当前位置：首页 > news >正文

解决公网下，k8s calico master节点无法访问node节点创建的pod

news 2025/12/15 7:27:19

目的：解决pod部署成功后，只能在node节点访问，而master节点无法访问

原因：集群搭建时，没有配置公网进行kubectl操作，从而导致系统默认node节点，使用内网IP加入k8s集群！如下：

解决方案：围绕公网IP进行搭建即可，其实就是在传统的搭建步骤下，给master节点和node节点添加下公网网卡就可以了

1、机器IP清单

我的两台服务器的都是云服务器
我的master节点IP为111.230开头的
我只有一个node节点，IP为192.168.9.96（该IP与calico网段冲突）

2、重置master节点的kubeadm

kubeadm reset

3、在master节点上创建公网的虚拟网卡

看一下你的公网IP是否在机器中存在

ip a | grep 你的公网IP

如果没有就执行下面这段代码新增一个和公网IP一样的虚拟网卡IP

cat > /etc/sysconfig/network-scripts/ifcfg-eth0:1 <<EOF
BOOTPROTO=static
DEVICE=eth0:1
IPADDR=111.230.19.178  #这里是你的公网IP
PREFIX=32
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
EOF

重置网络

systemctl restart network

重置失败就直接去重启电脑就可以了

4、初始化master主节点

注意pod的网络范围为172.17.0.0/16，因为我有一台机器是192.168开头的

kubeadm init \
--apiserver-advertise-address=111.230.19.178 \
--control-plane-endpoint=cluster-endpoint \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=172.17.0.0/16

初始化成功后的日志：

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

kubeadm join cluster-endpoint:6443 --token wxt6jz.xf9g3va8xpggfoc9 \
--discovery-token-ca-cert-hash sha256:2326cb4e54fe2fd92d112e01d1caf3e58735665e480f3d5aa364d47e52088b7c \
--control-plane

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join cluster-endpoint:6443 --token wxt6jz.xf9g3va8xpggfoc9 \
--discovery-token-ca-cert-hash sha256:2326cb4e54fe2fd92d112e01d1caf3e58735665e480f3d5aa364d47e52088b7c

5、修改calico.yaml中的网段

搜索：192.168

取消注释，并修改网段：

与步骤3中的pod-network-cidr保持一致

6、kubectl应用calico

7、重置node节点

kubeadm reset

8、在node节点上创建公网的虚拟网卡

看一下你的公网IP是否在机器中存在

ip a | grep 你的公网IP

如果没有就执行下面这段代码新增一个和公网IP一样的虚拟网卡IP

cat > /etc/sysconfig/network-scripts/ifcfg-eth0:1 <<EOF
BOOTPROTO=static
DEVICE=eth0:1
IPADDR=139.159.228.xx  #这里是你的公网IP
PREFIX=32
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
EOF

重置网络

systemctl restart network

重置失败就直接去重启电脑就可以了

9、去node节点重新加入到k8s集群

这里一点要把行前的空格去掉！

kubeadm join cluster-endpoint:6443 --token wxt6jz.xf9g3va8xpggfoc9 \
--discovery-token-ca-cert-hash sha256:2326cb4e54fe2fd92d112e01d1caf3e58735665e480f3d5aa364d47e52088b7c

使用docker ps查看正在运行的容器：

发现node节点的calico正常运行了：

10、在主节点检查pod信息

在master节点执行：

kubectl get pod -A -owide

node节点上的pod已经全部变为外网IP了，master节点也能正常访问node节点上的pod

11、验证

验证master节点是否能正常访问node节点

直接在步骤10中，找一个node上的pod访问即可，如（上面如标框框的一个）：

kubectl logs calico-node-rs4hj -n kube-system

解决公网下，k8s calico master节点无法访问node节点创建的pod

目的：解决pod部署成功后，只能在node节点访问，而master节点无法访问原因：集群搭建时，没有配置公网进行kubectl操作，从而导致系统默认node节点，使用内网IP加入k8s集群！如下&#xff…...

编程日记 2023/11/18 12:40:56

六边形架构

Alistair Cockburn是于1953年出生在美国的一位软件开发方法学家。他毕业于康奈尔大学计算机科学专业，并获得了博士学位。 Cockburn在敏捷软件开发领域做出了许多重要的贡献，他被广泛认可为敏捷方法学的奠基人之一。他提出了许多关于敏捷开发的原则和实践…...

