程序员经验分享-hwhale

k8s集群pod直接无法ping通

2023-11-08

简介

基于OpenStack云主机搭建的k8s集群,网络CNI选用的calico,使用的是BGP模式,pod直接无法ping通,宿主机也无法ping通pod。
排除后发现不是安全组的原因,应该是OpenStack的网卡默认会丢掉非本网卡ip地址的包,导致网卡无法转发。

解决方案

  1. 使用calico的IPIP模式
  2. 关闭网卡(port)安全检查
openstack port set --no-security-group  e0d5c005-0297-4878-8470-e509e9890835
openstack port set --disable-port-security  e0d5c005-0297-4878-8470-e509e9890835

参考

https://blog.csdn.net/x356982611/article/details/110423370
https://github.com/projectcalico/calico/issues/2082
https://blog.csdn.net/fyggzb/article/details/53889492
https://www.packetflow.co.uk/openstack-neutron-port-security-explained/
https://www.cloudqubes.com/hands-on/openstack/openstack-port-security/
https://www.oreilly.com/library/view/learning-openstack-networking/9781788392495/14671514-a976-495c-a679-eb54a6d82163.xhtml
https://wiki.openstack.org/wiki/Neutron/ML2PortSecurityExtensionDriver
https://docs.projectcalico.org/maintenance/troubleshoot/troubleshooting

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

kubernetes(k8s)

k8s集群pod直接无法ping通 的相关文章

  • AWS SAA C003 #29

    A company provides a Voice over Internet Protocol VoIP service that uses UDP connections The service consists of Amazon

  • vue+element+axios实现分页

    之前更了一个react的分页效果 今天给大家发一个vue写的分页 先在全局main js中引入element并使用 import ElementUI from element ui import element ui lib theme c

  • axios 的理解和使用 axios.create(对axios请求进行二次封装) 拦截器 取消请求(axios.CancelToken)

    目录 axios是什么 axios特点 axios中文文档 axios常用语法 axios安装 axios简单使用 默认get请求 post put delete axios难点语法 axios create config 对axios请求

  • visual studio重新设置智能提示快捷键

    默认快捷键是ctrl j或者ctrl space 重新设置 搜索complete 找到Edit CompleteWord 通过press shortcut keys重新设置 我这里设置成了Alt

  • 音乐,阳光,csdn,书籍和代码

    辛苦一星期 就盼望着周末 周末到了 可以睡懒觉 可以潇潇洒洒的睡到自然醒 周末到了 还可以去逛公园 呼吸新鲜空气 感受着春天的气息 当然 空气中也可能夹杂着H7N9的讯息 555 周末到了 还可以去逛街 吃自己喜欢的美食 鸭血粉丝就算了 看

  • 用find_if查找容器中符合条件的子集

    比如我有一个结构体 Struct DATA int order 序号 int type 类型 double dValue 值 time t time 时间 现在我有一个容器 里面有N个DATA结构 Vector

  • 并发场景下HashMap死循环导致CPU100%的问题

    参考链接 并发场景下HashMap死循环导致CPU100 的问题 转载于 https www cnblogs com jxxblogs p 11609646 html

  • markdown写作格式

    欢迎使用 Cmd Markdown 编辑阅读器 我们理解您需要更便捷更高效的工具记录思想 整理笔记 知识 并将其中承载的价值传播给他人 Cmd Markdown 是我们给出的答案 我们为记录思想和分享知识提供更专业的工具 您可以使用 Cmd

  • 使用非对称加密(RSA) 实现前端加密后端解密

    数据加密方式有 单向加密 对称加密 非对称加密 加密盐 散列函数 数字签名 1 单向加密 单向加密通过对数据进行摘要计算生成密文 密文不可逆推还原 只能加密 不能解密 常用于提取数据的指纹信息以此来验证数据的完整性 但是会引发雪崩效应 雪崩

  • Wallpaper Engine软件——html做为壁纸

    我给各位大大们带来的是一款电脑壁纸软件 名称 Wallpaper Engine 这款由Steam发布的壁纸软件除具备将视频 音频 图片作为桌面壁纸播放外 还具有 1 支持鼠标交互式的壁纸 2 支持HTMl甚至是EXE文件作为壁纸 3 还支持

