排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。 排错经历:首先排查了kube-proxy是否正常,发现启动...
具体来说,ClusterIP和NodePort类型的Service,由于其IP地址是虚拟的,并不与任何实体直接关联(即没有实际的mac地址),因此无法响应ICMP请求,这意味着它们不能被ping通。然而,Headless类型的Service则有所不同,它们能够提供具体的Pod IP地址,因此可能能够被ping通。至于Loadbalancer和ExternalName类型的Service,其ping...
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。 排错经历:首先排查了kube-proxy是否正常,发现启动...
--ClusterIP是IPtable规则,不是绑定在网络接口上的,服务可以访问,但ping不通ClusterIP。 演示截图: 图1-创建一个包含3台主机、用于演示的集群环境 图2-在命名空间namespace111中,创建一个nginx工作负载,端口映射的运行模式为集群IP 图3-再在另一个命名空间namespace222中,创建一个普通的Ubutnu工作负载 图4-在服...
k8s nodes内无法PING通CLUSTER-IP 1、现象 [root@master ~]# kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 121d mysql ClusterIP 10.108.129.221 <none> 3306/TCP 20h [root@master ~]# ping 10.108.129.221...
使用kubectl describe service [service_name] -n [namespace_name] 命令查看服务的配置和状态信息,判断是否存在故障。 [root@node1 ~]# kubectl get svc -A NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 345d default mysqldb NodePort 10...
这个文件中,配置的 DNS Server,一般就是 K8S 中,kubedns的 Service 的 ClusterIP,这个IP是虚拟IP,无法ping,但可以访问。 root@other-8-67:~# kubectl get svc -n kube-system |grep dns kube-dns ClusterIP 10.68.0.2 <none> 53/UDP,53/TCP,9153/TCP 106d ...
当通过DNS服务器查询headless服务名称的时候,DNS服务器返回的是所有pod IP,而不是单个服务的IP. 客户端pod可以通过这些IP连接到其中一个,多个或者全部的pod. 5.6.1创建一个headless服务 apiVersion: v1 kind: Service metadata: name: test-svc-headless spec: clusterIP: None ports: - port: 80 targetPort:...