K8s集群node节点异常处理(Calico)

最新推荐文章于 2024-07-26 17:04:01 发布
最新推荐文章于 2024-07-26 17:04:01 发布
阅读量7.3k 收藏 9
点赞数 3
分类专栏: docker/kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX_1_11_real/article/details/115003288
版权

前言

近期在测试环境k8s集群发现Calico的节点出现了异常,状态一直处于连接中,而且node节点的ip也出现了变化。
于是对此次处理过程进行记录。这个异常不具备普遍性,因此文档仅供参考。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

发现在Calico 异常的node节点上,出现了大量的br开头的以及一些其他的虚拟网卡和虚拟ip. 应该是这些ip导致的。由于具体排查和处理需要大量的时间,为了不影响服务,先把异常节点下线。

备注:

可查看异常pod日志,再处理问题
kubectl logs calico-node-f846j -n kube-system

日志中能看到也不过是与172.19.0.1的ip网络不通而已.node2的存在网络问题。

去除异常节点

<1>驱除异常节点上的服务

Master上操作:

kubectl drain   异常node的IP/主机名  --delete-local-data --force --ignore-daemonsets
kubectl drain   node2  --delete-local-data --force --ignore-daemonsets

驱除后查看Pod是否成功迁移到其他节点:
kubectl get pods -A -o wide

<2>驱除异常节点上的服务

Master上操作:

kubectl delete node 异常node的IP/主机名
kubectl delete node node2

删除后查看该node是否去除:
kubectl get nodes

<3>清除节点信息

去异常的node上操作:

kubeadm reset
iptables -nL
iptables -F
iptables -X
iptables -Z

必须执行。否则重新加入集群会报错

处理异常

清除节点信息后,k8s部署产生的ip都消失了。br开头的虚拟网卡仍然存在。
查看端口信息后,发现上面存在一个docker-compose部署的harbor。应该是docker-compose创建的。
清理一下网络环境(harbor之后会移到别的位置)

<1>停止docker-compose服务

cd harbor
docker-compose stop

查看发现br开头的网卡仍然存在

<2>重启docker

systemctl restart docker

<3>删除多余网桥

ifconfig  br-0aab8223549c  down
ip link set br-0aab8223549c down
ip link delete br-0aab8223549c

or

yum install bridge-utils
brctl delbr  br-0aab8223549c

重新加入集群

<1>生成加入集群的token命令

Master上执行:

kubeadm token create --print-join-command

在这里插入图片描述

通常一个token的使用时间的24小时,因此即使是保存着创建集群时的token也没用。需要重新生成。

查看token:
kubeadm token list (当token过期时,就查询不到内容.可使用kubeadm token create ,这个仅生成token)

<2>去需要加入集群的node执行,上方生成的命令即可

<3>查看是否加入集群

kubectl get nodes
kubectl get pods -A -o wide
calicoctl node status

接着,重新部署一下calico及其他服务即可

问题原因

原因:
Calico的yml配置存在问题;
K8s集群中有一个节点部署了Harbor,由于调整了docker配置文件并重启后。 Calico获取的PEER ADDRESS为docker-compose创建的网卡的IP。导致其与k8s集群网络不通。

(如果使用默认的Calico.yml文件。在ip较多,网络环境较复杂的情况,重启docker等服务后,极易出现此问题,绑定到的可能不是你想使用的地址。因此在K8s集群中,不建议再去一些创建其他的网络环境)

解决方法:
可以强制让calico选择某网卡进行通信

<1>编辑calico.yaml找到name: CLUSTER_TYPE,新增加内容:

 - name: CLUSTER_TYPE
              value: "k8s,bgp"
            # 新增部分
            - name: IP_AUTODETECTION_METHOD
              value: "interface=eth0"
            # value: "interface=eth.*"
            # value: "interface=can-reach=www.baidu.com"
            # 新增部分结束
            - name: IP
              value: "autodetect"
            - name: CALICO_IPV4POOL_IPIP
              value: "Always"

