特定のノードのポッドはインターネットにアクセスできません

この問題は OS のアップグレード後に発生したようですので、CNI プラグイン、CRI、およびポッドのコンテナー イメージが最新であり、新しい OS バージョン 22.04 と互換性があることを確認してください。

この問題が発生する原因としては、以下のようなものが考えられます。ネットワークポリシーアクセスのブロック、ポッド ネットワーク構成、Calico CNI の問題。以下の手順に従ってください。問題の解決に役立つ場合があります。

1. 問題を理解するには、coreDNS ログと pod ログを調べてください。次のコマンドを実行すると、詳細情報が得られます。

   kubectl ログ --namespace=kube-system -l k8s-app=kube-dns

   kubectl ログ ポッド名

2. ポッドへのトラフィックをブロックしているネットワーク ポリシーを確認します。次のコマンドを実行すると、詳細情報が表示されます。kubectl get networkpolicy

3. 必要なポートを確認する開いているかどうか。

4. ポッド内のファイアウォール ルールがトラフィックをブロックするかどうかを確認します。

5. ポッドのCIDRを一致させ、Calicoのデフォルトは192.168.0.0/16です。githubコメント詳細については。

6. HTTPサーバーがDNS名に依存している場合は、DNS解決クラスター内で正しく構成されています。

編集1

7. CoreDNS に問題がない場合もありますが、k8s ネットワークの問題により ClusterIP へのトラフィックが Pod に正しく送信されないことがあります。Kube-proxy が原因の可能性があります。k8s を参照してください。デバッグサービストラブルシューティング ガイド。

8. また、ポッドネットワークがホストネットワークと重複していないか確認してください。Podネットワークアドオンのインストール詳細については。

9. アップグレード中にネットワーク関連の機能が読み込まれないことがあり、そのようなポッドに入ると、ルートユーザーとして作業することになります。そのため、試してみてapt-get update、後で実行できます。apt-get install curl.

解決策はサーバーを再起動することでした...

その URL は存在しないため、 Kubelet が表示されること404が予想されます。以下を試してください。

curl -k https://localhost:10250/healthz

まずip_forward障害のあるノードをチェックします

cat /proc/sys/net/ipv4/ip_forward

そうでない場合は、Calicoが施行しているポリシーを確認します

kubectl get networkpolicy -A
kubectl get gnp
kubectl get cnp -A

nat次にIPPoolが有効になっていることを確認します

kubetl get ippool -o yaml

ゲートウェイを確認してください。

注意: iptables をフラッシュすると接続が一時的に切断される可能性がありますので、コンソール接続が手元にあることを確認してください。

IPtables をフラッシュするのも悪い考えではないかもしれませんが、歓迎されなくなったある種のルールである可能性があります。

iptables -F