kubernetes服务IP无法访问

草丛

因此，我已经使用《CoreOS手动安装指南》中的Kubernetes启动并运行了Kubernetes集群。

$ kubectl get no
NAME              STATUS                     AGE
coreos-master-1   Ready,SchedulingDisabled   1h
coreos-worker-1   Ready                      54m

$ kubectl get cs
NAME                 STATUS    MESSAGE              ERROR
controller-manager   Healthy   ok
scheduler            Healthy   ok
etcd-0               Healthy   {"health": "true"}
etcd-2               Healthy   {"health": "true"}
etcd-1               Healthy   {"health": "true"}

$ kubectl get pods --all-namespaces -o wide
NAMESPACE     NAME                                      READY     STATUS    RESTARTS   AGE       IP               NODE
default       curl-2421989462-h0dr7                     1/1       Running   1          53m       10.2.26.4        coreos-worker-1
kube-system   busybox                                   1/1       Running   0          55m       10.2.26.3        coreos-worker-1
kube-system   kube-apiserver-coreos-master-1            1/1       Running   0          1h        192.168.0.200   coreos-master-1
kube-system   kube-controller-manager-coreos-master-1   1/1       Running   0          1h        192.168.0.200   coreos-master-1
kube-system   kube-proxy-coreos-master-1                1/1       Running   0          1h        192.168.0.200   coreos-master-1
kube-system   kube-proxy-coreos-worker-1                1/1       Running   0          58m       192.168.0.204   coreos-worker-1
kube-system   kube-scheduler-coreos-master-1            1/1       Running   0          1h        192.168.0.200   coreos-master-1

$ kubectl get svc --all-namespaces
NAMESPACE   NAME         CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
default     kubernetes   10.3.0.1     <none>        443/TCP   1h

与指南一样，我已经建立了服务网络10.3.0.0/16和Pod网络10.2.0.0/16。Pod网络似乎很好，因为busybox和curl容器获得了IP。但是服务网络有问题。最初，我在部署时遇到了此问题kube-dns：10.3.0.1无法访问服务IP ，因此kube-dns无法启动所有容器，DNS最终无法正常工作。

我可以从curl pod内重现该问题：

[ root@curl-2421989462-h0dr7:/ ]$ curl https://10.3.0.1
curl: (7) Failed to connect to 10.3.0.1 port 443: No route to host

[ root@curl-2421989462-h0dr7:/ ]$ ip route
default via 10.2.26.1 dev eth0
10.2.0.0/16 via 10.2.26.1 dev eth0
10.2.26.0/24 dev eth0  src 10.2.26.4

容器中只有默认路由似乎可以。据我了解，请求（到默认路由）应该被kube-proxy工作节点上的拦截，转发到主节点上的代理，在主节点上，该IP通过iptables转换为主公共IP。

网桥/ netfilter sysctl设置似乎存在一个常见问题，但是在我的设置中似乎没问题：

core@coreos-worker-1 ~ $ sysctl net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-iptables = 1

我实在很难进行故障排除，因为我对服务IP的用途，服务网络在流量方面的工作方式以及如何进行最佳调试的了解不足。

所以这是我的问题：

服务网络的第一个IP（在这种情况下为10.3.0.1）用于什么？
以上对交通流的描述正确吗？如果不是，容器要到达服务IP会采取什么步骤？
调试流量中每个步骤的最佳方法是什么？（我不知道日志有什么问题）

谢谢！

亚诺斯·莱纳特（Janos Lenart）

服务网络为服务提供固定的IP。它不是可路由的网络（因此，不要指望ip ro显示任何内容，也不可以ping通），而是由kube-proxy在每个节点上管理的集合iptables规则（请参见iptables -L; iptables -t nat -L节点，而不是Pods）。这些虚拟IP（请参见图片！）充当端点（kubectl get ep）的负载平衡代理，它们通常是Pods的端口（但并非总是如此），并具有服务中定义的一组特定标签。

服务网络上的第一个IP用于到达kube-apiserver本身。它正在侦听端口443（kubectl describe svc kubernetes）。

每个网络/群集设置的故障排除方法都不相同。我通常会检查：

kube-proxy是否在每个节点上运行？在某些设置中，它是通过systemd运行的，而在另一些设置中，则有一个DeamonSet来安排每个节点上的Pod。在您的设置上，它被部署为由Kubelets thrmselves创建的静态Pod。/etc/kubernetes/manifests/kube-proxy.yaml
找到kube-proxy的日志并找到线索（您可以发布一些吗？）
将kube-proxy更改为userspacemode。同样，详细信息取决于您的设置。对于您来说，它位于我上面提到的文件中。--proxy-mode=userspace作为参数附加在每个节点上
覆盖（pod）网络正常工作吗？

如果您有任何评论，我会尽快回复您。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-11-5

我来说两句

0 条评论

登录后参与评论

TOP 榜单

文章

kubernetes服务IP无法访问

kubernetes服务IP无法访问

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID