan |grep 18080发现kube-proxy在占用,停止后nginx-ingress就恢复正常了。nginx-ingress在racher下的system项目命名空间。

这里出现这个原因目前怀疑是,有个服务暴露nodeport端口号18080,至于nginx-ingress为什么会使用随机端口18080还需要了解里面机制,后续会补充。

Rancher入门到精通-2.0 nginx-ingress启动失败
隔壁老瓦的专栏
10-28 1630
------------------------------------------------------------------------------- NGINX Ingress controller Release: 0.21.0-rancher3 Build: Repository: https://github.com/rancher/ingress-nginx...
Rancher学习指南: 解决Nginx Ingress启动问题
2301_79326857的博客
08-13 733
Rancher启动Nginx Ingress之前,我们需要确保所需的依赖组件已经安装和配置正确。在Rancher中,我们可以通过编辑Ingress资源来配置Nginx Ingress的行为。因此,在启动失败时,我们需要检查Ingress资源的配置是否正确。然后,我们需要逐个检查每个Ingress资源的配置,并确保它们的规则、路径和后端服务等配置正确无误。如果发现资源使用率较高或集群已达到资源限制,我们需要考虑增加集群的资源配额,或者释放一些不必要的资源。首先,我们需要在Rancher上安装Nginx
[问题已处理]-k8s ingress启动报80被占用后续
爷来辣的博客
08-29 1817
导语:ingress nginx报错80端口无法被bind后续。目前遇到过3次,此次无论重启还是重置k8s均会提示80的问题。官方的error没打印。是listen失败,但上层调用时就是认为是 port already in use。使用root用户测试,或者可以尝试删除镜像重新导入。后续排查到官方的troubleshooting.md,猜测可能是权限掉了的问题。现场问题临时使用nodePort + nginx80的方式先提供了服务。经查使用nc -l 80 可以使用80,证明端口并未被占用。
部署ingressv0.35.0
aduocd的博客
05-06 747
*** 能下载到的镜像: pollyduan/ingress-nginx-controller:v0.35.0 jettech/kube-webhook-certgen:v1.2.2 *** 上传到自己的本地仓库: docker tag docker push *** 修改官方yaml文件中的镜像地址:https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.35.0/deploy/static/...
nginx集群部署访问不了怎么解决
YOKEhn的博客
03-20 749
同时,检查Nginx配置文件中的虚拟主机配置是否正确,确保监听的端口和域名设置正确。检查Nginx日志:查看Nginx的错误日志文件(通常是/var/log/nginx/error.log),查找是否有相关的错误信息,以便定位问题所在。检查负载均衡配置:如果使用了负载均衡,需要确保负载均衡配置正确,后端服务器的权重配置合理,不会导致请求被全部发送到某一台服务器上。检查SSL证书配置:如果配置了HTTPS服务,需要确保SSL证书配置正确,证书文件路径正确,并且证书文件权限设置正确。
精选资源
ingress-nginx-controller:v1.5.1
02-07
标题“ingress-nginx-controller:v1.5.1”指向的是一个特定版本的Docker镜像,该镜像代表了Nginx控制器,它是专为Ingress服务设计的一个组件。Ingress在Kubernetes环境中扮演着重要的角色,它是一种API对象,用于...
nginx-ingress-controller升级nginx版本
huyiqiuuuu的博客
01-21 1038
title: “nginx-ingress-controller升级ingress版本”升级nginx-ingress-controllernginx的版本more。
nginx-ingress镜像
11-04
nginx-ingress镜像
Rancher - 获取nginx-ingress客户端真实IP的配置编程
CyberGenius的博客
09-09 620
在这种情况下,默认情况下我们只能获取到负载均衡器的IP地址,而无法获取到真实的客户端IP地址。通过上述步骤,我们成功配置了nginx-ingress以获取客户端的真实IP地址。完成上述步骤后,我们的nginx-ingress就已经配置好了以获取客户端的真实IP地址。在下面的示例中,我们将展示如何在Rancher平台上配置nginx-ingress以获取客户端的真实IP地址。接下来,我们需要更新nginx-ingress的Deployment,以使用我们刚刚创建的ConfigMap。
解决nginx非root用户不能启动问题(即无权限)
weixin_40133594的博客
11-15 1484
解决nginx非root用户无权限启动问题
Rancher初始化
一叶知秋
12-18 689
Rancher初始化环境主机应用 环境 Rancher 支持将资源分组归属到多个环境。 每个环境具有自己独立的基础架构资源及服务,并由一个或多个用户、团队或组织所管理。 如,“开发”、“测试”及“生产”环境以确保环境之间的安全隔离。 主机 (1)选择环境-添加主机-生成脚本 (2)在指定主机上运行生成的脚本 应用 如一个项目设计到多个服务–>应用程序和基础环境(数据库、队列、缓存等)可存放到...
