mac电脑下无法访问minikube的NodePort端口

已于 2023-06-17 12:36:41 修改
阅读量1.5w 收藏 15
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 云原生实践 文章标签: macos docker 容器 kubernetes minikube
于 2022-07-15 19:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaopeng_yu/article/details/125810814
本文作者详述了在Mac上使用minikube开发时遇到的网络问题,通过分析发现是由于docker和宿主机间网络限制。通过使用OpenVPN服务器和socat端口转发,作者成功打通了二层和三层网络,解决了访问minikube服务的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

前段时间换了工作,喜提一台mac电脑,为了方便在本地搞k8s开发,就打算安装minikube。minikube的安装步骤就不赘述了,参照官网即可。 当minikube安装完了之后,为了测试下是否安装成功,就起了个deployment 然后暴露了一个service 使用nodeport访问,但是我在本地浏览器访问却发现访问不通??? 基于此,就研究了下minikube的网络。

现象

我首先启动了一个deployment ,然后暴露了service,如下

# 启动一个nginx的deployment
MacBook-Pro-2:~ jxrt$ kubectl get deployments.apps 
NAME                READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deploy        1/1     1            1           23d

# 将nginx服务暴露在31908的nodeport上
MacBook-Pro-2:~ jxrt$ kubectl get svc
NAME             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
nginx-deploy     NodePort    10.103.97.88     <none>        80:31908/TCP     23d

然后我使用minikube的ip 访问

# 查看minikube的ip
MacBook-Pro-2:~ jxrt$ minikube ip
192.168.49.2

# 访问minikube的nodeport的端口,发现访问不通
MacBook-Pro-2:~ jxrt$ wget 192.168.49.2:31908
--2022-07-15 15:48:28--  http://192.168.49.2:31908/
正在连接 192.168.49.2:31908... 

# ping了 minikube的ip也不通
MacBook-Pro-2:~ jxrt$ ping 192.168.49.2
PING 192.168.49.2 (192.168.49.2): 56 data bytes
Request timeout for icmp_seq 0
^C
--- 192.168.49.2 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss

从上面可以看到,访问minikube 的ip是不通的,我的minikube是通过docker方式启动的,mac电脑的docker是运行在虚机中的,目前看来是宿主机和虚机的网络不通。

又查了下文档,通过docker启动的minikube确实没有和宿主机打通网络,严格来说是没有打通二层和三层的网络,minikube给出的解决方案是通过端口代理的方式来访问服务,如下:

# 可以使用这种方式来访问minikube中暴露出来的service,本质是临时起了一个ssh端口转发的隧道
MacBook-Pro-2:~ jxrt$ minikube service nginx-deploy --url

🏃  Starting tunnel for service nginx-deploy.
❗  Because you are using a Docker driver on darwin, the terminal needs to be open to run it.

但是我的电脑上这种方式好像不生效,查了下github也有其他人遇到了这种问题,目前还无解,参考GitHub的 Issues 14268

深入排查

因为mac下的docker是运行在hyperkit的虚机中的,所以就打算看下hyperkit启动的虚机是怎么解决网络问题的,目前的现象是虽然minikube 的ip不通,但是使用 minikube sshkubectl 命令还是可以访问到虚机中的服务,因此在四层的网络应该还是通的,只是二层和三层的不通。

vpnkit

接着又查了一下hyperkit的文档,看到了hyperkit中是使用vpnkit这个组件来提供宿主机和虚机的网络传输的,然后又看了下vpnkit的文档,vpnkit的网络流向大概如下图,vpnkit一端连接在虚机内的交换设备Switch上充当一个网关,另一端在宿主机上暴露socket服务,所以我们在宿主机上只能通过四层tcp和udp的协议访问到虚机中的服务,minikube也是通过创建ssh隧道然后端口转发的方式,将内部服务暴露到宿主机上。

在这里插入图片描述

解决思路

基于上面的点,宿主机和hyperkit的虚机还是能通过tcp端口通信的,docker的端口映射也是基于此的,那我们其实也可以利用这个点,把宿主机和内部虚机的二层和三层网络打通,这里会借助socat端口转发、docker端口映射、Linux 网桥和openvpn server来打通网络,对这块没兴趣的同学可以忽略,直接跳转到下一节上手操作