编程日记 2023/11/18 12:39:55

基于单片机的智能家居安保系统（论文+源码）

1.系统设计本次基于单片机的智能家居安保系统设计，在功能上如下： 1）以51单片机为系统控制核心； 2）温度传感器、人体红外静释电、烟雾传感器来实现检测目的； 3）以GSM模块辅以按键来实现远/近程…...

编程日记 2023/11/18 12:38:55

盘点3种Python网络爬虫过程中的中文乱码的处理方法

网络爬虫过程中三种中文乱码的处理方案，希望对大家的学习有所帮助一、思路其实解决问题的关键点就是在于一点，就是将乱码的部分进行处理，而处理的方案主要可以从两个方面进行出发。其一是针对整体网页进行提前编码，其二是针对…...

编程日记 2023/11/18 12:37:54

小程序富文本图片大小问题

文章目录概要uniapp小程序情况解决方法及完整示例概要在小程序使用富文本或者在nuiapp（小程序的）使用富文本都会转为 <rich-text nodes"<p class"p class">内容</p>”></rich-text>如果是这种情况的话在css…...

编程日记 2023/11/18 12:36:53

Diagrams——制作短小精悍的流程图

今天为大家分享的是一款轻量级的流程图绘制软件——Diagrams。以特定的图形符号加上说明，表示算法的图，称为流程图或框图。流程图是流经一个系统的信息流、观点流或部件流的图形代表。我们常用流程图来说明某一过程。流程图使用一些标准符号代表某些类…...

编程日记 2023/11/18 12:35:52

Elasticsearch基础条件查询

条件查询 query：查询 match：匹配 match_all：匹配所有 #第一种 GET /shopping/_search?q名字:张三#第二种 GET /shopping/_search {"query": {"match": {"名字": "张三"}} }#全量查询 match_all G…...

编程日记 2023/11/18 12:32:49

【SAP-ABAP】SAP与外围系统对接方式

SAP作为接受方 1.JAVA直接配置IP、账号、密码（有些人叫SAPWEBAPI）调用SAP里面的RFC函数 2.SAP发布RFC函数，配置webservice地址 3.SAP发布ODATA服务 4.SAP发布restful的http服务 5.我不太懂的UI5和FIORI本质好像也是odata服务 6.IDOC SA…...

编程日记 2023/11/18 12:31:48

云计算的发展趋势

云计算的发展一直是一个极具活力和创新的领域。随着技术的不断进步和应用场景的拓展，云计算将在未来继续发挥重要作用。以下是云计算发展的一些趋势： 边缘计算的崛起： 随着物联网设备的普及和应用场景的增多，边缘计算成为一个重要…...

编程日记 2023/11/18 12:30:47

国民技术Cortex-M0系列单片机IAP升级

考虑到设备部署到现场后有可能需要进行软件升级，之前做过PIC系列单片机的升级，现在想做个国民技术N32G031系列Cortex-M0内核的单片机IAP方案。因为国民技术系列单片机在很多大程度上都模仿了STM32，所以我想其升级方案极有可能差不多。于是在…...

编程日记 2023/11/18 12:29:46

Pycharm中添加Python库指南

一、介绍 Pycharm是一款为Python开发者提供的集成开发环境（IDE），支持执行、调试Python代码，并提供了许多有用的工具和功能，其中之一就是在Pycharm中添加Python库。添加Python库有许多好处，比如能够增加开…...

编程日记 2023/11/18 12:28:45

Oracle OCP / MySQL OCP认证容易通过吗

诸多学员在首次考OCP时，不清楚要如何选择。在本文中，我会为大家进行讲解！ 选择OCP认证时需要考虑的几大项目： 授课老师师资经验课程大纲试听课程考试通过率业界口碑服务质量郭一军老师的OCP培训在业界培训的学员中已…...

编程日记 2023/11/18 12:26:42

介绍 flutter web 支持使用 HtmlElementView嵌入html import dart:html; import dart:ui as ui; import package:flutter/cupertino.dart;class WebWidget extends StatelessWidget {const WebWidget({super.key});overrideWidget build(BuildContext context) {DivElement fr…...

编程日记 2023/11/18 12:25:41