【k8s】rke部署k8s时修改ingress监控端口
Nefertari___的博客
11-01 1551
背景:今天用rke部署k8s时发现nginx-ingress-controller报错了,Port 18080 is already in use. Please check the flag --status-port,报错图如下:问题原因:经过排查发现是有一个节点的静态服务器的服务占用了nginx-ingress-controller的18080端口,导致启动不了。
Microk8s ingress启动失败, 10254端口被占用问题定位
pcj_888的博客
09-04 966
Microk8s ingress启动失败定位案例
Kubernetes的ingress服务访问404或者503总结
qq_44579341的博客
01-09 1万+
Kubernetes的ingress服务访问404或者503总结
Rancher入门到精通-2.0 F0821 09:57:22.864380 7 main.go:72] Port 80 is already in use. Please check the fla
隔壁老瓦的专栏
08-21 2686
F0821 09:57:22.864380 7 main.go:72] Port 80 is already in use. Please check the flag --http-port 由于 80 端口被占用
[问题已处理]-ingress.1.1.1 启动报80端口被占用过
爷来辣的博客
04-17 2261
环境信息 k8s.122 ubuntu16.04 nginx-ingress-controller:v1.1.1。docker安装在机械盘,机械盘更换过,且重装过k8s,删除了etcd无法解决。确认过端口没有被其他程序占用。报错及telnet端口的截图如下。尝试更改端口成800,也是报端口被占用。确认过端口并没有占用。导语:服务器重启后nginx-ingress-controller 启动不了 一直提示80端口被占用。看changlog是1.0.0就修复了,之前可能有类似bug。
解决端口占用问题(port is already in use)
热门推荐
全力奔跑,梦在彼岸
07-03 13万+
前言     端口占用问题几乎每个开发人员都会遇到,每次用每次查,下面来记录下解决过程,以便日后需要。 正文     1、调出命令窗口     windows+R 组合键,调出命令窗口     2、查找占用
Ingress-nginx安装部署报错解决
杜小帅的博客
03-12 1388
Kubernetes 集群中,服务(Service)是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,服务都保持不变。服务可以被映射到一个静态的 IP 地址(ClusterIP)、一个 NodePort(在集群的每个节点上的特定端口)、一个 LoadBalancer(通过云服务提供商的负载均衡器)或一个外部 IP。NodePort:当一个服务被配置为 NodePort 类型时,它会在集群的所有节点上的一个静态端口上暴露服务。
Rancher部署k8s集群测试安装nginx(节点重新初始化方法,亲测)
Henry的博客
01-20 3103
rancher安装k8s集群,通过RKE的方式安装k8s,在rancher里面创建自定义k8s集群,测试nginx服务
rancher2.11.1开启ingress不监听80端口
最新发布
05-23
### Rancher 2.11.1 中配置 Ingress 不监听 80 端口的方法 在 Kubernetes 集群中,Ingress 默认会监听 80 和 443 端口。然而,在某些场景下可能需要禁用对 80 端口的监听。以下是针对此需求的具体方法: #### 修改 Nginx Ingress Controller启动参数 Nginx Ingress Controller 提供了一个名为 `--http-port` 的选项,默认情况下该选项设置为 80。如果不需要监听 80 端口,则可以通过调整其部署文件中的容器命令部分来移除对该端口的支持。 具体操作如下: 1. 编辑 Nginx Ingress Controller 的 Deployment 文件。 2. 找到容器的 `args` 参数列表,并删除或注释掉与 `--http-port=80` 相关的内容。 ```yaml spec: template: spec: containers: - name: nginx-ingress-controller args: - /nginx-ingress-controller - --configmap=$(POD_NAMESPACE)/nginx-configuration - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services - --udp-services-configmap=$(POD_NAMESPACE)/udp-services - --publish-service=$(POD_NAMESPACE)/ingress-nginx # 注释掉以下行以停止监听80端口 #- --http-port=80 - --https-port=443 ``` 完成以上更改后保存并应用新的配置即可[^2]。 #### 使用自定义 Service 定义 另一种方式是通过修改关联的服务 (Service),使其不再暴露 80 端口。默认情况下,Nginx Ingress Controller 创建的服务会同时开放两个端口(即 TCP 协议下的 80 和 443)。