K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping通

最新推荐文章于 2025-05-29 15:15:01 发布
最新推荐文章于 2025-05-29 15:15:01 发布
阅读量4.9k 收藏 8
点赞数 10
CC 4.0 BY-SA版权
文章标签: docker linux 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274911/article/details/127291080
本文详细描述了在裸机搭建的Kubernetes集群中,如何通过排查kube-controller-manager配置、调整网络分配参数并重启节点,最终解决不同节点Pod间网络连通性问题的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:在使用裸机搭建的K8S集群中,同一节点上的Pod可以ping通,但是分布在各个节点之间的Pod无法ping通。

服务器系统信息:

问题排查:

查看所有Pod的状态信息:kubectl get pods -A

发现主节点和工作节点的flannel网络出现问题:

 查阅资料,之后顺利解决:

1.查看kube-controller-manager.yaml

vi /etc/kubernetes/manifests/kube-controller-manager.yaml

2.在容器命令数组中,添加参数如下:

--allocate-node-cidrs=true
--cluster-cidr=10.244.0.0/16

3.重启各个节点的kubelet

systemctl restart kubelet

结果如下:

 

 工作节点的仍然处于CrashLoopBackOff状态

4.将整个集群重启之后,工作节点也好了。

 

 

在 Vagrant 中使用 flannel CNI 搭建K8S,导致的POD间不能ping问题解决
omglolwtf的博客
06-10 1206
问题解决花费了两天时间,上网找了不少资料,仍没有解决问题,最后是看flannel的官方资料时找到了问题答案。遇到问题查官方资料是多么重要。
K8S 不同节点无法访问Pod
very_99的博客
07-14 2620
#只能运行pod的node访问此pod id报错的信息: 查看日志发现有报错 查看NW 继续查看,反正不理解什么意思 把NW禁用吧 重启NW再看 ok curl 就了为什么呢?
解决k8s节点之间Pod无法ping以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 1768
pod正常运行但无法各个节点上互相ping ,Pod正常运行但k8sdashboard无法访问,pod ping不通
K8S集群主机网络端口不通问题排查
最新发布
lijunwusino的博客
05-29 1100
4.1 遇到类似问题,要学会使用常用命令工具分析,一步一步排查。4.2 Keepalived容器在使用的时候,修改宿主机配置文件后,还要修改容器里面的配置文件。
k8s节点pod无法访问
JCWang的博客
08-25 935
启动tunl0接口,因为calico需要使用tunl0网卡在各个节点信。并且主节点以及node2节点无法pingnode1节点上的pod。除node1外,主节点以及node2节点无法正常访问nginx。k8s在node1节点部署nginx后,网络插件为calico。并且也没有相关路由信息。
K8s集群节点出现异常,新分配到node上面的pod不能ping外部pod,同节点pod、宿主机IP也不行,外部pod也不可以pingIP
scDN121的博客
07-28 1619
(注:一定要云平台后台关机重启,测试过reboot启动后还是不行)###这里没分析到为什么旧的pod是正常网络的,可以ping出去,也正是这个问题一开始干扰了问题排查思路,应该是calico网卡维护了一部分路由表信息吧?
K8S节点集群部署
XBona的博客
10-28 1084
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统,其服务、支持和工具的使用范围广泛。
k8s】- Kylin arm64上k3s跨节点pod无法问题
m0_55928215的博客
08-12 1301
K3s默认使用Flannel的VxLan模式作为CNI提供容器网络,但跨节点无法
记一次k8s节点之间flannel网络不通的情况
jalins的博客
08-06 6571
测试将fabric运行在k8s网络上的时候遇到一个flannel网络问题:运行在k8s-node2上的pod连接不上运行在k8s-node1上的pod,报错如下: Error: error getting endorser client for channel: endorser client failed to connect to peer0-org1:7051: failed to create new connection: context deadline exceeded 首先想到的可能是我
Kubernetes Flannel 主机ping不通Pod
ibless的博客
08-09 3800
Kubernetes Flannel 主机ping不通Pod1 问题2 解决方案 1 问题 Kubernetes搭建完成也使用了一段时间后,由于种种原因有些机器意外下线,然后又经过不同的人操作后。今天我突然发现宿主机ping不通。执行的测试例子如下: #1.检查节点状态 kubectl get nodes #正常情况下所有节点都处于Ready状态 #2.创建测试文件 nginx-ds.yml,其内容如下: apiVersion: v1 kind: Service metadata: name: ngin
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决
王大雏的博客
08-13 5912
flannel网络问题:node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决一、问题发现二、问题排查 一、问题发现 在部署一个replicas:4的nginx deployment之后在master节点过curl + podIP + 端口的形式测试时,发现两次访问不到,两次可以访问得到。 二、问题排查 1、ping pod的ip地址,发现node1节点pod全都ping不通问题很有可能就出在node1节点上 2、过ip a查看node1节点发现fl
转载:k8spod无法pingservicename和ClusterIP
那个那个
03-16 7749
转载自:k8spod无法pingservicename和ClusterIP iptables与IPVS对比 Iptables: 灵活,功能强大 规则遍历匹配和更新,呈线性时延 IPVS: 工作在内核态,有更好的性能 调度算法丰富:rr,wrr,lc,wlc,ip hash… 生产环境推荐使用IPVS ①、进入容器内部测试 ping ClusterIP:无法ping coder@user1-container10-79754b6fcd-vmrhp:~/project$ ping 10.103.84.9
记一次kubernetes Pod节点访问不通的调查过程
qd89zzx的博客
12-25 2877
