1. 确认Pod网络策略配置是否正确 网络策略可能限制了Pod之间的通信。使用以下命令检查Pod的网络策略配置: bash kubectl describe pod [pod_name] -n [namespace_name] 查看输出中的Network Policies部分,确认是否有策略阻止了Pod的访问。 2. 检查Pod所在的节点网络状态 Pod的网络问题有时可能与其所在的节点有关。...
基于kubeadm部署的k8s 1.19, 1个master 2个node master 网段: 172.17.0.0 node01 网络: 172.17.1.0 node02 网段: 172.17.2.0 网络插件:flannel [root@bj-pt-uat-k8s-master01~]# kubectlgetpod-n kube-systemNAMEREADYSTATUSRESTARTSAGEcoredns-6d56c8448f-rmjnx1/1Running051d coredns-6d56c8448f-xdx621/1Runn...
这将返回Pod的IP地址。确保网络配置是正确的。 ### 示例代码 下面是一些示例代码,用于演示如何解决K8s主机无法ping通Pod的IP问题。 ### 示例代码1:检查网络配置 ```bash kubectl get nodes ``` 输出示例: ``` NAME STATUS ROLES AGE VERSION k8s-master Ready control-plane,master 7d23h v1.21.2 k8s-work...
今天启动要查看dashBoard的时候发现不能访问了 结果进机器看了下 是master和pod ping不通 curl也不通, 解决了很长时间 结果最后重新部署了以下网络插件就通了 kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml 希望对你们有用
第四点只是解决了master和node互相能ping通内网ip,并不代表k8s集群部署后,能互相ping通pod id(虚拟子网) master 无法ping,curl node1的pod id 在node1,通过抓包发现,其实是可以收到请求并且apply,发现master收不到。确认问题出现在master tcmpdump -iflannel.1 ...
2 | 检查K8S Master节点配置 3 | 检查Node节点网络配置 4 | 检查Pod网络配置 5 | 检查网络插件配置 步骤1-检查虚拟机网络是否正常: 确保虚拟机的网络是正常的,可以通过以下命令来检查: ``` ping www.baidu.com ``` 如果ping不通,说明网络不正常,需要先修复虚拟机网络问题。
登录出问题的node上面的pod,在里面ping宿主机,可以ping通。 登录出问题的node上面的pod,在里面ping其它node和pod,ping不通。 这是一个很奇怪的现象: pod跟主机网络之间是通的。 主机跟其它主机是通的。 pod跟其它主机不通。 这就可以基本排除是VPC的问题了,可能是CNI网络配置有问题,需要深入pod查看当前underlay网...
背景:某现场生产环境一资源池,突然间pod之间无法访问,导致业务大规模失败 分析: 现场的网络插件为calico,采用的网络模式是CrossSubnet.且不通的是同网段和跨网段 主要考虑方向 网络-路由-防火墙策略-防火墙是否有变更 最后以上方法没有效果的时候尝试重启服务,首先node节点的kubeproxy ,故障依然 ...
使用kubectl logs [pod_name] -n [namespace_name] 命令查看该 Pod 容器的日志信息,判断是否有错误或异常信息。 使用kubectl get events --field-selector involvedObject.name=[pod_name] -n [namespace_name] 查看Pod事件信息,是否有异常事件发生。 示例 查看所有Pod [root@master ~]# kubectl get pod -...