【K8S系列】Kubernetes LoadBalancer 类型的 Service 未分配 IP 地址排查步骤及命令执行结果分析

在 Kubernetes 中,如果 LoadBalancer 类型的 Service 未分配 IP 地址,以下是详细的故障排查步骤及对应命令的执行结果分析。

一、检查 Service 状态

命令

bash 复制代码
kubectl get svc <service-name>

执行结果分析

输出示例:

plaintext 复制代码
NAME          TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
my-service    LoadBalancer   10.96.0.1      <pending>     80:30000/TCP    5m
  • NAME:Service 的名称。
  • TYPE:Service 的类型(LoadBalancer)。
  • CLUSTER-IP:Service 在集群内的虚拟 IP 地址。
  • EXTERNAL-IP :期望的外部 IP 地址,如果显示 <pending>,表示负载均衡器尚未分配 IP。
  • PORT(S) :Service 的端口配置,格式为 外部端口:节点端口/协议
  • AGE:Service 的存在时间。

结论

如果 EXTERNAL-IP 显示为 <pending>,表示负载均衡器尚未创建或未分配 IP 地址,需要进一步排查。

二、查看 Service 详细信息

命令

bash 复制代码
kubectl describe svc <service-name>

执行结果分析

输出示例:

plaintext 复制代码
Name:              my-service
Namespace:         default
Labels:            <none>
Annotations:       cloudprovider.kubernetes.io/external-ip: true
Selector:          app=my-app
Type:              LoadBalancer
IP:                10.96.0.1
Port:              <unnamed>  80/TCP
Endpoints:         10.244.1.2:8080,10.244.1.3:8080
  • Name:Service 的名称和命名空间。
  • Annotations:可能包含影响负载均衡器创建的注释。
  • Selector:确定哪些 Pod 被包括在内,检查是否匹配到正在运行的 Pod。
  • Type:Service 类型,确认为 LoadBalancer。
  • IP:Service 的 Cluster IP。
  • Port:对外暴露的端口和协议。
  • Endpoints:实际后端 Pod 的 IP 地址和端口。

结论

如果 Endpoints 显示为空,表示没有 Pod 可供访问,可能由于选择器匹配错误或 Pod 状态问题。

三、检查 Kubernetes 控制平面日志

命令

bash 复制代码
kubectl logs -n kube-system <kube-controller-manager-pod>

执行结果分析

输出示例:

plaintext 复制代码
I1015 12:34:56.789012 1 service_controller.go:123] Starting service controller
I1015 12:34:57.123456 1 service_controller.go:456] Provisioning load balancer for service my-service
E1015 12:34:58.123456 1 service_controller.go:789] Failed to create load balancer: insufficient permissions
  • I:表示信息日志。
  • E:表示错误日志,后面跟随具体的错误信息。

结论

如果日志中包含 Failed to create load balancer 的错误信息,可能是由于权限不足或其他问题,需检查 IAM 权限或云提供商配置。

四、检查云提供商的控制台

一般情况下,不能通过 Kubernetes 命令直接获取负载均衡器的详细状态。此时,您需要登录到云提供商的管理控制台(如 AWS、GCP、Azure)查看负载均衡器的创建状态和配置。

云控制台检查内容:

  • 负载均衡器列表:确认负载均衡器是否存在。
  • IP 地址:检查是否分配了外部 IP。
  • 健康检查:确认负载均衡器是否通过了健康检查。
  • 安全组/网络 ACL:确保安全组和网络 ACL 允许流量通过。

结论

如果控制台中未找到负载均衡器,可能是 Kubernetes 没有正确创建,需检查配置和权限。

五、检查资源配额

命令

bash 复制代码
kubectl get resourcequotas

执行结果分析

输出示例:

plaintext 复制代码
NAME                 AGE   REQUESTS   LIMITS
loadbalancer-quota   10m   2          5
  • NAME:资源配额的名称。
  • REQUESTSLIMITS:当前请求的负载均衡器数量和最大允许数量。

结论

如果当前请求数量已达到配额限制,则无法创建新的负载均衡器。需要调整配额或释放不再使用的负载均衡器。

六、检查网络配置

如果负载均衡器创建失败,可能是由于 VPC、子网或安全组的问题。

检查步骤:

  • 登录到云提供商控制台,检查 VPC 和子网配置。
  • 确保负载均衡器所在的子网可以路由到外部网络。
  • 检查安全组,确保允许对负载均衡器端口的访问。

结论

如果网络配置存在问题,需调整 VPC 和安全组设置,以允许负载均衡器正常创建和访问。

七、总结

通过执行上述命令并分析结果,可以逐步排查 LoadBalancer 类型 Service 未分配 IP 的原因。确保检查服务状态、详细信息、控制平面日志、云提供商控制台、资源配额和网络配置,能够有效帮助您定位问题并采取相应的解决方案。

相关推荐
进击的程序猿~26 分钟前
Go Slice源码深度解析指南
开发语言·后端·golang
程序员爱钓鱼37 分钟前
Rust 变量与不可变性:为什么默认不能修改变量?
前端·后端·rust
梦想的颜色8 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
GoGeekBaird9 小时前
我开源了 BeeWeave,给 AI Agent 搭一个越用越懂你的知识创作台
后端·github
sdghterhd9 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
万里侯11 小时前
GitOps 漂移检测:集群里改了配置,Git 还以为一切正常
微服务·容器·k8s
犀利豆12 小时前
AI in Harness(四)
人工智能·后端
Hui Baby12 小时前
Spring Security
java·后端·spring
逝水无殇13 小时前
C# 运算符重载详解
开发语言·后端·c#
苏三说技术14 小时前
2026编程圈很火的10个Skills
后端