kubernetes 集群网络不通解决办法

最新推荐文章于 2025-05-29 15:15:01 发布
最新推荐文章于 2025-05-29 15:15:01 发布
阅读量3.2k 收藏
点赞数
解决Kubernetes集群中Pod间通信问题,通过安装Flannel实现网络打通。详细步骤包括停止Docker服务,配置Flannel与Etcd的连接参数,生成及验证网络配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在虚拟机上用源码安装的1.5.2集群,由于机器性能问题,后来直接就把它干掉了,使用上篇的方式再次安装了单机器上的服务,在按照书上做实验时,发现节点之间无法进行通讯,网络不通,按理来说,单机器上的是不存在这样的问题;回想自己的操作,突想到一个知识点,k8s的创建RC的时候会自动生成pod,该pod也会生成一个属于自己的ip,但是服务是后台的svc提供的,svc生成的ip是无法访问的,所以需要装flannel工具

两种安装的方法: 
https://github.com/coreos/flannel/releases 去github上下载amd安装包,解压出来mk-docker-opts.sh,flanneld两个二进制文件,将其复制到/usr/bin/ ,编辑:vim /usr/lib/systemd/system/flanneld.service 
[Unit] 
Description=Flanneld overlay address etcd agent 
After=network.target 
After=network-online.target 
Wants=network-online.target 
After=etcd.service 
Before=docker.service

[Service] 
Type=notify 
EnvironmentFile=/etc/sysconfig/flanneld 
EnvironmentFile=-/etc/sysconfig/docker-network 
ExecStart=/usr/bin/flanneld-start $FLANNEL_OPTIONS 
ExecStartPost=/usr/libexec/flannel/mk-docker-opts.sh -k DOCKER_NETWORK_OPTIONS -d /run/flannel/docker 
Restart=on-failure

[Install] 
WantedBy=multi-user.target 
RequiredBy=docker.service 
vim /etc/sysconfig/flanneld

配置文件:config:

FLANNEL_ETCD_ENDPOINTS=”http://127.0.0.1:2379”  ##这条是你自己的etcd的url 
FLANNEL_ETCD_PREFIX=”/atomic.io/network”              ##这是flannel设置对应ip key存放位置

etcdctl set /atomic.io/network/config ‘{ “Network”: “10.1.0.0/16” }’  设置ip  
tcdctl get  /atomic.io/network/config ‘{ “Network”: “10.1.0.0/16” }’  查看是否设置成功

systemctl stop docker  启动flanneld之前需要停掉docker 否则会导致容器通讯出错 
systemctl start flanneld  
mk-docker-opts.sh -i 
source /run/flannel/subnet.env  
ifconfig docker0 ${FLANNEL_SUBNET}

ip addr 
3: docker0: 
--------------------- 
作者:Arno_e 
来源:优快云 
原文:https://blog.youkuaiyun.com/Arno_e/article/details/77249018 
版权声明:本文为博主原创文章,转载请附上博文链接!