  • X265交叉编译

    X265编译 x264基本被淘汰了 x265可向下兼容x264 使用脚本自动编译 bin sh 设置交叉编译的目标系统 CROSS SYSTEM NAME Linux 设置平台处理器 CROSS SYSTEM PROCESSOR armv8

  • python 读取 mat 文件

    详细参考 https docs scipy org doc scipy reference tutorial io html 1 mat4py库 功能 将Matlab 数据导入为基本的Python数据类型 矩阵是以行为组的存储方式 使用列表

  • 浅谈搜索引擎技术原理与架构

    搜索引擎是我们非常熟悉的互联网产品 上网都离不开搜索 毫无疑问 在pc端 是多数流量的入口 大家都会说 有问题 百度一下 当初百度靠这句广告语 打开了国内很大的市场 曾经看过一个百度员工写的段子 今天一个出租出司机载我去上班 一边看着百度大

  • 拷贝构造函数的参数类型必须是引用

    在C 中 构造函数 拷贝构造函数 析构函数和赋值函数 赋值运算符重载 是最基本不过的需要掌握的知识 但是如果我问你 拷贝构造函数的参数为什么必须使用引用类型 这个问题 你会怎么回答 或许你会回答为了减少一次内存拷贝 很惭愧的是 我的第一感觉

  • android实现ios形式的字体,实现各种自定义的字体

    这段时间整个人都是处在一种颓废的状态 不想做任何事情 每天就是行尸般的上班 下班 然后在家玩游戏 状态是差的要死 脑子感觉就是一片混沌态 也不知道要写些啥了 真的是太可怕 为了防止延续 决定先写篇基础的东西压压惊吧 这样的状态真的不想再有了

随机推荐

  • 数据治理-数据质量监控

    数据质量人人有责 这不仅仅只是一句口号 更是数据工作者的生命线 数据质量的好坏直接决定着数据价值高低 数据质量管理是指在数据创建 加工 使用和迁移等过程中 通过开展数据质量定义 过程控制 监测 问题分析和整改 评估与考核等一系列管理活动 提

  • tensorflow中自定义激活函数

    一 tensorflow中常用的模型定义 import tensorflow as tf model tf keras Sequential tf keras layers Dense 64 kernel initializer norma

  • LLVM程序分析与编译转换框架论文分享

    LLVM 2004年论文原文 概述 本文描述了 LLVM 低级虚拟机 一种编译器框架 旨在通过在编译时 链接时 运行时 以及运行之间的空闲时间 LLVM 以静态单一赋值 SSA 形式定义了一种通用的低级代码表示 具有几个新颖的特性 一个简单

  • 飞腾D2000 + X100 调试记录 X100出来的 DP显示有问题(不显示), USB 接口不能使用的问题。

    1 DP显示出问题时的现象及解决问题的方法 1 1 DP显示出问题时的现象 A 板子电压正常 B DP信号在显示屏上有几条颜色的横线在闪 其他都是黑屏 C 使用D2000的调试串口 进入拷入系统盘的系统 发现进入系统正常 之后查看 其他设备

  • vuejs父子传值,兄弟组件传值

    子传父 子组件需要传递的数据 this emit func1 data this emit func1 data 其中func1对应到父组件中 在父组件引入子的模块中使用 v on绑定 对应上面的传值即 v on func1 fatherF

  • 机器学习概率论相关学习笔记

    一 什么是均值 在概率论中 均值是指随机变量的期望值 也称为数学期望 它是对随机变量可能取值的加权平均 其中权重是每个可能取值发生的概率 对于离散型随机变量 均值的计算公式为 x P x 其中 x表示随机变量可能的取值 P x 表示随机变量

  • 蓝桥杯—单片机第十四届底层驱动函数修改

    本文总结了关于14届蓝桥杯单片机底层驱动文件相较13届的变化所需作出的改变 总体区别不大 欢迎批评指正 1 不再提供 h文件 故要牢记头文件书写格式 与引用格式 添加步骤 2 Onewire c文件 1 头文件添加 include reg5

