ubuntu 节点无法连接google

1 目标

让「局域网 Ubuntu 物理机」所有流量自动走「另一台 Windows 上的 Claxx xxrge」

2 操作

临时命令行代理(最快验证) 在 Ubuntu 里执行(假设 Windows 的局域网 IP 是 192.168.1.100,Clash 默认 HTTP 端口 7890):

ini 复制代码
export http_proxy="http://192.168.1.100:7890"
export https_proxy="http://192.168.1.100:7890"
# 立即测试
curl -I https://www.google.com

能通就说明链路 OK;把上面两行写进 ~/.bashrc 可长期生效。
缺点 :仅对认 http_proxy 的程序生效,浏览器、snap、docker 不一定吃。

3 查看windows机器的局域网ip

复制代码
ipconfig

问题

问题1

执行 kubectl get node 会直接卡住 原因: 把 http_proxy/https_proxy 指向了 Clash,但 kubectl/helm 也会去读这两个变量 ,结果本机→apiserver 的内网流量被错误地转到了代理,而 apiserver 地址(apiserver.cluster.local:6443并不需要、也不应该 走代理,于是出现 EOF/connection refused

解决思路

"让 apiserver 地址直连,其余流量继续走代理"------给 kubectl/helm 设置 NO_PROXY 即可。

ini 复制代码
# 1. 清掉刚才的代理(可选,验证用)
unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY
kubectl version   # 先确认能直连

# 2. 重新导出代理,但把「内网网段 + 集群域名」排除
export http_proxy="http://192.168.18.196:7897"
export https_proxy="http://192.168.18.196:7897"
export NO_PROXY="localhost,127.0.0.1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.cluster.local,.svc,.kubernetes,apiserver.cluster.local"

问题2

执行kubectl get node 显示nodenoready

相关推荐
运维开发故事5 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson7 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
探索云原生7 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
Java之美8 天前
一次k8s升级引发的DevicePlugin注册失败
云原生·kubernetes
java_cj15 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
qq_4523962315 天前
第十三篇:《K8s 安全基础:RBAC、ServiceAccount、Pod Security》
java·安全·kubernetes
睡不醒男孩03082315 天前
云原生运维实战:高并发架构下的云原生可观测性、韧性降级与自动化干预体系
数据库·kubernetes·高并发·prometheus·devops·sre·缓存调优
qq_4523962315 天前
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
网络·kubernetes·php
Hadoop_Liang15 天前
Kubernetes 应用 HTTPS 安全访问配置实践
https·kubernetes