K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP

最新推荐文章于 2025-04-11 14:43:56 发布
原创 最新推荐文章于 2025-04-11 14:43:56 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #tcp/ip #容器

文章描述了一个K8s集群中节点出现网络异常的问题,新部署的pod无法ping通外部及内部pod。经过排查,问题定位在节点的网络配置上,特别是IP和DHCP问题。云平台虚拟机的两张网卡中,弹性地址消失且DHCP超时,路由表缺少全局路由。通过云平台后台重启虚拟机恢复了网络正常。旧pod能正常工作可能是因为Calico维护了部分路由信息。
K8s集群某节点出现异常,新分配到node上面的pod不能ping通外部pod,同节点pod、宿主机IP也不行,外部pod也不可以ping通IP
首先对问题pod进行排查,发现他不能解析域名和svc,网路模式是IPVS的,集群内部可以ping通svc地址,我们中间件的pod来的,一开始怀疑是dns解析问题,查看了pod内部的dns解析文件内容
cat /etc/resolv.conf

IP地址和集群的dns地址一致,通过该节点其他pod对这个问题pod进行ping,发现还是不通,ping同节点其他pod是正常的,问题定位在这个pod上面,接着怀疑是svc未绑定问题,查看endpoint发现是绑定了pod的地址的,问题pod每次ping都是地址不可达,后将其切换至其他节点发现运行正常,也可以正常ping通其他pod,问题在节点上面,删建了一个deployment的pod,在该节点重新启动后故障现象和之前一样,问题现象明确:

1.问题节点旧pod是正常的,对外访问ping没问题
2.问题节点新建pod是异常的,网络模式像是none的,当时也去节点的docker inspect 容器 上面去查过这个容器的网络模式是host的和其他容器一致,ping不出去,也进不来,端口telnet也是一样
3.迁到其他节点没问题,问题在node上面

最终在网络上面发现IP出现问题,环境是云平台虚拟机,上面有2张网卡,一张是内网的,一张平台上的弹性地址,发现这个弹性地址不见了,查看网卡内容,该网卡是dhcp的,网卡状态UP,查看systemctl status NetworkManage,发现一直提示IPV4 DHCP timeout类型错误,查看路由表,发现全局路由默认是走这张网卡的,异常节点的路由表是没有全局路由的,0.0.0.0是不存在的,所以导致ping出去地址不可达,因为pod也是默认走这个网卡出去的,至此问题溯源成功,联系云平台进行虚机后台重启,启动后网卡正常,pod访问正常。(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)
###这里没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧??

