k8s pod内部ping不通service

已于 2022-11-13 21:42:43 修改
阅读量5.4k 收藏 7
点赞数 3
分类专栏: K8S 文章标签: docker 容器 kubernetes
于 2022-11-13 21:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45912745/article/details/127837224
版权

项目场景:

提示:又是连续2天的加班,麻了,给兄弟们做个网上找不到的问题解决方案吧:

场景:因生产出现故障,重新启动apollo几个组件pod后,访问不了apollo web界面。

问题描述

提示:项目中遇到的问题:

很奇怪,平时没有apollo出问题的事。由于apollo错误日志太多了,整的人头痛,最后还是确定了这条日志是关键所在:

Caused by: java.net.UnknownHostException: apollo-config-server-service.default

原因分析:

补充次要知识点:很多兄弟看到k8s这个点default不明白什么意思,实际上default代表命名空间的意思。举个例子:order命名空间的A服务要调用 gateway命名空间的B(service)服务的接口的话,就得在deployment里这样配置:http://B.gateway

主要问题分析:

  1. 很明显上面的意思是域名解析出问题了,于是我进到pod里去ping 这个service试试
# ping  apollo-config-server-service
# 卡住了
  1. 从上面可以看出pod内部ping不通k8s的svc,那只有两种可能:
第一,dns解析就出问题了,这个因为之前解决过,现在不可能出现这个问题(具体怎么解决的,我在后面文章给大家分析解决一下)
第二, dns解析没问题,沿着A服务-->coredns --> 解析出svc ip--->kube-proxy将svc的请求转发到后端pod ip这样的链路我们确定 问题出现在 coredns和kube-proxy这里了

3.我开始排查coredns,立马重启。这里有插曲,奇怪的是我这个coredns只在一个节点上能起来,没办法就让他在那个节点待着吧

4.在回到pod ping发现,还是不通

5.重启kube-proxy后,ping通了

解决方案:

提示:当你发现环境突然网络访问不了svc的时候,请直接重启所有的kube-proxy:
1.确认内核版本在4.1以上
2.重启kube-proxy
参考文章

K8S问题系列 |14】K8SService 无法访问问题【已解决】
颜淡慕潇
11-17 9416
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问的问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
K8S问题系列 | 2】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】
颜淡慕潇
11-07 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
Kubernetes Flannel 主机ping不通Pod
ibless的博客
08-09 3788
Kubernetes Flannel 主机ping不通Pod1 问题2 解决方案 1 问题 Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下: #1.检查节点状态 kubectl get nodes #正常情况下所有节点都处于Ready状态 #2.创建测试文件 nginx-ds.yml,其内容如下: apiVersion: v1 kind: Service metadata: name: ngin
转载:k8spod内无法pingservicenameClusterIP
那个那个
03-16 7727
转载自:k8spod内无法pingservicenameClusterIP iptables与IPVS对比 Iptables: 灵活,功能强大 规则遍历匹配更新,呈线性时延 IPVS: 工作在内核态,有更好的性能 调度算法丰富:rr,wrr,lc,wlc,ip hash… 生产环境推荐使用IPVS ①、进入容器内部测试 ping ClusterIP:无法ping通 coder@user1-container10-79754b6fcd-vmrhp:~/project$ ping 10.103.84.9
k8ssvc的 CLUSTER-IP无法ping通排查思路以及kube-proxy使用的模式
最新发布
风水道人
04-11 1038
负责维护 Service 的流量规则(iptables/IPVS)。是虚拟 IP(VIP),它不绑定到任何物理接口,仅用于流量转发。在 Kubernetes 中,Service 的。,则需要排查以下问题。以下是详细的排查思路。,因为 Service 的。
k8spod内无法pingservicenameClusterIP
zhangjunli的博客
02-19 4481
需要使用 ipvs 替换iptables,操作是在所有节点上 1:开启内核支持 1 2 3 4 5 6 7 cat >> /etc/sysctl.conf << EOF net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
k8sservice为什么不能ping通?——所有的service都不能ping通吗
weixin_42236288的博客
04-12 1615
通过实现原理分析了k8s各个类型的service能否被ping通,并通过手动配置的方式让ClusterIP类型也能够ping
k8s 中的 service 到底能不能 ping
shanyaodou的博客
08-25 630
k8s 中的 service 到底能不能 ping
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIPservice
weixin_39950057的博客
12-19 1990
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIPservice
weixin_28839629的博客
12-29 1425
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s 1.13部署podnode中无法ping同cluster ip
风格色的博客
12-25 8357
问题 在node上pod中无法ping通cluster ip 节点之前的网络是kube-proxy管理的,检查kube-proxy 的配置 [Unit] Description=Kubernetes Proxy After=network.target [Service] WorkingDirectory=/var/lib/kube-proxy ExecStart=/usr/local/bi...
Pod容器内部无法ping 通ClusterIP(或ServiceName)
热门推荐
urmsone
05-23 1万+
问题:Pod内部无法ping通ClusterIP或servicename 原因:k8s kube-proxy使用默认的iptables模式 解决:修改kube-proxy使用ipvs模式。 测试:在Pod内部ping通CLusterIP或servicename
k8s pod内部ping不通service-name
qq_15138049的博客
05-23 1032
# kubectl get po -A NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-7858b7bdf-qfm88 0/1 ContainerCreating 0 93s kube-system cored.
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1332
解决单机版k8s pod 访问不了service网络问题解决方案
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
风水道人
08-29 1927
k8s常见的排错指南Node,svc,Pod等以及K8s网络不通问题
解决k8s中节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 1693
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
qq_46274911的博客
11-11 4895
K8S集群部署,flannel网络问题,各个节点之间Pod无法ping
k8s集群内的pod无法ping域名,即coredns无法正常进行域名解析时,我们该怎么做?
Explore
12-01 5585
系统:CentOS Linux 7 (Core) K8s版本:v1.18.0 故障现象:Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。 问题解决方法: ①有可能是core-dns的service出了问题,而service是通过proxy来分发的,我们查看kube-proxy的日志。 [root@km1] kubectl -n kube-system logs -f kube-proxy-2ql88 E0703 13:49:39.609152 1393 proxier.
k8s集群pod直接无法ping
云淡风轻
12-01 5832
简介 基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping通,宿主机也无法pingpod。 排除后不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。 解决方案 使用calico的IPIP模式 关闭网卡(port)安全检查 openstack port set --no-security-group e0d5c005-0297-4878-8470-e509e9890835 openstac
k8s集群内部梵文k8s
12-31
对于Service对外暴露的服务端口不通或者是客户端请求超时等问题,建议如下操作: - 验证Service定义是否正确配置了Selector标签匹配到目标Pods集合; - 使用`kubectl get endpoints <service-name>`验证Endpoint...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

day-day-up2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值