场景一:相同的node,不同的pod不能ping的问题

k8s安装好以后,获取信息如下:

k8s安装好以后,获取信息如下:
[root@cent7-102 ~]# kubectl get all -n kube-system -o wide
NAME                                    READY   STATUS    RESTARTS   AGE    IP               NODE        NOMINATED NODE   READINESS GATES
pod/coredns-5644d7b6d9-48pmd            1/1     Running   0          147m   10.244.2.3       cent7-104   <none>           <none>
pod/coredns-5644d7b6d9-xt2vm            1/1     Running   0          14m    10.244.1.7       cent7-103   <none>           <none>
pod/etcd-cent7-102                      1/1     Running   0          159m   192.168.56.102   cent7-102   <none>           <none>
pod/kube-apiserver-cent7-102            1/1     Running   0          160m   192.168.56.102   cent7-102   <none>           <none>
pod/kube-controller-manager-cent7-102   1/1     Running   0          159m   192.168.56.102   cent7-102   <none>           <none>
pod/kube-flannel-ds-9x465               1/1     Running   0          20s    192.168.56.103   cent7-103   <none>           <none>
pod/kube-flannel-ds-r6ntq               1/1     Running   0          20s    192.168.56.102   cent7-102   <none>           <none>
pod/kube-flannel-ds-x2tvf               1/1     Running   0          20s    192.168.56.104   cent7-104   <none>           <none>
pod/kube-proxy-j55sg                    1/1     Running   0          157m   192.168.56.104   cent7-104   <none>           <none>
pod/kube-proxy-qslmb                    1/1     Running   0          160m   192.168.56.102   cent7-102   <none>           <none>
pod/kube-proxy-x7tfc                    1/1     Running   0          158m   192.168.56.103   cent7-103   <none>           <none>
pod/kube-scheduler-cent7-102            1/1     Running   0          160m   192.168.56.102   cent7-102   <none>           <none>

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE    SELECTOR
service/kube-dns   ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP   160m   k8s-app=kube-dns

NAME                             DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                 AGE    CONTAINERS     IMAGES                           SELECTOR
daemonset.apps/kube-flannel-ds   3         3         3       3            3           <none>                        20s    kube-flannel   quay.io/coreos/flannel:v0.15.0   app=flannel
daemonset.apps/kube-proxy        3         3         3       3            3           beta.kubernetes.io/os=linux   160m   kube-proxy     k8s.gcr.io/kube-proxy:v1.16.4    k8s-app=kube-proxy

NAME                      READY   UP-TO-DATE   AVAILABLE   AGE    CONTAINERS   IMAGES                     SELECTOR
deployment.apps/coredns   2/2     2            2           161m   coredns      k8s.gcr.io/coredns:1.6.2   k8s-app=kube-dns

NAME                                 DESIRED   CURRENT   READY   AGE    CONTAINERS   IMAGES                     SELECTOR
replicaset.apps/coredns-5644d7b6d9   2         2         2       160m   coredns      k8s.gcr.io/coredns:1.6.2   k8s-app=kube-dns,pod-template-hash=5644d7b6d9

步骤一:检查所有机器上的docker ip

ip addr | grep docker

引起原因:可能是采用虚拟机安装时,所以的机器是复制一个机器引起所以的 docker0的ip相同

处理方式:

方式一:配置docker配置文件 vim /etc/docker/daemon.json 添加上 "bip":"xxx.xxx.xxx.xxx" 方式二:修改docker ip ip addr add 172.7.103.1/24 dev docker0 ip addr del dev docker0 172.7.101.1/24 ip addr flush docker0 ip addr add dev docker0 172.7.103.1/24

步骤二:检查路由表

[root@cent7-102 ~]# ip route 
default via 192.168.56.1 dev enp0s3 proto static metric 100 
10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.1 linkdown 
10.244.1.0/24 via 10.244.1.0 dev flannel.1 onlink 
10.244.2.0/24 via 10.244.2.0 dev flannel.1 onlink 
192.18.0.0/16 dev br-e9cecf8bbf3c proto kernel scope link src 192.18.0.1 linkdown 
192.168.56.0/24 dev enp0s3 proto kernel scope link src 192.168.56.102 metric 100 
192.168.102.0/24 dev docker0 proto kernel scope link src 192.168.102.1 linkdown 

[root@cent7-102 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.56.1    0.0.0.0         UG    100    0        0 enp0s3
10.244.0.0      0.0.0.0         255.255.255.0   U     0      0        0 cni0
10.244.1.0      10.244.1.0      255.255.255.0   UG    0      0        0 flannel.1
10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1
192.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-e9cecf8bbf3c
192.168.56.0    0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
192.168.102.0   0.0.0.0         255.255.255.0   U     0      0        0 docker0

场景二:相同的node,不同的pod不能ping的问题(测试本机到本机,测试本机到外网,再测试本机到其它node)

步骤一:登录到pod机器上,进行ping确认

# 可以查看域名解析 
nslookup www.baidu.com  -- 如果这个不能的通的话,就查看 kube-system 中的 service/kube-dns 与 /etc/resolv.conf的配置是否一致

# ping pod所在的node ip
ping local_node_ip  :确认pod与本机通信 如果不能需要配置 路由表

# ping pod所在的node的pod ip
ping local_node_pod_ip  :确认pod与本机其他pod通信 如果不能需要配置 路由表

# ping 不同的node ip : 确认pod与其他node能通信 如果不能需要配置 路由表
ping other_node_ip 
#  10.244.2.0      10.244.2.0      255.255.255.0   UG    0      0        0 flannel.1  (这个k8s应该有自动生成)

# ping other_node_pod_id 确认pod与其他node能通信 如果不能需要配置 路由表
ping other_node_pod_ip
# 配置如下 route add -net 0.0.0.0 gw 192.168.56.1 dev enp0s3  (192.168.56.1 这个是你自己机器的gateway)

这是我的有道笔记共享,我会不断更新 有道云笔记

# 网络 # kubernetes # docker
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

魔乐社区虾王挑战赛 · OpenClaw虾客松正式启动!

avatar 魔乐社区
cover

「极限压缩 量化未来」Modelers GeekDay上海站圆满落幕

avatar 魔乐社区
cover

量化挑战赛冠军专访:4小时啃下W4A8量化,我靠的是这些经验

avatar 魔乐社区