k8s 不同node之间pod ip
weixin_40548182的博客
06-14 3929
底层k8s使用calico网络,ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8s,calico网络,ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能一样。在虚拟机上的k8s上启动了2个pod,分布在不同node上,这两个pod不能ping对方的pod ip。修改虚拟机之上的k8s集群的calico网络的ipipMode为Never即可,之前使用的是Always。
K8S系列】Kubernetes node节点NotReady问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点健康的各种原因、详细的排查步骤以及有效的解决方案。
k8s pod里访问外部ip_Pod在混合云中的多K8S集群通信,RH@KubeCon 2019 Day2
weixin_31310913的博客
01-01 587
本Topic是红帽的两位软件工程师。笔者按照自己的理解和这两位事的探讨,对演讲内容进行解读(注解仅供参考,OCP是红帽OpenShift Container Platform的简称)。OCP3中,每个pod只能有一个IP地址,OCP4可以配置多个(有了CNI)。不同service之间的pod内部讯,过service访问。如果pod要访问外部网络,需要过NAT的方式,用node的i...
k8s集群唯独一个节点nodeport问题调查
weixin_45112997的博客
05-08 2616
k8s集群唯独一个节点nodeport问题调查
在 Vagrant 中使用 flannel CNI 搭建K8S,导致的POD不能ping的问题解决
omglolwtf的博客
06-10 1246
此问题解决花费了两天时间,上网找了少资料,仍没有解决问题,最后是看flannel的官方资料时找到了问题答案。遇到问题查官方资料是多么重要。
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
qq_46274911的博客
11-11 5093
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
node节点flannel网络问题导致该node上的pod与其他node节点网络的排查思路与解决方法
qq_37671523的博客
08-02 4491
node节点flannel网络问题导致该node上的pod与其他node节点网络的排查思路与解决方法 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点过curl + podIP + 端口的形式测试时,发现两次访问到,两次可以访问得到。 二、问题排查 1、ping podip地址,发现node1节点pod全都ping,问题很有可能就出在node1节点上 2、ip a查看node1节点发现flannel.1没有ip地址,可能原因就出现在
k8s pod里访问外部ip_k8s集群pod不能访问clusterIP和service
weixin_28839629的博客
12-29 1511
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能过coredns正常的解析到IP,然后去ping了一下service,发现不能pingping clusterIP不能ping。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
K8s不同节点PodIp无法Ping故障排查思路
最新发布
风水道人
04-11 1427
若问题仍存在,考虑更换网络插件(如 Calico)或深入抓包分析流量路径。在 Kubernetes 集群中,不同节点Pod IP 无法互相。
k8sK8S中的IP地址(Node IPPod IP、Cluster IP、External IP、Internal-IP)
热门推荐
m0_45406092的博客
07-21 2万+
文章目录参考 kubernetes里有三张不同的网络,每种IP地址,就代表一个不同的寻址空间: Node IPNode节点IP地址 Pod IPPodIP地址 Cluster IP:Service的IP地址 首先,Node IPkubernetes集群中每个节点的物理网卡的IP地址(包括虚拟机的网卡),这是一个真实存在的物理网络,所有属于这个网络的服务器之间都能过这个网络进行通信管他们中是否有部分节点属于这个kebernetes集群。这也表明了Kubenetes集群之外的节点访问Kub
kubernetes 两个 nodepod 无法互相访问_Kubernetes项目实战 十问十答
weixin_39576104的博客
11-21 1144
Kubernetes简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署、规划、更、维护的一种机制。常,把Kubernetes看作Docker的上层架构,Kubernetes以Docker为基础打造了一个云计算时代的全分布式系统架构。Kubernetes架构中仅仅只支持...
解决k8s节点之间Pod无法ping以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 2134
pod正常运行但无法在各个节点上互相ping ,Pod正常运行但k8sdashboard无法访问,pod ping
【大数据】kubernetes(k8s)calico跨节点网络的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 7672
kubernetes在使用过程中,网络插件calico问题。
k8s pod 不能ping外部ip和域名
qq_42866135的博客
12-28 1931
1.对应系统 k8s:1.19.4 flannel:v0.11.0-amd64 2.解决方法: 2.1检查执行kubeadm init时 参数–pod-network-cidr=10.244.0.0/16 是否这样设置 如果没有这样设置,重初始化k8s 2.2 每个节点执行 kubeadm reset rm -rf /etc/kubernetes rm -rf /var/lib/etcd/ master节点执行 sudo ifconfig cni0 down sudo ip link del
k8s pod里访问外部ip_K8S(Kubernetes)
weixin_36435766的博客
12-21 2052
1、Kubernetes的重要概念ClusterCluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。MasterMaster 是 Cluster 的大脑,它的主要职责是调度,即决定将应用放在哪里运行。Master 运行 Linux 操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个 Master。NodeNode 的职...
pause pod 什么是pod_KubernetesPOD容器之间的网络通信
weixin_39936134的博客
11-21 463
欢迎关注头条号:老顾聊技术精品原创技术分享,知识的组装工前言Kubernetes(简称K8S)是开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具,也是全的基于容器技术的分布式架构领先方案。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,提高了大规模容器集群管理的便捷性。基础概念ContainerCon...
k8s pod里访问外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,
weixin_39857792的博客
12-20 1741
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS,Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以 访问,应该是Pod无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的...
k3s pod无法访问外部网络
bbccaaac的博客
05-04 1574
操作系统:centos7内核:3.10.0-957.el7.x86_64k3s版本: v1.25.7+k3s1。
k8s pod里访问外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 3253
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
k8s集群中的某一个主机上的所有pod不能过域名访问其他pod,是什么原因,如何解决
03-19
Kubernetesk8s集群中,如果某个主机上的所有Pod无法过域名访问其他Pod,这常表明DNS解析存在问题。以下是可能的原因及解决方案: ### 可能原因分析 1. **CoreDNS未正常运行** Kubernetes默认使用CoreDNS作为集群内的DNS服务提供者。检查CoreDNS Pod的状态是否正常。 2. **Node网络配置问题** 某些节点上可能存在网络插件(如Flannel、Calico等)配置错误或冲突的问题。 3. **ServiceAccount权限足** 如果某些Pod使用的ServiceAccount缺少必要的DNS相关权限,也可能导致无法解析域名。 4. **Resolv.conf文件配置异常** Pod内部的`/etc/resolv.conf` 文件可能指向了正确的DNS服务器地址。 5. **iptables规则缺失或损坏** 节点上的iptables规则若设置当,则可能导致流量转发失败。 --- ### 解决方案步骤 #### 第一步:验证CoreDNS状态 ```bash kubectl get pods -n kube-system | grep coredns ``` 确保所有的CoreDNS Pods都处于"Running"状态。如果是,请查看日志排查故障: ```bash kubectl logs <coredns-pod-name> -n kube-system ``` #### 第二步:测试DNS功能 进入受影响的一个Pod内尝试ping一些常见的服务名比如"kube-dns.kube-system.svc.cluster.local": ```bash kubectl exec -it <problematic-pod-name> -- nslookup kube-dns.kube-system.svc.cluster.local ``` 观察是否存在超时或其他错误信息。 #### 第三步:确认Network Plugin工作情况 重启相关的网络组件例如flannel daemonset: ```bash kubectl rollout restart daemonset/<network-plugin-name> -n kube-system ``` #### 第四步:手动修改resolv.conf (仅作临时调试) 可以短暂地将Pod里的`nameserver`改为公共可用值(如Google DNS `8.8.8.8`)做对比试验: 编辑`/etc/resolv.conf`内容为: ``` nameserver 8.8.8.8 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 ``` #### 第五步:检查防火墙/IPTables策略 保证该node下的iptables允许到Cluster IP段和服务端口的数据包流。必要时刷整个节点的相关表项。 --- ### 预防措施建议 - 定期监控CoreDNS性能指标; - 使用成熟的CNI插件并保持更至稳定版本; - 建立详尽的日志记录便于快速定位类似问题;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值