【K8S问题系列 |1 】Kubernetes 中 NodePort 类型的 Service 无法访问【已解决】

在这里插入图片描述

在 Kubernetes 中,NodePort 类型的 Service 允许用户通过每个节点的 IP 地址和指定的端口访问应用程序。如果
NodePort 类型的 Service 无法通过节点的 IP
地址和指定端口进行访问,可能会导致用户无法访问应用。本文将详细分析该问题的常见原因及其解决方案。

一、问题描述

NodePort 类型的 Service 允许用户通过以下方式访问服务:

  • http://<node-ip>:<node-port>

如果无法访问,可能会出现以下情况:

  • 请求超时。
  • 返回连接错误。
  • 404 或其他错误代码。

二、故障排查步骤

1. 检查 NodePort Service 的状态

命令
kubectl get svc <service-name>
执行结果分析

输出示例:

NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
my-service    NodePort    10.96.0.1      <none>        80:30007/TCP    10m
  • PORT(S):显示 NodePort 的外部端口(如 30007)。

2. 查看 Service 详细信息

命令
kubectl describe svc <service-name>
执行结果分析

输出示例:

Name:              my-service
Namespace:         default
Selector:          app=my-app
Type:              NodePort
IP:                10.96.0.1
Port:              <unnamed>  80/TCP
NodePort:         30007/TCP
Endpoints:         10.244.1.2:8080,10.244.1.3:8080
  • NodePort:显示分配给 Service 的 NodePort。
  • Endpoints:显示与 Service 关联的 Pod 的 IP 地址和端口。如果此字段为空,则表示没有可用的 Pod。

3. 验证 Pod 状态和标签

命令
kubectl get pods -l app=my-app
执行结果分析

输出示例:

NAME            READY   STATUS    RESTARTS   AGE
my-app-1       1/1     Running   0          5m
my-app-2       1/1     Running   0          5m
  • 确保 Pod 处于 Running 状态,并且 READY 列显示为 1/1

4. 测试 Pod 之间的连接

在集群内部测试从 Pod 到 Service 的连接。

命令
kubectl exec -it <some-pod-name> -- curl http://my-service
执行结果分析
  • 如果返回正常响应,表示 Service 和 Pod 之间的连接正常。
  • 如果出现错误,需要进一步检查 Pod 的健康和配置。

三、常见原因及解决方案

1. NodePort 未正确配置

问题描述:Service 的 NodePort 配置可能存在问题。

解决方案

  • 确认 NodePort 在 30000 到 32767 的范围内(Kubernetes 默认范围)。
  • 如果需要手动设置 NodePort,确保配置正确。
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - port: 80
      targetPort: 8080
      nodePort: 30007  # 确保在允许范围内

2. Pod 未处于 Running 状态

问题描述:与 Service 关联的 Pod 可能未处于正常状态。

解决方案

  • 使用以下命令检查 Pod 状态:
kubectl get pods -l app=my-app
  • 如果 Pod 处于 CrashLoopBackOff 或其他异常状态,查看其日志:
kubectl logs <pod-name>
  • 解决 Pod 的健康问题,确保它们能够正常运行。

3. 防火墙或安全组设置

问题描述:云环境中的防火墙或安全组可能阻止了对 NodePort 的访问。

解决方案

  • 检查云提供商控制台中的安全组设置,确保允许访问 NodePort 所在的端口。
  • 对于在本地环境(如 Minikube)中运行的集群,确保本地防火墙允许访问 NodePort。

4. 节点 IP 地址不正确

问题描述:使用了错误的节点 IP 地址。

解决方案

  • 使用以下命令获取节点的 IP 地址:
kubectl get nodes -o wide

输出示例:

NAME           STATUS   ROLES    AGE   VERSION   INTERNAL-IP      EXTERNAL-IP
kube-node-1    Ready    <none>   10m   v1.21.0   192.168.1.10     <none>
  • 确保使用的节点 IP 地址正确。

5. Network Policies 限制访问

问题描述:可能存在网络策略(Network Policies),限制了 Pod 之间的流量。

解决方案

  • 检查当前命名空间的网络策略:
kubectl get networkpolicy
  • 如果存在限制,更新网络策略以允许流量。

6. Service 的选择器未匹配到 Pod

问题描述:Service 的选择器未正确匹配到 Pod 的标签。

解决方案

  • 检查 Service 的选择器和 Pod 的标签:
kubectl get pods --show-labels
  • 确保选择器 app=my-app 正确匹配到相关的 Pod 标签。