法号梦遗
关注
K8S故障处理指南:网络问题排查思路
虫虫的博客
02-20 3349
K8S故障处理指南:网络问题排查思路
Kubernetes 集群安装
Linux运维老纪的博客
06-27 1288
随着微服务和容器化的深入人心,以及kubernetes已经成为容器编排领域的事实标准,越来越多的公司将自己的服务迁移到kubernetes集群中。但是随着kubernetes集群的增加,集群管理的问题就凸显出来,不同的环境存在不同的集群,不同的业务线不同的集群,甚至有些开发人员都有自己的集群。本章给大家介绍k8s集群部署方法。
k8s 集群模式nacos无法相互发现
weixin_37844885的博客
06-27 1283
k8s 集群模式nacos无法相互发现 检查nacos日志发现,报错无法选主
K8S集群主机网络端口不通问题排查
最新发布
lijunwusino的博客
05-29 1151
4.1 遇到类似问题,要学会使用常用命令工具分析,一步一步排查。4.2 Keepalived容器在使用的时候,修改宿主机配置文件后,还要修改容器里面的配置文件。
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
qq_46274911的博客
11-11 4963
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通
QA:阿里云K8s启动容器后无法访问网络
godtoy的逆向小屋
11-01 1371
在使用阿里云k8s平台创建容器后,无法访问网络,查询资料后发现是VPC的问题,需要配置SNET,跳转到VPC控制台,NAT网关管理,然后配置DNAT 外网服务,SNAT 内网访问服务就可以了,访问外网需要设置SNAT绑定公网IP条目即可 ...
Kubernetes集群内外的网络连通性
魂醉的一亩二分地
06-04 988
Kubernetes集群中包含多种对象,如Node, Container, Pod, Service等,这里主要总结Kubernetes集群中的各种对象的网络连通性。大致可以分为Kubernetes集群内部的各对象之间的网络连通性,以及Kubernetes集群内部的对象对集群外部的网络可见性。 对于前者,又可以细分为Pod内部的多个容器实例之间的网络连通性、不同Pods之间的网络连通性、Pod与Service之间的网络连通性,以及Service与Service之间的连通性,我们将在本文中详细论述。 对于
【云计算与容器编排】Kubernetes集群部署与配置:网络设置、组件安装及Dashboard部署指南文档的主要内容
04-15
确保IPv4流量能传递到iptables的链,安装并配置containerd,配置主机映射,安装k8s集群网络插件,部署kubernetes-dashboard,以及遇到证书过期等问题时的解决办法。每个步骤都有明确的操作指令,如使用vi编辑器...
Prometheus 监控外部 Kubernetes 集群
罗伯特是疯子丶
04-17 1260
prometheus监控外部的k8s集群
Docker学习(五)-Kubernetes 集群搭建 - Spring Boot 应用
释迦苦僧的专栏
02-04 1150
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。
Kubernetes集群搭建超详细总结(CentOS版)
无敌码农
06-01 4186
学习Kubernetes的关键一步就是要学会搭建一套k8s集群。在今天的文章中作者将最近新总结的搭建技巧,无偿分享给大家!废话不多说,直接上干货!01、系统环境准备要安装部署Kuberne...
运维实操——kubernetes(六)k8s集群网络通信Flannel、calico及其网络策略
qq_40764171的博客
07-29 1028
网络通信1、如何实现网络通信?2、Flannel vxlan模式3、flannel模式类型4、calico(1)删除flannel组件(2)镜像与文件 1、如何实现网络通信? k8s通过CNI接口接入其他插件来实现网络通信。主要有插件有flannel和calico两个插件 CNI插件存放的位置: /etc/cni/net.d/10-flannel.conflist ,当更换插件时,需要把这个文件删除。 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN
K8S搭建NACOS集群踩坑问题
lipengyao2010的专栏
03-02 2394
解析(/etc/resolv.conf),使主机可以用k8s自身的dns服务。nodeName: host-52,但是同时也加上了hostNetwork: true,导致POD已经启动,但是只能在主节点通过28855端口访问,其它局域网机构加上28855端口无法访问。ClusterFirst(默认DNS策略):优先使用kubernetes环境的dns服务,将无法解析的域名转发到从宿主机继承的dns。Default: 继承Pod所在宿主机的DNS设置,hostNetwork的默认策略。
nacos配置远程无法访问问题处理过程记录
沛哥儿的专栏
05-31 6808
换了台电脑,用Java环境开发很多环境都需要自己配置。于是就想偷个懒,很多配置都使用阿里ECS 上的测试环境。这样就不需要进行很多的配置和开机启动了,毕竟每个服务和进程的启动,对于dian'n ...
k8s 部署多台服务器_搭建k8s可用集群
weixin_39980596的博客
10-19 1661
k8s诞生于2014年,google出品,如今已经是0202年了,站在岸上学不会游泳,还不搭建个k8s集群来玩玩吗?机器准备三台位于国外的服务器(1)k8s的相关组件官方镜像在国外,国外的服务器能防止下载的时候被block。国内的服务器可以考虑国内的 镜像,网上有相关教程。 (2)一台作为集群的master,另外两台作为node。 (3)用作master的机器cpu核数>=2核,...
