【K8s】【问题排查】k8s只能本地服务器访问服务,其他节点无法访问服务

出现原因:

问题描述:k8s部署服务之后,只能在Pod所在的节点通过node ip+ 对外暴露的端口请求;无法使用CLUSTER-IP+端口访问。也不能在其他Node节点通过Pod所在的节点通过node ip+ 对外暴露的端口请求;

主机名与IP对应情况:

主机名 IP
192.168.199.201 k8s-01
192.168.199.202 k8s-02
192.168.199.203 k8s-03

服务部署情况:

bash 复制代码
kubectl get svc
#显示
NAME             TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
nginx-dep1       NodePort    10.10.42.233   <none>        80:30692/TCP   24s
bash 复制代码
kubectl get pods -o wide
#显示
NAME                                            READY   STATUS      RESTARTS   AGE     IP                NODE     NOMINATED NODE   READINESS GATES
nginx-dep1-9bcf54c77-l8wz7                      1/1     Running     0          8m38s   10.122.165.234    k8s-03   <none>           <none>
通过上述内容,我们不难发现。服务nginx-dep1部署在k8s-03节点,IP为192.168.199.203。

地址请求测试

服务器 请求地址 是否成功
192.168.199.201、192.168.199.202、192.168.199.203 10.10.42.233 失败
192.168.199.201、192.168.199.202 192.168.199.203:30692 失败
192.168.199.203 192.168.199.203:30692 成功

报错信息:

shell 复制代码
curl: (7) Failed connect to 192.168.199.203:30692; Connection timed out

排查过程:

  1. 排查是否关闭防火墙
    检查已经关闭
  2. 查找Kubernetes相关资料发现,node节点有请求转发,我们需要查看是否开启请求转发
bash 复制代码
iptables --list | grep 'Chain FORWARD'
#显示
Chain FORWARD (policy DROP)
出现Chain FORWARD (policy DROP)表示请求转发被关闭。需要开启。

解决方案:

shell 复制代码
iptables -P FORWARD ACCEPT
#为了防止重启再次关闭,填写配置
echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf 

验证:

bash 复制代码
iptables --list | grep 'Chain FORWARD'
#显示
Chain FORWARD (policy ACCEPT)
相关推荐
weixin_4426434213 分钟前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
Karoku06631 分钟前
【企业级分布式系统】Zabbix监控系统与部署安装
运维·服务器·数据库·redis·mysql·zabbix
半桶水专家36 分钟前
用go实现创建WebSocket服务器
服务器·websocket·golang
布值倒区什么name1 小时前
bug日常记录responded with a status of 413 (Request Entity Too Large)
运维·服务器·bug
。puppy2 小时前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器
颇有几分姿色2 小时前
深入理解 Linux 内存管理:free 命令详解
linux·运维·服务器
EricWang13583 小时前
[OS] 项目三-2-proc.c: exit(int status)
服务器·c语言·前端
算法与编程之美3 小时前
文件的写入与读取
linux·运维·服务器
JaneJiazhao5 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
景天科技苑5 小时前
【云原生开发】K8S多集群资源管理平台架构设计
云原生·容器·kubernetes·k8s·云原生开发·k8s管理系统