查看minikube的网络

首先我们查看一下minikube的ip,然后可以找到对应的Linux网桥,其实通过命名也可以直接找到网桥

# 查看一下minikube的ip地址,其实可以猜一下看这个ip应该也是某个网桥给分配的
MacBook-Pro-2:~ jxrt$ minikube ip
192.168.49.2

#然后我们查看一下网桥信息
jxrtdeMacBook-Pro-2:~ jxrt$ docker network ls
NETWORK ID     NAME                         DRIVER    SCOPE
ce64d9141d75   host                         host      local
03517ace23ec   minikube                     bridge    local

# 查看一下minikube 网桥的详细信息,信息太多了我就截取了一小段如下
xrtdeMacBook-Pro-2:~ jxrt$ docker network inspect 03517ace23ec
[
    {
        "Name": "minikube",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.49.0/24",
                    "Gateway": "192.168.49.1"
                }
            ]
        },

}]

从上面minikube的网桥IPAM中可以看到网段是 192.168.49.0/24,我们的目标就是在宿主机上打通虚机的这个网段即可。

使用openvpn server打通网络

我们知道docker是运行在上面的虚机中的,那我们其实可以在docker中启动一个vpn server的容器那么这个vpn server其实就运行在这个虚机中了,然后我们再把vpnserver的地址暴露在宿主机上,那我们其实就可以基于vpn打通宿主机和虚机的网络了,但是这里还有几个问题要解决

首先docker启动vpn server 的时候必须使用host网络模式才可以,因为vpn server 必须要使用虚机本地的网络,而不是docker的网络。如果使用host网络模式,那么端口就没法映射到宿主机了,因为docker的host网络不会新创建网络命名空间,直接加入本地网络,所以也不用做端口映射。

使用socat做端口转发

所以我们就需要在起一个端口转发的容器,做一个docker端口映射,将宿主机的端口映射到容器中,容器中在将端口转发到本地的open vpn server。

宿主机使用vpn client连接 vpn server

当这些都就绪之后,我们只需要配置一下vpn server的转发规则,将流量转发到192.168.49.0/24网段,宿主机上启动open vpn client,连接到docker的端口转发容器,这样整体网络就通了

上手操作

在mac上安装了docker-desktop 之后会一起安装docker-compose 使用docker-compose安装会方便的多,需要用到的yml和配置文件我都上传github了,可以直接下载下来,改一下配置使用

  1. 下载仓库代码
    仓库地址: https://github.com/yuzhaopeng/minikube-mac-network

    git clone git@github.com:yuzhaopeng/minikube-mac-network.git

  2. 使用docker-compose启动

    docker-compose up -d

  3. 启动之后会在当前目录下生成客户端的配置文件 docker-for-mac.ovpn

  4. 安装vpn客户端 Tunnelblick

    官网似乎是被墙了,一直没打开过,可以到github上下载,下载地址

  5. 启动vpn客户端,将配置文件拖到客户端界面,点击连接
    请添加图片描述

  6. 测试网络是否通了

    # 发现此时可以ping通minikube的ip了
MacBook-Pro-2:~ jxrt$ ping 192.168.49.2
PING 192.168.49.2 (192.168.49.2): 56 data bytes
64 bytes from 192.168.49.2: icmp_seq=0 ttl=63 time=11.028 ms
64 bytes from 192.168.49.2: icmp_seq=1 ttl=63 time=5.558 ms
^C
--- 192.168.49.2 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 5.558/8.293/11.028/2.735 ms

