kubernetes service 绑定不到 endpoints

最新推荐文章于 2025-07-12 12:28:02 发布
最新推荐文章于 2025-07-12 12:28:02 发布
阅读量1w 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes service kube-proxy clusterIP k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39600057/article/details/84233105
本文探讨了在Kubernetes中Service无法正确找到其对应Pod的问题。主要关注Service的selector与Pod的labels是否准确匹配,以及如何通过检查kube-proxy状态、使用kubectl命令验证endpoint状态来诊断问题。特别指出,当Pod内容器的健康检查失败时,可能导致Service连接被拒绝。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 kubernetes service 有 selector app=express 

 Pod 也打上了 lable app=express 但是 发现 service 不生效找不到 endpoint 即 curl cluaster:port conection refused 

 

1 : 检查 kube-proxy 状态

2: 检查 service selector 和 pod lable 是否对应上

3: kubectl get endpoints 

原因: 我在pod 中设置了健康检查 readiness 因为单个 容器失败导致pod 节点 notReady 

检查对应的 容器就行

k8s某些svc的endpoints一会出现一会消失
weixin_40548182的博客
05-11 579
查看源码,可以看到endpoint是根据pod的status中的conditions中type是Ready的字典中的status是否为True进行判断。在kube-controller上配置这个超时时间node-monitor-grace-period 长一些。建议配置为60~120s。k8s serviceendpoints一会出现一会消失。如果是kubeadm搭建的集群,配置方式如下。
kubernetes ServiceAccount(服务账号)
叱咤少帅的博客
06-05 230
kubernetes ServiceAccount(服务账号)
Centos7 安装kilo报错 “has no endpoint in ! Available endpoints for this service
linglong0820的博客
09-12 2703
kilo版本安装过程中产生的一个报错 nova endpoints WARNING: nova has no endpoint in ! Available endpoints for this service: +-----------+------------------------------------------------------------+ | nova | Value
K8s新手系列之Endponit
最新发布
weixin_36447301的博客
07-12 15
Endpoint简称epEndpoint是kubernetes中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址,它是根据service配置文件中selector描述产生的。一个Service由一组Pod组成,这些Pod通过Endpoints暴露出来,Endpoints是实现实际服务的端点集合。换句话说,service和pod之间的联系是通过endpoints实现的。回到顶部。
k8sendpoints显示为空的原因分析
weixin_43146377的博客
02-26 6187
解决k8s配置的service中的endpoints为空。
记一次 Service Endpoints 与容器网络的碰撞
云原生实验室
08-19 385
❝本文转自 Edwardesire,原文:https://edwardesire.com/posts/crash-into-endpoints-between-cni-in-k8s/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang问题描述服务的部署形式是三副本,每个 pod 包含 2 个容器。一个容器 A 通过 k8s lease 资源选主。一个容器 B 通过 ...
为什么k8s service IP不能ping呢?
Monkey_speaking的博客
05-23 3397
service IP 为什么不能ping? 可以ping通IP说明三层网络是通的 serviceIP是虚拟的地址,没有分配给任何网络接口,当数据包传输时不会把这个IP作为数据包的源IP或目的IP。
Kubernetes——Service详解
wzpny的博客
05-17 1471
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
Kubernetes中的Service用法及如何通过endpoint关联容器外服务
weixin_39941298的博客
04-19 1771
能够为应用提供一个(入口地址),并且,Service也提供了功能,从而将客户端的请求分发到后端的各个容器中。
kubernetesservice详解
馆主的博客
12-03 938
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
Kubernetes Service 之原理与 ClusterIP 和 NodePort 用法
千度阿三的博客
05-25 1618
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 和端口,从而使我们前端用户访问不受后端变更的干扰。
Kubernetesk8s组件
weixin_67470255的博客