为了仅保留 HTTPS 支持,可重新定义服务描述符如下所示: ```yaml apiVersion: v1 kind: Service metadata: name: ingress-nginx-controller namespace: ingress-nginx spec: type: LoadBalancer ports: - name: https port: 443 targetPort: https protocol: TCP selector: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: nginx-ingress-controller ``` 这里需要注意的是,由于去除了标准 HTTP 访问途径,所以客户端必须始终采用加密连接才能正常工作[^4]。 #### 注意事项 当决定关闭未加密通道时,请确保所有应用程序都能够支持 TLS 终止功能。此外还需确认上游负载均衡设备或者防火墙策略允许直接访问所选替代端口号比如上面提到过的8880作为例子。 --- ### 示例代码片段 下面给出一段完整的 YAML 片段用于展示如何更新现有控制器实例及其对应的服务声明: ```yaml --- apiVersion: apps/v1 kind: Deployment metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: nginx-ingress-controller name: ingress-nginx-controller namespace: ingress-nginx spec: replicas: 1 selector: matchLabels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: nginx-ingress-controller template: metadata: annotations: prometheus.io/path: /metrics prometheus.io/port: "10254" prometheus.io/scrape: "true" creationTimestamp: null labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: nginx-ingress-controller spec: containers: - args: - /nginx-ingress-controller - --election-id=ingress-controller-leader - --ingress-class=nginx - --configmap=$(POD_NAMESPACE)/nginx-configuration - --validating-webhook=:8443 - --validating-webhook-certificate=/usr/local/certificates/cert - --validating-webhook-key=/usr/local/certificates/key - --watch-namespace= - --default-backend-service=$(POD_NAMESPACE)/default-http-backend - --https-port=443 env: - name: POD_NAME valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.namespace image: k8s.gcr.io/ingress-nginx/controller:v1.0.0-beta.1 imagePullPolicy: IfNotPresent livenessProbe: failureThreshold: 3 httpGet: path: /healthz port: 10254 scheme: HTTP initialDelaySeconds: 10 periodSeconds: 10 successThreshold: 1 timeoutSeconds: 1 name: nginx-ingress-controller readinessProbe: failureThreshold: 3 httpGet: path: /healthz port: 10254 scheme: HTTP initialDelaySeconds: 10 periodSeconds: 10 successThreshold: 1 timeoutSeconds: 1 resources: {} securityContext: allowPrivilegeEscalation: true capabilities: add: - NET_BIND_SERVICE drop: - ALL runAsUser: 101 terminationMessagePath: /dev/termination-log terminationMessagePolicy: File dnsPolicy: ClusterFirst restartPolicy: Always schedulerName: default-scheduler serviceAccount: ingress-nginx serviceAccountName: ingress-nginx terminationGracePeriodSeconds: 60 --- apiVersion: v1 kind: Service metadata: name: ingress-nginx-controller namespace: ingress-nginx spec: externalTrafficPolicy: Local ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - name: https port: 443 protocol: TCP targetPort: 443 selector: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: nginx-ingress-controller sessionAffinity: None type: LoadBalancer ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值