写在最后

关于vpnkit在网上找到的资料不太多,如果有同学感兴趣的可以在评论区留个言,一起讨论

[kubernetes] 使用 Minikube 快速搭建本地 k8s 环境 (基于 Docker 驱动模式)
DilemmaVF的博客
05-29 1105
一、实验环境 操作系统:Centos 7 x86_64 Docker:17.03.2-ce 二、部署 k8s 步骤 2.1 安装 kubectl cat &lt;&lt;EOF &gt; /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliy...
设置service的nodeport以后外部无法访问对应的端口的问题
weixin_34268579的博客
04-13 2929
关于Service 设置为NodePort 模式后导致外部无法访问对应的端口问题,查看下node节点上已经出现了30002端口的监听,确保服务器外部安全组等限制已经放行该端口,按照网上搜到的教程配置基本没看到要配置iptables相关的问题。 然后查阅了不少资料才看到docker 1.13 版本对iptables的规则进行了改动,默认FORWARD 链的规则为DROP ,带来的问题主要一旦DROP...
NodePort端口在宿主机上查不到?
最新发布
喝醉酒的小白
06-28 576
在开启了 Cilium 作为 CNI / Service 代理后,NodePort 并不像 iptables/ipvs 那样由 kube-proxy 管理,而是全部通过 eBPF map 在内核里做转发。通过上述命令,就能在 Cilium 的 eBPF 层面,准确看到 NodePort 的转发规则,以及它被转发到哪些 Pod 上。输出里,你可以看到所有 Service frontend(包括 NodePort)和它们的后端节点分布情况。的 Service,NodePort 是。
Mac 安装Minikube
青年IT男
08-16 631
环境信息: guoguo-MacBook-Pro-3:~ guoguo$ docker versionClient: Version:    17.12.0-ce API version:    1.35 Go version:    go1.9.2 Git commit:    c97c6d6 Built:    Wed Dec 27 20:03:51 2017 OS/Arch:    da...
Mac使用minikube发布,本地访问Service失败问题解决
二祥的工作历程
05-15 2845
利用Minikube发布 发布rabbitmq,一直访问不上。 具体的配置文件如下。 rabbitmq-pod.yaml apiVersion: v1 kind: Pod metadata: name: rabbitmq-pod labels: # 打标签 app: rabbitmq #用于service路由到这里 spec: containers: - name: rabbitmq-container image: rabbitmq:management r
微服务架构师封神之路10-Macbook无法通过IP访问minikube
b5wang's Workshop
07-25 2700
微服务架构师封神之路10-Macbook无法通过ip访问minikube我是这样安装minikube的 我是这样安装minikube的 因为项目原因又开始捣鼓minikube,我按照如下顺序在我的macbook上安装minikube, 安装Docker desktop 下载kubernetes,加入系统path 下载minikube,加入系统path 运行 minikube start 看起来一切顺利。我试着部署了一个简单的app,并给他配置了一个nodeport service,本来想着通过mini
kubernetes踩坑:nodePort拒绝访问的问题
热门推荐
JinchaoLv的博客
03-26 2万+
(1)找到pod所在节点,从pod所在k8s节点上通过{nodeIp}:{nodePort}访问,如果访问不了,可能是pod或service没有成功部署; (2)从其它node节点通过{nodeIp}:{nodePort}访问,如果不能访问,执行 kubectl describe pod {podName} -n={namespace} 查看pod描述信息,找到pod ip,直接对着pod访问{...
Mac minikube
weixin_42810234的博客
02-01 665
准备工作 对于OS X,需要Homebrew来安装xhyve 驱动程序。 在OS X上安装Docker,推荐 Docker for Mac。 创建Minikube集群 使用curl下载并安装最新版本Minikube: curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-darw...
K8S NodePort无法访问MySQL
smokelee的博客
02-21 2290
K8s单机部署填坑 1. 设置Docker存储路径 1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root” { "registry-mirrors":["http://hub-mirror.c.163.com"], "graph":"/data/docker" } 2. kubectl create -f yaml后一直Contai...
Mac下,通过minikube实现简单的发布和访问
二祥的工作历程
05-15 747