07-28 607
访问的方式是通过kube-proxy匹配iptables功能进行转发的(四层)k8s官方默认提供了四层的代理/负载均衡方式,而我们可以借助于官方后续支持的ingres-nginx提供七层转发/负载均衡。
k8s:endpoint
Zx13170918986的博客
11-03 1278
k8s endpoint
kube-proxy & Service & Endpoint
喝醉酒的小白
07-17 876
Pod的8080端口映射到Service的80端口。从Kubernetes的1.8版本开始,kube-proxy引入了IPVS模式,IPVS与iptables同样基于netfilter,但是采用的是哈希表而且运行在内核态,当Service数量达到一定规模时,哈希表的查询速度优势就会显现出来,从而提高Service的服务性能。的变化,并根据Endpoint对象的信息设置Service到后端Pod的路由,维护网络规则,执行TCP、UDP和SCTP流转发。......
Service(自定义Endpoints
yuan_jiaoyoung的博客
11-14 1946
endpoint 是k8s集群中一个资源对象,存储在etcd里面,用来记录一个service对应的所有pod的访问地址。service配置selector endpoint controller 才会自动创建对应的endpoint 对象,否则是不会生产endpoint 对象
k8s service endpoint
qq_36054969的博客
07-04 884
k8s service endpoint
K8S Service 常见问题
小五
04-25 1184
如果 ENDPOINTS 列的值为 ,则应检查 Service 的 spec.selector 字段, 以及你实际想选择的 Pod 的 metadata.labels 的值。对于每个 Pod 末端,在那个 KUBE-SVC- 链中应该有一些规则与之对应,还应该 有一个 KUBE-SEP- 链与之对应,其中包含为数不多的几条规则。如果你的集群不使用 kube-proxy,则以下各节将不适用,你将必须检查你正在使用的 Service 的实现方式。我的是 ipvs 模式 这个事我在别的地方粘贴的。
k8s pod启动报错: no route to host
weixin_44839328的博客
08-09 2203
正常线上是不能关闭防火墙,这个属于pod内部之间的host调用失败,有大神知道的这种情况怎么处理的,找不到这个路由对应的地址,关闭防火墙,重启k8s,执行下面命令即可。pod报错都一样: no route to host。
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
endpoints ip段为空
03-14
<think>好的,我现在要解决用户的问题:“endpoints ip段为空”。用户之前提供了ServiceMonitor的配置,并且提到虽然发现了targets但没有监听到Endpoint。之前的回答已经给出了一些排查步骤,但现在用户具体遇到了Endpoints的IP段为空的问题,需要进一步分析。 首先,我需要回忆一下KubernetesEndpoints的工作原理。当创建一个Service时,Kubernetes会根据Service的selector标签选择对应的Pod,并将这些Pod的IP和端口信息填充到Endpoints对象中。如果Endpoints的IP段为空,说明没有找到符合条件的Pod。接下来,我需要考虑可能的原因和解决方案。 用户之前已经按照步骤检查了Service是否存在,以及Service的selector是否正确。现在需要更深入地分析可能的原因,比如Pod的标签是否匹配、Pod是否处于Running状态、端口配置是否正确、网络策略是否阻止了通信等。 另外,用户可能已经执行了kubectl get endpoints命令,并发现输出中的ENDPOINTS列为空。这时需要一步步排除各个可能性。例如,检查Pod的标签是否与Service的selector匹配,确认Pod是否已经成功部署并处于Running状态,检查Pod的容器是否监听正确的端口,以及是否存在网络策略或安全组规则阻止了Service与Pod之间的通信。 此外,还需要考虑Kubernetes的命名空间是否正确,Service和Pod是否在同一个命名空间下,以及是否有其他配置错误,比如端口名称不匹配等。还要确认kube-proxy是否正常运行,因为如果kube-proxy有问题,可能导致Endpoints无法正确更新。 可能需要指导用户执行一些命令,如kubectl describe servicekubectl get pods --show-labels,kubectl logs来查看Pod的日志,以及检查网络策略等。同时,提醒用户检查事件日志,使用kubectl get events来查看是否有相关错误信息。 最后,总结所有可能的检查点,以结构化的方式呈现给用户,帮助他们逐步排查问题,确保每一步都有明确的验证方法和解决方案。</think>以下是针对Endpoints IP段为空的系统性排查步骤及解决方案: --- ### **一、核心原因分析** 当执行 `kubectl get endpoints <service-name>` 显示`ENDPOINTS`列为空时,说明**Service的Selector未匹配到任何Pod**,或**匹配的Pod未正确暴露端口**。需从以下方向排查: --- ### **二、逐步排查流程** #### **1. 验证Service的Selector与Pod标签匹配** - **检查Service配置**: ```yaml # Service示例 spec: selector: app: mysql-exporter # 关键标签 ``` - **检查Pod标签**: ```bash kubectl get pods -n monitor --show-labels | grep "mysql" ``` - 确保至少有一个Pod的标签**完全匹配**Service的`selector`字段(如 `app: mysql-exporter`) - **常见错误**:标签拼写不一致(如 `k8s-app` vs `k8s_app`) #### **2. 