时间:2025-07-15 09:33
人气:
作者:admin
在 Kubernetes 集群中查找与特定 Pod IP(如 10.10.5.7)关联的服务,可以通过以下步骤操作:
kubectl get endpoints --all-namespaces -o json | \
jq -r '.items[] | select(.subsets[].addresses[].ip == "10.10.5.7") | .metadata.namespace + "/" + .metadata.name'
kubectl get pod --all-namespaces -o wide --field-selector status.podIP=10.10.5.7
# 输出示例:
# NAMESPACE NAME READY STATUS IP NODE LABELS
# my-namespace my-pod-1 1/1 Running 10.10.5.7 node-1 app=myapp,env=prod
kubectl get svc --all-namespaces -o json | \
jq -r '.items[] | select(.spec.selector.app == "myapp" and .spec.selector.env == "prod") | .metadata.namespace + "/" + .metadata.name'
kubectl get networkpolicy --all-namespaces -o json | \
jq -r '.items[] | select(.spec.podSelector.matchLabels.app == "myapp") | .metadata.namespace + "/" + .metadata.name'
# 在运行 kube-proxy 的节点上执行
sudo ipvsadm -Ln | grep -B1 10.10.5.7
# 输出示例:
# TCP 10.96.123.45:80 rr
# -> 10.10.5.7:80 Masq 1 0 0
Endpoints 方法:
jq 工具(可通过 apt-get install jq 或 brew install jq 安装)Service 选择器方法:
如果找不到服务可能的原因:
# 检查 Pod 是否就绪
kubectl get pod -o wide -A | grep 10.10.5.7
# 检查服务的 Endpoints
kubectl describe svc <service-name> -n <namespace> | grep -A10 Endpoints
# 检查网络连通性(在集群内节点执行)
kubectl run debug-tool -it --rm --image=nicolaka/netshoot -- bash
curl -v http://10.10.5.7:<port>
根据您的集群规模,推荐优先使用 方法 1(Endpoints 查询),这是最直接有效的方式。如果未安装 jq,可以使用以下替代命令:
kubectl get endpoints -A -o jsonpath='{range .items[?(@.subsets)]}{.metadata.namespace}{" "}{.metadata.name}{"\n"}{range .subsets[*].addresses[*]}{.ip}{"\n"}{end}{end}' | \
grep -B1 10.10.5.7
作者:仓储大叔,张占岭,
荣誉:微软MVP
QQ:853066980
支付宝扫一扫,为大叔打赏!
Ubuntu离线环境部署Kubernetes v1.31.3(ARM64)
关注微信