k8s架构 Master节点构成 master节点相当于大脑。 etcd:数据库 Worker节点 container runtime:k8s不直接容器对接,而是通过container runtime来做处理,当镜像没有的时候会去拉取,然后缓存在本地。 kube-proxy:管理service网络,pod的ip是瞬息万变的,为了屏蔽pod ip的变化,所以引入了service的概念,并且在调用的时候进行负载均衡 发布流程 发布命令,创建一个副本,通知ControllerManage
最详细记录minikube部署第一个Kubernete应用
敬诚为之
07-13 1925
上一篇文章中, 搭建好了minikube环境, 那么这一次来好好学习下怎么使用minikube 来部署一个最简单的应用. 先来看整体流程: 将应用部署到Kubernetes , 总共也就是这么几步: 应用容器化; 编写部署描述文件; 部署应用到Kubernetes; 暴露应用的服务端口供外界访问 其实就跟把大象放到冰箱需要几个步骤一样, 首先, 需要有个大象; 其次, 大象标准化, 披上"保鲜膜"; 第三, 把大象放到冰箱. 不同的是, 大象放到冰箱之后, 似乎就没人管没问题了; 而我们.
minikube start 可选项(中文版)
e891377的专栏
05-26 910
minikube start 可选项
kubernetes-----集群详解、minikube集群搭建
qq_42761527的博客
04-25 2222
一.三种集群 二.部署minikube集群
Mac安装minikube
weixin_30731287的博客
04-12 288
安装过程 先安装minikube,使用下面命令(由于墙的问题,所以指定国内的地址) curl -Lo minikube http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v0.30.0/minikube-darwin-amd64 && chmod +x minikube && ...
Mac 安装 minikube
Java_ABC00的博客
07-01 283
1.安装前配置 安装virtualBox 或者其他虚拟机 2.下载minikube(阿里云下载版本v1.11.0) curl -Lo minikube https://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v1.11.0/minikube-darwin-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/ 3.查看miniku
Minikube本地安装(mac M1版)
fxtxz2的专栏
02-27 1442
之前在mac上面安装minikube是intel的cpu,这次是在苹果的m1芯片上面安装minikube,主要过程都差不多,只是虚拟机变成了qemu。
k8s miniKube 入门
weixin_30405421的博客
07-22 1000
k8s miniKube 入门 miniKube 是单机版kubernetes, 可以配置运行在同一台主机上的服务和pod,并使用docker作为虚拟化工具 下载:直接下载可执行文件,复制到path 路径,免安装。 启动:minikube 支持多种虚拟化工具,如:virtualbox, 不过在linux里可以支持docker minikube start --vm-driver=none 等待一...
minikube 如何設定nodeport
09-11
Minikube 是一个轻量级的 Kubernetes 发行版,它在本地计算机上运行一个单节点的 Kubernetes 集群,非常适合开发人员学习、测试和演示 Kubernetes。当你想要通过外部流量访问Minikube 集群中运行的服务时,可以使用 NodePort 类型的服务。以下是设置 NodePort 的基本步骤: 1. 启动 Minikube 集群: 如果你还没有启动 Minikube,可以使用下面的命令来启动一个基本的集群: ``` minikube start ``` 2. 创建一个 NodePort 类型的服务定义文件,例如 `service.yaml`,内容大致如下: ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 8080 nodePort: 30000 # 可以指定一个范围内的端口号,如果不指定,则系统会自动分配一个 ``` 在这个例子中,我们定义了一个服务 `my-service`,它会选择标签为 `app: my-app` 的 Pod,并将集群内部的 80 端口转发到 Pod 的 8080 端口。同时,我们指定了一个 NodePort 为 30000,这意味着你可以通过访问 Minikube 节点的 IP 地址加上 30000 端口访问服务。 3. 应用服务定义文件,创建服务: ``` kubectl apply -f service.yaml ``` 4. 获取 Minikube 节点的 IP 地址和 NodePort端口号: ``` minikube ip kubectl get svc my-service ``` 这将返回 Minikube 节点的 IP 地址以及你之前定义或者系统自动分配的 NodePort 端口号。 5. 访问服务: 使用浏览器或者命令行工具,通过 `http://<Minikube-IP>:<NodePort>` 访问你的服务。 请注意,NodePort端口范围默认是 30000-32767。如果你需要使用这个范围之外的端口,可以在启动 Minikube 时通过 `--extra-config` 标志来更改这个范围。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值