kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器

2023-11-21

我有一个 kubernetes 单节点设置（请参阅https://coreos.com/kubernetes/docs/latest/kubernetes-on-vagrant-single.html )

我有一个服务和一个创建 Pod 的复制控制器。这些 Pod 需要连接到同一服务中的其他 Pod（注意：这最终是为了让 mongo 能够运行副本集（非本地主机），但这个简单的示例演示了 mongo 存在的问题）。

当我从任何节点连接到服务时，它将（按预期）分发到其中一个 Pod。这将一直有效，直到它自身负载平衡（我所在的容器）。然后就无法连接了。

很抱歉说得啰嗦，但我将附上我的所有文件，以便您可以看到我在这个小示例中所做的事情。

Dockerfile：

FROM ubuntu
MAINTAINER Eric H
RUN apt-get update; apt-get install netcat
EXPOSE 8080
COPY ./entry.sh /
ENTRYPOINT ["/entry.sh"]

这是入口点

#!/bin/bash
# wait for a connection, then tell them who we are 
while : ; do 
    echo "hello, the date=`date`; my host=`hostname`" | nc -l 8080 
    sleep .5
done

构建 dockerfile

docker build -t echoserver .

标记并上传到我的 k8s 集群的注册表

docker tag -f echoserver:latest 127.0.0.1:5000/echoserver:latest
docker push 127.0.0.1:5000/echoserver:latest

这是我的复制控制器

apiVersion: v1
kind: ReplicationController
metadata:
  labels:
    role: echo-server
    app: echo
  name: echo-server-1
spec:
  replicas: 3
  template:
    metadata:
      labels:
        entity: echo-server-1
        role: echo-server
        app: echo
    spec:
      containers:
      - 
        image: 127.0.0.1:5000/echoserver:latest
        name: echo-server-1

        ports:
          - containerPort: 8080

最后，这是我的服务

kind: Service
metadata:
  labels:
    app: echo
    role: echo-server
    name: echo-server-1
  name: echo-server-1
spec:
  selector:
    entity: echo-server-1
    role: echo-server
  ports:
    - port: 8080
      targetPort: 8080

创建我的服务kubectl create -f echo.service.yaml

创建我的 rckubectl create -f echo.controller.yaml

获取我的 POD

kubectl get po
NAME                  READY     STATUS    RESTARTS   AGE
echo-server-1-jp0aj   1/1       Running   0          39m
echo-server-1-shoz0   1/1       Running   0          39m
echo-server-1-y9bv2   1/1       Running   0          39m

获取服务IP

kubectl get svc
NAME            CLUSTER_IP   EXTERNAL_IP   PORT(S)    SELECTOR                                AGE
echo-server-1   10.3.0.246   <none>        8080/TCP   entity=echo-server-1,role=echo-server   39m

执行到其中一个 pod 中kubectl exec -t -i echo-server-1-jp0aj /bin/bash

现在多次连接到该服务...它将为我提供所有 Pod 的应用程序消息，除非它到达自身，然后挂起。

root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:02:38 UTC 2016; my host=echo-server-1-y9bv2
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
^C
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:02:43 UTC 2016; my host=echo-server-1-shoz0
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
^C
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:31:19 UTC 2016; my host=echo-server-1-y9bv2
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:31:23 UTC 2016; my host=echo-server-1-shoz0
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:31:26 UTC 2016; my host=echo-server-1-y9bv2
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080
hello, the date=Mon Jan 11 22:31:27 UTC 2016; my host=echo-server-1-shoz0
root@echo-server-1-jp0aj:/# nc 10.3.0.246 8080

如何配置以便服务的所有成员都可以连接到所有其他成员（包括其自身）？

感谢所有在 GitHub 上提供帮助的人。
解决方法如下：

tanen01 于 2 月 4 日发表评论在 k8s v1.1.7 上看到同样的问题稳定的

问题发生在：

kube-proxy --proxy-mode=iptables

一旦我将其更改为：

           --proxy-mode=userspace

（也是默认的），然后它又可以工作了。

所以，如果您遇到这种情况，请尝试关闭--proxy-mode你几时开始kube-proxy.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

Kubernetes

CoreOS

kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器的相关文章

Docker：处理 tar 文件时出错（退出状态 1）：设置枢轴目录时出错：不是目录

我是 Docker 新手不知道是什么原因导致此错误或如何诊断它任何有关此问题的具体帮助或有关首先检查何处以诊断此类问题的提示将不胜感激我的 Dockerfile FROM java 8 Install maven RUN apt ge
如何使用 kubectl 了解有关先前发布版本的更多详细信息？

有给出的命令here https kubernetes io docs reference kubectl cheatsheet updating resources其中解释了如何使用执行回滚kubectl 列出以前的部署版本的是 kube
Docker EXPOSE 使用运行时环境变量

我的 Dockerfile 设置了一些环境变量的默认值然后公开了两个应该是提供的环境变量的端口 FROM python 3 6 5 stretch ENV MY SERVICE PORT 8080 ENV MY SERVICE PORT
如何使用 Compose 创建具有用户定义的 IP 和 MAC 地址的 Docker macvlan

我有一个使用 MAC 地址执行硬件许可证的 Docker 项目我无法更改此设置 ISV 使用包含 MAC 地址的硬件指纹我正在尝试创建一个 macvlan 网络它将使用物理适配器并从我的网络 DHCP 服务器获取 IP 地址或者我将
/var/lib/docker/中docker目录结构的作用

当我启动一个新的 docker 守护进程时 docker 目录如下 var lib docker aufs diff layers mnt containers graph init dockerinit 0 7 3 linkgraph d
仅打印“docker-container ls -la”输出中的“Names”列

发出时docker container ls la命令输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev
docker中CREATED容器是什么意思？

我有点困惑docker容器的状态尤其是与状态为已创建我知道当容器正在运行状态如下所示 root labadmin VirtualBox RAGHU DOCKER docker ps CONTAINER ID IMAGE COMMAND
在docker容器中运行Jenkins有什么优势

我发现了很多关于如何运行你的博客Jenkins in Docker但没有人真正解释这样做的好处这是我发现的唯一原因使用 Docker 的理由 https twasink net 2016 08 01 setting up a jenki
无法访问本地 Docker 容器上的 Asp.Net Core

我在 asp net core 中创建了一个应用程序并创建了一个 dockerfile 来生成本地映像并运行它 FROM microsoft dotnet latest COPY app WORKDIR app RUN dotnet re
apt-get 无法在 ubuntu dockerfile 中工作

我对 docker 相当陌生正在尝试通过编写自己的镜像来学习并且目前正在阅读 Docker 的实际操作 ISBN 1633430235 在我自己的代码和书中的示例第 146 页中我想通过 dockerfile 安装 git My
如何将 kubectl 配置文件与 ~/.kube/config 合并？

有没有一个简单的kubectl命令采取kubeconfig文件包含 cluster context user 并将其合并到 kube config 文件作为附加上下文 Do this export KUBECONFIG kube conf
您可以将 Docker 映像直接拉入 IBM Cloud Kubernetes 集群吗？

TL DR 抱歉如果这是基础知识我正在学习 Kubernetes 我尝试在 IBM Cloud 中创建 Kubernetes 部署但失败了该部署在我的本地 minikube 上运行良好但在 IBM Cloud 中失败我是否需要使
无法连接到 macOS 上的 Docker 守护进程

我通常更喜欢使用brew 来管理我的OSX 上的应用程序我能够安装 docker docker compose 和 docker machine docker version Docker version 17 05 0 ce build
使用 Docker Desktop 调试本地部署到 Kubernetes 的应用程序的最佳方法是什么？

我有使用 Docker 开发相对复杂的应用程序的经验使用 Visual Studio 2019 调试应用程序非常容易我只是将 docker compose yaml 设置为启动应用程序并开始调试是否可以使用 Docker Deskto
NSQ Docker Swarm

我尝试在 Docker Swarm 中使用 NSQ 但没有成功 mhlg rpi nsq 是为 Raspberry Pi ARM7 板构建的 Docker 映像如果作为普通 Docker 容器运行我可以确认其工作正常在 Docker
nslookup 报告“无法解析 '(null)': 名称无法解析”，尽管它成功解析了 DNS 名称

我在 ubuntu 上并且正在运行 docker 默认桥接网络我有 Zookeeper kafka 的容器化版本以及我编写的与 kafka 对话的应用程序 I do a docker exec it
在 Ubuntu 18.04 上安装 Docker？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我检查了 Ubuntu 上 Docker 的文档页面没有看到最近发布的 18 04 https docs docker com inst
docker 容器是否即时获取代码更改？

我已经启动并运行了我的 docker 容器有一个容器运行一些 python 代码我发现它导致了一些错误我想将一些代码行主要是更多日志添加到该特定容器内的 python 脚本中我想进入容器docker exec ti contai
Kubernetes 中可以连接两个集群 IP 服务吗？

情况是我想连接一个租户内的两个集群IP服务该租户已经将Traefik作为NodePort 以便这两个服务中的任何一个都可以成为LoadBalancer 因为NodePort由Traefik使用我尝试连接的两个服务的工作方式如下第一个服
iptables通过注释删除特定规则

我需要删除一些具有相同评论的规则例如我有带有 comment test it 的规则所以我可以像这样获得它们的列表 sudo iptables t nat L grep test it 但是我怎样才能删除所有带有注释测试它的 PR

随机推荐

Angular JS (angular-ui-tree) ng-click 冲突与拖动开始事件

我目前正在使用角度 ui 树图书馆和我试图实现以下行为当用户单击可拖动节点时它会触发 ng click 功能如果用户单击并开始拖动 ng click 会被忽略并开始常规的拖放操作我有以下 html 结构 div div div
为什么 #!/usr/bin/env ruby 在 crontab 中不起作用？

我已经通过 rvm 系统范围安装了 ruby 并通过普通控制台正常工作并且我的 Rails 程序在两者上都运行正常rails runner and apache2 passenger 现在在 crontab 中我调用了rails ru
由于 LogCollectManager.getUserType() 错误，无法启动 Android 应用程序

当我尝试在华为 P9 上运行我的应用程序时出现错误尝试调用虚拟方法 int com huawei lcagent client LogCollectManager getUserType 为空对象引用有没有办法调试这个因为应用程序
javascript 纬度经度到地球上的 xyz 位置 (thirdjs)

我正在玩 Three js 我想在更大的球体上的特定坐标上渲染对象我非常接近解决方案但我没有从 lat lon 获得正确的 xyz 位置我在jsfiddle上设置了一个测试用例有两个坐标 latlons 40 7142700 74
如何根据 Git 分支的名称为其着色？

我的本地 git 存储库中有许多分支并且我保留了特定的命名约定这有助于我区分最近使用的分支和旧分支或者区分与 master 合并的分支和未合并的分支有没有办法在输出中为分支名称着色git branch根据一些基于正则表达式的规则而不
如何调试 .BAT 脚本？

有没有办法单步执行 bat 脚本问题是我有一个构建脚本它调用很多其他脚本我想看看它们的调用顺序是什么这样我就可以知道我到底应该去哪里并添加我的修改我不知道如何逐步执行 bat 文件但您可以使用echo and pause帮助调
定义在 Swift 中被视为类的结构

在斯威夫特String结构也被视为类对象就像使用NSCoder encodeObject forKey 方法我确实知道String直接与 Objective C 类桥接 NSString 但是有没有办法定制struct其行为类似也许将
REST 应用程序的 RequestBody

我对 SpringMVC REST 概念有点陌生需要专家的帮助来理解解决以下问题我开发了一个 SpringMVC 应用程序以下是控制器类代码的一部分它按原样工作得很好这意味着它可以与 JSON 类型对象一起工作 RequestM
docker-compose 上的 WordPress 无法运行

这是我的 docker compose yml version 2 services wordpress image wordpress ports 8080 80 environment WORDPRESS DB PASSWORD exa
Python Scrapy - 从 mysql 填充 start_urls

我正在尝试使用 MYSQL 表中的 SELECT 来填充 start url蜘蛛 py 当我运行 scrapy runningpider Spider py 时我没有得到任何输出只是它完成时没有错误我已经在 python 脚本中测试了
使用 CoreData 在 iPhone 上导入大型数据集

我面临着非常烦人的问题我的 iPhone 应用程序正在从网络服务器加载数据数据以 plist 形式发送解析时需要使用 Core Data 将其存储到 SQLite 数据库问题是在某些情况下这些数据集太大 5000 多条记录导入
java.net.UnknownHostException：无法解析主机“”：没有与主机名关联的地址，且输入结束位于字符 0 处

我创建了一个从我的网络服务加载问题的应用程序并且运行良好但是有时它会崩溃我不明白为什么会发生这种情况特别是因为我也给了它所需的权限它工作正常但随机崩溃并给我这个报告 private void sendContinentQues
多个 goroutine 监听一个通道

我有多个 goroutine 尝试同时在同一通道上接收数据看起来最后一个在通道上开始接收的 Goroutine 获得了该值这是语言规范中的某个地方还是未定义的行为 c make chan string for i 0 i lt 5 i
android 中奇怪的 webview goBack 问题

我在 Android 中使用 webview 但奇怪的是有时甚至是webviewcanGoBack方法返回true 网页视图goBack方法不起作用 if webView canGoBack webView goBack 谢谢你的任何想法
Oracle 写入文件

我正在运行 Oracle 并有一个查询从数据库中提取一些结果我想将结果写入文本文件我该怎么做呢我首选的方法是使用 UTL FILE 有人可以举例说明如何做到这一点吗如果您使用 Sql Plus 则非常简单 SQL gt spool
iOS 中如何获取触摸尺寸？

我明白那个这个回应明确指出如果没有私有函数调用这是不可能的因此根据苹果的条款这种方式不能在App Store应用程序上使用然而一些应用程序似乎已经使用了这个函数调用倒数第二个用于实际防手掌误触无需像 Note Taker
GL 表面和能见度：消失

因此我的应用程序中有一个 GLSurfaceView 由 GLSurfaceView Renderer 渲染并使用 JPCt 作为库表面位于不可见的RelativeLayout 中可见性消失当我将可见性更改为可见然后返回消失
防止 JavaScript 函数运行两次 (setTimeout)

我有一个运行几秒钟的函数使用setTimeout 单击按钮时将运行此函数 function complete var div document getElementById log setTimeout function div inne
取消引用空指针

为什么我无法取消引用空指针也就是说为什么我无法读写地址为 0 的内存我的进程的基指针是否有不同的地址如果是有没有办法获得可用于我的进程的默认堆的较低内存加法器空指针不是指向地址仅为 0 的内存的指针它只是一个特殊的指针
kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器

我有一个 kubernetes 单节点设置请参阅https coreos com kubernetes docs latest kubernetes on vagrant single html 我有一个服务和一个创建 Pod 的复制控制

kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器

kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器 的相关文章

随机推荐

热门标签

kubernetes pod 无法（通过服务）连接到自身，只能连接到其他 pod 容器的相关文章