环境部署成功后,出现了一个问题,在node上ping经由volcano创建调度的pod时,如果pod在本节点上,可以ping,如果跨界点ping不通。客户现场的同事反馈说CNI使用的是calico,原来在测试环境使用的是flannel,读到这里有经验的读者可能已经知道大概是什么原因了。这里先卖个关子,其实问题很简单,但是恰逢周末,另外客户现场网络涉密也不能远程链接,所有的沟都靠同事拍照回传,所以脑子混乱,一直到第二天周一使用了最麻烦的debug方式才找到问题所在。
解决flannelk8s pod及容器无法跨主机互问题
花&败
05-09 1332
初学k8s,之前的步骤都一切顺利,但在搭建k8s集群并整合flannel时,即使关闭了防火墙跨主机间容器、pod始终无法ping。 这是由于linux还有底层的iptables,所以在node上分别执行: iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -L -n 问题完美解决 ...
Kubernetes flannel插件 各pod无法信,节点pod无法
HuangFei
07-21 1288
新版本的docker自动设置iptables 的FORWARD 默认策略为DROP,所以无法进行转发,将iptables的FORWARD的默认策略修改为ACCEPT后即可正常信: sed -i '/ExecStart.*/a\ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT' /usr/lib/systemd/system/docker.service ...
k8s是干嘛的_一文看懂k8sFlannel网络
weixin_39844963的博客
11-25 1068
我们先来看图示例,下面则个是k8s网络模型图。k8s网络模型我们知道,在k8s里面最小的管理单元是pod,一个主机可以跑多个pod,一个pod里面可以跑多个容器。如上面所示,一个pod里面所有的容器共享一个网络命名空间(network namespace),所以,pod里面的容器之间信,可以直接过localhost来完成,pod里面的容器之间过localhost+端口的方式来信(这和应...
flannelk8s pod及容器无法跨主机互问题
weixin_30907935的博客
11-26 286
参照文档 https://blog.csdn.net/a610786189/article/details/80340556 https://blog.csdn.net/weixin_43092261/article/details/82260798 涉及到 overlayNetwork、专线、federation架构 一般不建议跨机房做集群,包括k8s、mysq...
k8s安装问题(2)-部署Flannel网络pod及容器无法跨主机互问题
u013008898的博客
07-11 1410
卸载flannel网络 #第一步,在master节点删除flannel kubectl delete -f kube-flannel.yml #第二步,在node节点清理flannel网络留下的文件 ifconfig cni0 down ip link delete cni0 ifconfig flannel.1 down ip link delete flannel.1 rm -rf /var/lib/cni/ rm -f /etc/cni/net.d/* 重新部署Flannel网络 [roo
k8s节点ip_forward 未开启,修改内核参数后pod无法访问
weixin_37844885的博客
07-07 625
k8s节点ip_forward 未开启,修改内核参数后pod无法访问
k8s集群1.21新加节点不能解析域名
03-14
### Kubernetes 1.21 版本新加入节点域名解析失败解决方案 Kubernetes 集群中的 DNS 是过 CoreDNS 提供服务的,默认情况下,CoreDNS 负责处理集群内部的服务发现和域名解析。如果在 Kubernetes 1.21 中新增加的节点无法解析域名,则可能是由于以下几个原因引起的。 #### 可能的原因分析 1. **CoreDNS 未正常运行** 如果 CoreDNS 的 Pod 出现异常状态(如 CrashLoopBackOff 或者 Pending),则可能导致整个集群内的域名解析功能失效[^1]。 2. **网络插件配置错误** Kubernetes 使用 CNI 插件来管理容器网络。如果新的节点上未正确安装或配置网络插件(例如 Calico、Flannel 等),可能会导致 DNS 请求在网络层面上被阻断[^2]。 3. **kubelet 服务未启动成功** 新增节点上的 `kubelet` 服务如果没有正确启动并注册到 API Server 上,也可能影响该节点与其他组件之间信,从而间接导致 DNS 解析问题[^3]。 4. **resolv.conf 文件设置不当** 容器内的 `/etc/resolv.conf` 应指向 CoreDNS 所监听的地址(常是 `cluster-ip`)。如果此文件的内容不正确,比如包含了外部 DNS 地址或其他无效条目,则会干扰正常的名称解析过程[^4]。 --- #### 排查步骤与修复方法 ##### 1. 检查 CoreDNS 运行状况 确认当前部署环境中是否存在健康的核心 DNS 组件实例: ```bash kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 上述命令应返回至少一个处于 Running 状态下的 CoreDNS Pod 实例;否则需进一步排查日志信息找出具体故障所在位置,并采取相应措施恢复其运作能力。 ##### 2. 核实网络性 测试目标主机能否访问到指定的 ClusterIP 对应于 CoreDNS 服务端口 (默认为53/tcp),可执行如下操作验证连接情况: ```bash nc -zv <coredns-clusterip> 53 ping <coredns-clusterip> ``` ##### 3. 查看 Kubelet 日志记录 登录至出现问题的新服务器终端界面下输入以下指令获取更多关于本地代理进程的工作详情以便定位潜在隐患源头: ```bash journalctl -u kubelet.service --no-pager | tail -n 50 ``` ##### 4. 修改 resolv.conf 设置 进入任意有问题的应用容器内部环境编辑路径名为 /etc/resolv.conf 文档内容替换原有数据仅保留一行server字段值设为核心 dns ip 即可完成调整工作流程图解说明如下所示: 假设已知 core dns service cluster ip address is : 10.x.y.z; 那么最终修改后的效果应该是这样的样子 : ```plaintext nameserver 10.x.y.z search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 ``` --- ### 总结 过对以上几个方面的逐一核查可以有效解决大部分因各种因素引发出来的此类现象的发生概率大大降低同时提高了整体系统的稳定性表现水平.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

新停浊酒杯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值