Kubernetes集群网络解决方案 Submariner 中文入门指南
easylife206的专栏
04-13 2760
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Submariner 是一个完全开源的项目,可以帮助我们在不同的 Kubernetes 集群之间(无论是在本地还是云端)实现网络通信。Submariner 有以下功能:跨集群的 L3 连接跨集群的服务发现Globalnet 支持 CIDR 重叠提供命令行工具 subctl 简化部署和管理兼容各种 CNI1 Subm...
Kubernetes三探(安装calico,join,以及遇到的问题)
荒野之鹰
09-30 4166
Kubernetes三探(安装calico,join,以及遇到的问题)
k8s安装kuboard面板
gsls200808的专栏
01-25 2862
官方文档:https://www.kuboard.cn/install/v3/install.html#kuboard-v3-x-%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E。前面介绍了k8s的dashboard面板,这里介绍国人开发的kuboard面板,相较于dashboard面板,kuboard面板对很多运维调试功能做了很多增强。这里可以看到上一篇文章部署的nginx,可以通过右侧的工具很方便的查看日志和进入shell。初次使用导入集群和设置访问用户就可以使用了。
K8s故障排查手册:从Pod崩溃到网络不通
水务人
03-27 1103
本文基于数百个真实生产环境案例,系统化梳理Kubernetes集群的故障排查方法论。涵盖Pod生命周期异常、服务发现失效、存储卷挂载失败、网络策略冲突等核心故障场景,结合Prometheus监控指标、eBPF深度追踪、CNI插件分析等技术手段,为企业运维团队提供从现象定位到根因分析的全链路解决方案。
kubernetes集群重启
03-19
### Kubernetes 集群重启操作指南与故障排查 #### 一、Kubernetes 集群重启概述 在 Kubernetes 中,集群的重启通常涉及多个组件的操作。这些组件包括 Master 节点上的控制平面(API Server、Controller Manager 和 Scheduler),以及 Worker 节点上的 kubelet 和容器运行时环境(如 Docker 或 containerd)。为了确保服务连续性和数据一致性,在执行任何大规模重启之前,建议先备份配置文件和重要资源。 对于某些场景下的部分组件重启可以采用滚动更新的方式完成而无需完全停机整个集群[^1]。 --- #### 二、具体操作方法 ##### 1. **Master 节点重启** 如果需要重启 Master 节点,则可以通过以下命令逐一停止并重新启动各个核心服务: ```bash sudo systemctl stop kube-apiserver.service \ kube-controller-manager.service \ kube-scheduler.service # 等待几秒后再依次启动它们 sudo systemctl start kube-apiserver.service \ kube-controller-manager.service \ kube-scheduler.service ``` 上述过程适用于单个 master 的情况;如果是高可用架构下多台 master 组成的情况则需更加谨慎处理以防止脑裂现象发生[^2]。 ##### 2. **Worker 节点重启** 针对 worker 节点而言,主要关注的是 `kubelet` 这个守护进程的状态及其依赖项比如 cgroup driver 设置是否匹配等问题已经提到过一次。下面给出通用做法来安全地重置某个节点状态: ```bash kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data sudo systemctl restart docker kubelet kubectl uncordon <node-name> ``` 这里通过 kubectl 命令将该节点标记为不可调度(unready),驱逐上面运行的工作负载到其他健康节点上之后再做实际物理机器层面或者软件层面上的动作最后恢复其正常工作模式即可。 另外值得注意的是当遇到像 etcd 数据库这样的有状态应用实例所在的特殊位置时候要格外小心对待因为涉及到持久化存储管理等方面的知识点。 --- #### 三、常见问题分析及解决方案 | **症状描述** | **可能原因** | **解决办法** | |--------------|------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------| | Pod 不就绪 | CNI 插件未正确初始化或网络策略冲突 | 查看相关日志 `/var/log/kubelet.log`,确认插件安装成功与否,必要时卸载重配 | | Etcd 同步失败| 时间不同步导致证书验证错误 | 使用 ntp 客户端同步各服务器时间;检查 ssl/tls 参数设置准确性 | | Kube-proxy异常| iptables 规则混乱 | 清理旧版残留规则:`iptables -F && iptables -X`;依据官方文档调整代理模式(如 ipvs 替代原生方式) | 以上表格总结了几类典型的运维难题及其对应的调试思路供参考使用. --- #### 四、自动化工具推荐 除了手动干预外还可以借助一些开源项目简化日常维护流程例如 Prometheus+Grafana 实现监控告警功能及时发现潜在风险提前预防事故扩大范围;Ansible Playbook 编写标准化脚本批量部署升级减少人为失误概率等等都是不错的选择方向值得深入探索实践一番. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值