7. Pod 的容器端口未正确暴露

问题描述:Pod 的容器未正确配置暴露端口。

解决方案

  • 确认 Pod 的容器定义中包含正确的 containerPort
containers:
- name: my-container
  image: my-image
  ports:
  - containerPort: 8080  # 必须与 Service 的 targetPort 一致

四、总结

NodePort 类型的 Service 无法通过节点的 IP 地址和指定端口访问的问题可能由多种原因引起,包括配置错误、Pod 状态异常、防火墙设置和网络策略等。通过逐步排查 Service 状态、Pod 状态、网络配置和安全组设置,可以有效定位问题并采取相应的解决方案。确保 Service 和 Pod 之间的配置一致性,以及网络的可用性,是确保服务正常运行的关键。

五、专栏介绍

《Kubernetes问题与解决方案》

本专栏深入剖析Kubernetes在实际应用中遇到的各种常见问题,包括但不限于集群部署、资源管理、服务发现、网络配置、安全策略、存储管理、故障排查等方面。针对每个问题,将提供详细的解决方案和最佳实践,快速定位问题根源,并采取有效的措施进行解决。

相信,通过本专栏的学习和实践,你将能够轻松驾驭Kubernetes,下个问题见~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/915484.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Fiddler安装配置+抓包手机

1.下载安装&#xff08;汉化版&#xff09; 链接&#xff1a;https://pan.baidu.com/s/1Xgw66UbV-lVV--BJmwEKOw?pwdybww 提取码&#xff1a;ybww 2. HTTPS设置 3.connection设置 4.使用fiddler对手机进行抓包 前提&#xff1a;先打开fiddler&#xff0c;手机和电脑连接同一…

【专题】计算机网络之网络层

1. 网络层的几个重要概念 1.1 网络层提供的两种服务 (1) 让网络负责可靠交付 计算机网络模仿电信网络&#xff0c;使用面向连接的通信方式。 通信之前先建立虚电路 VC (Virtual Circuit) (即连接)&#xff0c;以保证双方通信所需的一切网络资源。 如果再使用可靠传输的网络…

高亚科技签约美妥维志化工,提升业务协同与项目运营效率

近日&#xff0c;中国企业管理软件资深服务商高亚科技与韶关美妥维志化工有限公司&#xff08;以下简称“美妥维志”&#xff09;正式签约。基于高亚科技的8Manage PM项目管理软件&#xff0c;美妥维志将实现项目进度、人员审批及问题的统一管理&#xff0c;提升部门间协同效率…

《双城之战》,活成了王者荣耀最羡慕的模样

11月9日&#xff0c;《双城之战》第二季开播&#xff0c;延续了第一季的好口碑&#xff0c;目前该剧集在豆瓣平台荣获9.2分高分&#xff0c;同时在烂番茄平台也收获了100%的好评率&#xff0c;可以说是赢得了国内外观众的一致认可。 与第一季因剧集热度带动游戏市场爆火而略显…

Spring Cloud Eureka 服务注册与发现

Spring Cloud Eureka 服务注册与发现 一、Eureka基础知识概述1.Eureka两个核心组件2.Eureka 服务注册与发现 二、Eureka单机搭建三、Eureka集群搭建四、心跳续约五、Eureka自我保护机制 一、Eureka基础知识概述 1.Eureka两个核心组件 Eureka Server &#xff1a;服务注册中心…

告别系统限制,一键关闭Windows Defender

作为一款专业级系统优化工具&#xff0c;Defender Remover 为追求完全系统控制权的高级用户提供了全方位的安全组件管理解决方案。这款强大的实用工具不仅完美支持从 Windows 8.x 到最新的 Windows 11 全系列操作系统&#xff0c;更提供了精细化的安全组件调整选项。 本工具最…

GitLab 如何降级?

本分分享 GitLab 降级的流程和注意事项。极狐GitLab 为 GitLab 的中文发行版&#xff0c;本文以私有化部署的极狐GitLab 为例来演示整个过程。 【极狐GitLab 推出 GitLab 老旧版本的专业升级服务【https://dl.gitlab.cn/cm33bsfv】&#xff0c;可以让 12.x、13.x、14.x、15.x …

微软日志丢失事件敲响安全警钟

NEWS | 事件回顾 最近&#xff0c;全球最大的软件公司之一——微软&#xff0c;遭遇了一场罕见的日志丢失危机。据报告&#xff0c;从9月2日至9月19日&#xff0c;持续长达两周的时间里&#xff0c;微软的多项核心云服务&#xff0c;包括身份验证平台Microsoft Entra、安全信息…

leetcode268 丢失的数字

class Solution { public:int missingNumber(vector<int>& nums) {sort(nums.begin(),nums.end());int i0;for(;i<nums.size();i){if(i!nums[i]) break;}return i;} }; sort(nums.begin(), nums.end()); 对数组进行排序。虽然排序是一个可行的方法&#xff0c;但是…

