kubernetes踩坑:nodePort拒绝访问的问题

最新推荐文章于 2025-06-19 21:49:37 发布
原创 最新推荐文章于 2025-06-19 21:49:37 发布 · 2.4w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #nodePort #拒绝访问

本文介绍了在遇到Kubernetes中nodePort无法访问时的排查步骤:从节点本身及其它节点尝试访问,检查网络组件是否安装,确认端口监听状态,并提供了解决节点间网络不通及服务调度的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是podservice没有成功部署;

(2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行

kubectl describe pod {podName} -n={namespace}

查看pod描述信息,找到pod ip,直接对着pod访问{podIp}:{containerPort},如果无法访问,尝试ping一下{podIp},如果ping不通,说明k8s节点之间docker容器网络不通,需要安装网络组件如flannel之类;

(3)从master节点通过{nodeIp}:{nodePort}访问,如果node节点可以访问{nodePort}master节点无法访问,执行

netstat -nlp | grep {nodePort}

查看{nodePort}端口是否有服务在监听,正常会看到类似:

tcp6       0      0 :::30804                :::*                    LISTEN      3089/kube-proxy

说明nodePort 30804端口正在被kube-proxy服务在3089进程监听,如果没有则可能是没有启动kube-proxy服务,在k8s里面service相关的功能是依赖kube-proxy实现的。

master节点无须启动kubeletkube-proxy服务,如果想从master节点访问service,可以在master节点上启动kube-proxy服务,如果想让pod调度到master节点,可以启动kubelet服务。

Chiron在K8S中的实践
Chiron技术栈
08-31 1584
nk8s容器编排 文章目录1:k8s集群的安装1.1 k8s的架构1.2:修改所有节点IP地址、主机名和host解析1.3:master节点安装etcd1.4:master节点安装kubernetes1.5:所有node节点安装kubernetes6:所有节点配置flannel网络7:配置master为镜像仓库2:什么是k8s,k8s有什么功能?2.1 k8s的核心功能2.2 k8s的历史2.3 ...
K8s组件全解析,你需要知道的一切秘密
master_chenchen的博客
01-16 736
例如,当我们创建一个新的Pod时,实际上是在向API Server发送一个POST请求,这个请求包含了Pod的定义信息。以基于RBAC的角色权限控制系统为例,管理员可以根据不同的团队成员分配适当的权限,确保他们只能访问必要的资源。让我们一起探索新奇的事物,分享生活的点滴,让这个小角落成为我们共同的精神家园。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2929
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
k8s service nodePort无法访问问题
weixin_45958218的博客
11-11 5693
K8s集群中各节点无法访问问题
K8S】详解NodePort 和 ClusterIP
06-19 1118
NodePort 和 ClusterIP 是 Kubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制和使用场景上有显著区别,但也存在紧密联系。
master节点上的nodeport端口不通(k8s)
MssGuo的博客
01-03 8156
创建了一个nodeport类型的service,端口是80,按道理来说会在每个节点上开启80端口,但是发现master节点上没有开启80端口,node1、node2上均开启了80端口。等方式查看service开启的nodeport端口了,但是我们可以使用telnet命令进行测试。排查防火墙selinux,都是关闭状态的。
k8s集群唯独一个节点nodeport不通问题调查
weixin_45112997的博客
05-08 2473
k8s集群唯独一个节点nodeport不通问题调查
kubernets nodeport 无法访问
discsthnew的博客
03-25 1万+
Environment Os: centos7.1 Kubelet: 1.6.7 Docker: 17.06-ce Calico: 2.3 K8s Cluster: master, node-1, node-2 Problem 现有 service A, 为了能使外部访问,故将 service type 设为NodePort。端口为 31246。 A 所对应的 pod 运行在 no...
k8s中公有云SLB的回环问题是什么意思
最新发布
07-10
那个Endpoint方案虽然有效,但要注意Dashboard的NodePort示例(引用[2][3]),如果用户照搬可能遇到证书问题——需要特别提醒修改kubeconfig里的server地址。 最后补上诊断方法很重要。用户实际遇到时可能无法确定...
Flink v1.11 - 官网 - 部署与运维
MiaoSO的博客
09-08 2956
Flink v1.11 - 官网 - 部署与运维 Flink v1.11 - 官网 - 部署与运维 一、集群与部署 1.1 概览 1.1.1 部署方式 1.1.2 部署目标 1.1.3 Application Mode 1.2 Local Cluster - 本地集群 1.3 Flink Downloads 1.4 Hadoop Integration - Hadoop 集成 1.5 Standalone Cluster - 独立集群 1.6 YARN 1.6.1 Quickstart 1.6
Docker 学习笔记
Ctrl_kun的博客
03-28 6109
Docker狂神说视频学习笔记(详细) 1. Docker概述 2. Docker安装 3. Docker常用命令 4. Docker镜像讲解 5. Docker容器数据卷 6. Dockerfile 7. Docker网络
K8S NodePort无法访问MySQL
smokelee的博客
02-21 2294
K8s单机部署填 1. 设置Docker存储路径 1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root” { "registry-mirrors":["http://hub-mirror.c.163.com"], "graph":"/data/docker" } 2. kubectl create -f yaml后一直Contai...
k8s master不能访问NodePort端口,但可以访问node节点的NodePort端口。
zixuan_zhao的博客
07-15 7699
master不能访问NodePort端口,但可以访问node节点的NodePort端口的解决。
Kubernetes生产实战(二):NodePort无法访问排查指南(网络策略&&生产环境优化)
sre救赎之路
05-10 1059
NodePort实现原理:kube-proxy通过监听API Server,动态维护iptables/IPVS规则,将NodePort流量转发到后端Pod。为什么默认端口范围是30000-32767:避免与Linux系统端口(0-1023)和用户端口(1024-29999)冲突。NetworkPolicy的隐藏影响:即使没有显式定义NetworkPolicy,某些CNI插件(如Calico)的默认拒绝策略也可能阻断流量。
k3s中没法通过NodePort 访问服务内部的端口
码农从0到1
01-04 651
1、要确保没有策略阻止从外部访问服务的流量,通常需要检查 Kubernetes 集群中的、以及服务本身的配置。
mac电脑下无法访问minikube的NodePort端口
俞兆鹏的博客
07-15 1万+
通过openvpn等,解决mac电脑里无法访问minikube的service问题
紧急!!k8s集群ClusterIp:NodePort无法从外部访问!!!
ytbcc的博客
01-25 1006
k8s集群ClusterIp:NodePort无法从外部访问
记一次k8s service设置nodeport访问外网失败案例
qq_45034687的博客
11-07 1602
今天有一个项目做service nodeport转发,结果设置完之后发现外网访问失败。curl: (7) Failed connect to 192.168.213.138:31234; Connection refused
解决k8s 外网无法访问nodePort问题-yellowcong
热门推荐
05-30 1万+
部署玩k8s后,自动部署了一个java的web项目,然后本地访问都好使,就是外部访问,就是不好使,搞了半天,后来发现了,由于k8s的的iptables导致的,设置转发,即可解决这个问题。 iptables -P FORWARD ACCEPT ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值