记一次K8S配置Ingress后访问504故障

  1. 故障现象
    正常配置Ingress后使用域名访问网站504
  2. 原因分析
    发现pod节点的docker和flanneld网段不在同一个网段
    如下图所示
    image
  3. 处理过程
    重启flanneld和docker后网段还不在同一个网段
    发现systemctl的docker配置文件恢复了初始配置
    原因是因为把docker从24升级为26后配置文件恢复到初始配置
  4. 解决办法
    把docker.service配置文件修改匹配flanneld配置文件
# cat /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
 
[Service]
Type=notify
EnvironmentFile=/run/flannel/subnet.env
ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
 
[Install]
WantedBy=multi-user.target

重启flanneld和docker
注意启动顺序先启动flanneld再启动docker

# systemctl restart flanneld
# systemctl restart docker

查看网段在一起即可
image

posted @   minseo  阅读(78)  评论(0编辑  收藏  举报
相关博文:
· 记一次K8S项目flanneld启动失败错误
· 怎么在外网使用kubectl管理k8s集群
· k8s ingress 配置后访问返回502的问题
· docker/k8s常见错误处理
· 记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
历史上的今天:
2019-07-15 Python3 IO编程之序列化
点击右上角即可分享
微信分享提示
AI IDE Trae