HBuilder(uniapp) 配置android模拟器

HBuilder&#xff08;uniapp&#xff09; 配置android模拟器 选择完成之后&#xff0c;点击ok&#xff0c;再次点击Configure—》AVD Manager

Redis高可用-主从复制

这里写目录标题 Redis主从复制主从复制过程环境搭建从节点配置常见问题主从模式缺点 Redis主从复制 虽然 Redis 可以实现单机的数据持久化&#xff0c;但无论是 RDB 也好或者 AOF 也好&#xff0c;都解决不了单点宕机问题&#xff0c;即一旦 redis 服务器本身出现系统故障、硬…

Vue3 -- 项目配置之husky【企业级项目配置保姆级教程4】

引言&#xff1a; eslint&#xff1a;代码规范校验prettier&#xff1a;代码格式化stylelint&#xff1a;CSS代码校验 上述三篇文章集成配置完成代码校验工具&#xff0c;当时需要每次手动的去执行命令才会格式化我们的代码。。如果有人没有格式化就提交了远程仓库&#xff0…

PaddlePaddle 开源产业级文档印章识别PaddleX-Pipeline “seal_recognition”模型 开箱即用篇(一)

AI时代到来&#xff0c;各行各业都在追求细分领域垂直类深度学习模型&#xff0c;今天给大家介绍一个PaddlePaddle旗下&#xff0c;基于PaddleX Pipeline 来完成印章识别的模型“seal_recognition”。 官方地址&#xff1a;https://github.com/PaddlePaddle/PaddleX/blob/relea…

06.VSCODE:备战大项目,CMake专项配置

娇小灵活的简捷配置不过是年轻人谈情说爱的玩具&#xff0c;帝国大厦的构建&#xff0c;终归要交给CMake去母仪天下。一个没有使用 CMake 的 C 项目&#xff0c;就像未来世界里的一台相声表演&#xff0c;有了德纲却无谦&#xff0c;观众笑着遗憾。—— 语出《双城记》作者&…

新高考志愿录取方式变革,如何应对挑战?答案在这里

在教育改革的浪潮中&#xff0c;新高考的实施带来了重大变革&#xff0c;其中志愿录取方式的变化尤为关键。它不仅关系着每一位考生的未来发展&#xff0c;更是对整个教育体系产生着深远影响。今天&#xff0c;我们就来深入探讨新高考的两大志愿录取方式&#xff0c;分析其特点…

Unity网络通信(part7.分包和黏包)

目录 前言 概念 解决方案 具体代码 总结 分包黏包概念 分包 黏包 解决方案概述 前言 在探讨Unity网络通信的深入内容时&#xff0c;分包和黏包问题无疑是其中的关键环节。以下是对Unity网络通信中分包和黏包问题前言部分的详细解读。 概念 在网络通信中&#xff0c;…

64位PE壳编写指南

文章目录 前记x64壳后记reference 文章首发于微信公众号《渗透测试安全攻防》 前记 开源的关于PE压缩和加密壳几乎都是32位&#xff0c;于是学习写一个64位的壳供参考&#xff0c;其原理差别不大学写PE壳是熟悉PE结构很好的方式项目已开源&#xff0c;求个stars嘻嘻嘻 https:…

3D意识(3D Awareness)浅析

一、简介 3D意识&#xff08;3D Awareness&#xff09;主要是指视觉基础模型&#xff08;visual foundation models&#xff09;对于3D结构的意识或感知能力&#xff0c;即这些模型在处理2D图像时是否能够理解和表示出图像中物体或场景的3D结构&#xff0c;其具体体现在编码场景…

Web安全之SQL注入---基础

文章目录 SQL注入简介SQL注入基础SQL注入分类SQL注入流程 SQL注入简介 什么是SQL注入&#xff1f; SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严&#xff0c;攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句&#xff0c;在管理…

黄仁勋对话孙正义:日本的AI新饼、Arm的AI野心与英伟达的东亚新机会

2020 年的软银世界大会上&#xff0c;孙正义与黄仁勋围绕「What’s Next for AI」展开了一次围炉对谈。黄仁勋穿着标志性的皮夹克坐在火堆旁&#xff0c;畅谈了将 Arm 纳入麾下的重要价值&#xff0c;孙正义也毫不吝啬赞美之词&#xff0c;称老黄在未来 10 年会达到史蒂夫 乔布…