  • 如何分解质因数

    如何分解质因数 质数 因数 合数 和倍数的知识 的结构图 在小学数学里 两个正整数相乘 那么这两个数都叫做积的因数 或称为约数 质数 是指只能被1和自己整除的自然数 其余的叫做合数 上小学的时候 我们就知道所有的 自然数可以分为质数 素数

  • MIPI CSI相关计算

    本文介绍MIPI CSI相关计算 MIPI CSI为目前Image Sensor和Host连接常用的接口 目前MIPI CSI最高传输速率为2 5Gbps lane 也有一些低版本的最高传输速率为1 5Gbps lane 我们在连接Imag

  • Ubuntu中安装Pytorch

    第一步 为PyTorch单独创建conda环境 需要先创建一个单独的conda环境 用于匹配对应的PyTorch版本 这一步不是必须的 但可以很方便的为PyTorch创建一个干净且独立的Python环境 这里使用比较稳定的3 6版本的Pyt

  • 利用python的matplotlib画图技巧

    目录 1 如何完全显示所有刻度 2 修改jupyter notebook输出图片大小 1 如何完全显示所有刻度 如果我们在没有设置坐标轴刻度的情况下 显示坐标情况及代码如下所示 import matplotlib pyplot as plt

  • sonarLint使用

    转载 sonarLint使用 mine wz的博客 CSDN博客

  • 深度学习(32)随机梯度下降十: 手写数字识别问题(层)

    深度学习 32 随机梯度下降十 手写数字识别问题 层 1 数据集 2 网络层 3 网络模型 4 网络训练 本节将利用前面介绍的多层全连接网络的梯度推导结果 直接利用Python循环计算每一层的梯度 并按着梯度下降算法手动更新 由于Tenso

  • Vue-router history模式下Nginx配置

    对于VUE的router mode history 模式 这里主要是为了去除链接上的 开发的时候 一般都不出问题 是因为开发时用的服务器为node Dev环境中已配置好了 nginx运行的时首页没有问题 链接也没有问题 但在点击刷新后 页面

  • 更改WPS云文档数据存储位置

    WPS的默认位置在C盘 当我们文档数据比较多 文件的体积也越来越大时 就会占用C盘的存储空间 下面为更改WPS云文档数据存储位置的具体步骤 双击 WPS网盘 进入WPS网盘界面 在界面右上方的 更多 中选择 同步与设置 选择 设置 在 缓存

  • 【计算机视觉笔记】图像检索学习 (Content Based Image Retrieval)

    论文跟踪 Awesome image retrieval papers https github com willard yuan awesome cbir papers 综述 SIFT Meets CNN A Decade Survey

  • 白嫖 GitHub Pages,轻松搭建个人博客

    Hexo 是一个快速 简单且功能强大的博客框架 使用 Markdown 解析文档 Hexo 能在几秒内生成带有自定义主题并集成各项功能的网站页面 本文采用 Github Pages Hexo 的方式 搭建个人博客 零 准备工作 1 使用个人

  • QT通过parentWidget()实现多界面跳转及关闭(切换界面和返回前一界面)

    QT通过parentWidget 实现多界面跳转及关闭 切换界面和返回前一界面 不需要跳转界面相互包含头文件 超简单的方法 先将第一级的窗口this指针传给次级的的窗口 子窗口通过parentWidget 返回第一级的this并用来调用sh

  • (五)复函数积分的定义与性质

    本文内容主要如下 1 复积分的概念 1 1 复积分的定义 1 2 复积分的存在性与计算 1 3 一个圆周上的重要积分公式 1 4 复积分的基本性质 1 复积分的概念 1 1 复积分的定义 定义 如图 C为平面上一条光滑的简单曲线 z z

  • k8s集群pod直接无法ping通

    简介 基于OpenStack云主机搭建的k8s集群 网络CNI选用的calico 使用的是BGP模式 pod直接无法ping通 宿主机也无法ping通pod 排除后发现不是安全组的原因 应该是OpenStack的网卡默认会丢掉非本网卡ip地

热门标签