确认Pod处于Running状态** ```bash kubectl get pods -n monitor -l app=mysql-exporter ``` - **预期输出**:Pod状态为 `Running`,且 `READY` 列显示 `1/1` - **异常处理**: - 状态为 `Pending`:检查资源配额或节点调度问题 - 状态为 `CrashLoopBackOff`:查看Pod日志定位崩溃原因: ```bash kubectl logs -n monitor <pod-name> --previous ``` #### **3. 验证Pod监听的端口** - **进入Pod检查端口监听**: ```bash kubectl exec -n monitor <pod-name> -- netstat -tuln | grep 9104 ``` - 预期输出:`tcp6 0 0 :::9104 :::* LISTEN` - **未监听的可能原因**: - Exporter配置错误(如启动参数未指定 `--web.listen-address=:9104`) - 容器防火墙规则阻止访问 #### **4. 检查Service的端口定义** 确保Service的 `targetPort` 与Pod实际监听端口一致: ```yaml spec: ports: - name: mysql-13 port: 9104 # Service对外暴露的端口 targetPort: 9104 # 必须等于Pod容器内监听的端口 ``` #### **5. 网络策略(NetworkPolicy)限制** - 检查是否存在阻止监控命名空间流量的策略: ```bash kubectl get networkpolicy -n monitor ``` - **临时测试**:若怀疑网络策略影响,可暂时删除策略: ```bash kubectl delete networkpolicy -n monitor <policy-name> ``` #### **6. 检查kube-proxy状态** - **查看kube-proxy日志**(所有节点): ```bash kubectl logs -n kube-system <kube-proxy-pod-name> | grep "Failed to list endpoints" ``` - **重启kube-proxy**(极端情况下): ```bash kubectl rollout restart daemonset/kube-proxy -n kube-system ``` --- ### **三、真实案例解析** #### **案例1:标签选择器不匹配** - **现象**:Endpoints为空,Service的`selector`设置为 `app: mysql-exporter`,但Pod标签为 `k8s-app: mysql-exporter` - **修复**:修改Service或Pod标签,确保完全一致 #### **案例2:targetPort配置错误** - **现象**:Pod监听端口为 `9104`,但Service的 `targetPort` 写为 `9105` - **修复**:调整Service定义,保持 `targetPort` 与Pod端口一致 #### **案例3:Pod未监听IPv4地址** - **现象**:Exporter仅监听IPv6地址(`::9104`),但kube-proxy未正确处理 - **修复**:修改Exporter启动参数,绑定到 `0.0.0.0`: ```bash args: - --web.listen-address=0.0.0.0:9104 ``` --- ### **四、调试命令速查表** | 目的 | 命令 | |------|------| | **查看Service详情** | `kubectl describe service -n monitor <service-name>` | | **检查Pod标签** | `kubectl get pods -n monitor --show-labels` | | **查看Endpoints状态** | `kubectl get endpoints -n monitor <service-name>` | | **诊断Pod端口监听** | `kubectl exec -n monitor <pod-name> -- netstat -tuln` | | **查看kube-proxy日志** | `kubectl logs -n kube-system <kube-proxy-pod-name>` | --- ### **五、终极解决方案** 若上述步骤仍无法解决,按以下模板重建资源: ```yaml # Service示例(重点字段加粗) apiVersion: v1 kind: Service metadata: name: mysql-13-service namespace: monitor spec: selector: **app: mysql-exporter** # 必须与Pod标签完全一致 ports: - name: mysql-13 protocol: TCP port: 9104 **targetPort: 9104** # 必须等于Pod容器端口 ``` --- ### **六、预防措施** 1. **标签管理**:使用标准化标签命名(如 `app.kubernetes.io/name: mysql-exporter`) 2. **端口验证**:通过临时端口转发测试连通性: ```bash kubectl port-forward -n monitor <pod-name> 9104:9104 curl localhost:9104/metrics ``` 3. **监控告警**:配置Prometheus告警规则,检测 `kube_endpoint_address_available` 指标异常
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值