在这里插入图片描述

<2>重新初始化caloco网络

kubectl apply -f calico.yaml 

or

rm -rf /var/lib/cni
kubectl apply -f calico.yaml
漠效
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记录一次K8s 集群故障(路由&Calico
qq_43024789的博客
02-16 1383
除了 kube-system下的api-server, etcd-admin, scheduler, controller manager, 以及各个3个节点的kube-proxy 处于running状态,因为kube-proxy和calico-node都是ds, 使用Hostnetwork,因此IP就是所在节点IP。确定它就是k8s kube-apiserver-admin这个pod所单独暴露出来的svc, 是单例的pod,不属于任何rs/ds/deployment/sts。
K8S节点异常怎么办?TKE“节点健康检查和自愈“来帮忙
吉小白的博客
10-15 1846
节点健康检测 意义 在K8S集群运行的过程中,节点常常会因为运行时组件的问题、内核死锁、资源不足等各种各样的原因不可用。Kubelet默认对节点的PIDPressure、MemoryPressure、DiskPressure等资源状态进行了监控,但是当Kubelet上报这些状态的时候,节点很可能已经长时间处于不可用状态了,并且Kubelet可能已经开始了驱逐Pod的操作。所以原生K8S节点健康的检测机制在一些场景下是不完善的,我们需要能够在节点出现问题之前提前发现,并且需要更加细致化的指标来描述节点的健康
Kubernetes故障篇:calico/node is not ready: BIRD is not ready
最新发布
weiye2012的博客
07-26 421
解决方案:调整calicao网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node-to-node mesh。我们可以修改成can-reach或者interface的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。
k8s节点状态异常思路
砚墨
11-14 3850
要解决和了解节点状态为何会发生异常需要先了解k8s体系组件的基本知识与原理 在k8s容器集群运行过程,时长遇到节点运行状态异常的问题和因为组件异常、系统内核死锁、资源不足等原因引起节点状态不可知。 该问题可能的原因有: 1.节点停机 2.节点组件kubelet异常 3.节点docker异常 4.节点的systemd的版本过低触发pleg的bug (低版本的systemd (67版本之前),dbus的cookie溢出,导致docker、kubelet组件无法正常运行,包括runc 夯死等 5.网络有拦截 6.
记一次k8s节点异常排查
屈帅波的技术博客
02-07 788
在master 操作 kubectl get nodes 看到那个节点处于noready的状态 kubectl describe nodes xxx 标记不可调度 kubectl cordon xxx 驱逐节点 kubectl drain xxx 会提示ds的一个参数 查看事件 docker 的sock访问失败 登陆节点 systemctl status docker 发现启动状态为filed systemctl start docker 启动docker之后抛出异常readi
How to perform batch tasks on many remote hosts based on ssh command
在路上
05-14 292
How to perform batch tasks on many remote hosts based on ssh command
避免业务中断,K8s节点故障排查攻略,速来围观!
didiplus
03-12 1178
请注意,在进行操作之前,确保已经了解操作的潜在风险,并在非生产环境中进行测试。保持对K8S集群的定期监控,以及学习并熟练使用K8S提供的工具,将有助于更好地管理和维护您的容器化应用程序。Kubernetes是一个强大的容器编排系统,但在运行过程中,节点故障可能会发生。本教程将引导您深入了解和排查K8S节点故障的常见问题,以确保集群的可靠性和稳定性。一个名为 wk8s-node-0 的节点状态为 NotReady,让其他恢复至正常状态,并确认所有的更改开机自动完成。等检查节点间的连通性。
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
在本教程中,我们将深入探讨如何使用`kubeadm`在CentOS 7上构建一个基于Kubernetes(k8s)v1.21.0的集群,并结合cri-o容器运行时和Calico网络策略。`kubeadm`是官方推荐的Kubernetes集群初始化工具,它简化了集群的...
k8s系列03-kubeadm部署calico网络的k8s集群
tinychen
05-24 3562
本文主要在centos7系统上基于docker和calico组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 calico-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.88.1 tiny-calico-master-88-1.k8s.tcinternal 10.31.88
k8s集群calico-node CrashLoopBackOff
saffronsdas的博客
10-10 1486
k8s集群calico-node CrashLoopBackOff
Kubeadm安装K8S单master节点集群
05-24
### Kubeadm安装K8S单Master节点集群详解 #### 一、集群环境规划与配置 根据提供的文档信息,我们了解到本次安装的目标是构建一个基于Kubeadm的Kubernetes (K8S) 单Master节点集群。该集群的具体规划如下: - **...
k8s集群驱逐node节点上的pod
江晓龙的博客
06-24 2550
[root@k8s-master1 ~]# kubectl drain k8s-node2 --delete-local-data --force --ignore-daemonsets node/k8s-node2 already cordoned WARNING: ignoring DaemonSet-managed Pods: efk/fluentd-es-nfgbj, ingress-nginx/nginx-ingress-controller-cpxtl, kube-system/calico-n
解决 calico-node 无法启动问题
叮当猫的喵i
08-18 2733
环境变量来设置log级别。期间发现,calico node启动时是依据。至此,问题原因仍毫无头绪。
安装完calico网络插件,calico-node不停重启
青梅煮酒
02-04 1241
将172.19的网卡使用ip link delete卸载后pod运行正常。安装完calico网络插件,calico-node不停重启。查看pod部署在哪个节点,进入该节点查看容器详情。
k8s(kuberneters) 节点频繁Node became not ready原因排查
运维求生之路
10-29 1315
主要原因:系统线程数满导致阿里云terway网络插件一直启动失败,进而导致节点频繁处于Node became not ready,进一步造成该节点调度出现问题。 查看当前系统线程数设置(网上很多文章说是进程数,请仔细甄别) cat /proc/sys/kernel/pid_max 32768 查看系统线程数:ps -efL|wc -l 1、查看/var/log/message 2、解决方法,重启docker或重启服务器,重启kubelet没用 总结: 因为某些pod程序大量创建线程数导致系统线程数被占满
处理一次k8scalico无法分配podIP的心路历程
云原生实验室
11-15 1422
又一次偷偷化解了可能发生的重大事故。不想看过程的可以直接跳到末尾看处理方案。一个网络错误某天,上kplcloud构建一个测试应用,构建完成之后发现新pod一直启动失败,并且抛出了以下错误...
k8s网络插件之Calico
热门推荐
梵修
12-01 1万+
Calico是一套开源的网络和网络安全解决方案,用于容器、虚拟机、宿主机之前的网络连接,它是一个纯三层的虚拟化网络解决方案,它把每个节点都作为一个虚拟路由器,并把每个节点上的Pod当作是节点路由器后的一个终端设备并为其分配一个IP地址。各节点路由器通过BGP协议生成路由规则,从而实现不通节点上Pod间的通信。如下图:与Flannel相比,Calico的一个显著优势是对网络策略的支持,它允许用户定义访问控制规则以管控进出Pod的数据报文,从而为Pod间的通信施加安全策略。
节点掉线
estarhao的博客
08-06 778
节点处于掉线 [root@k8s-master ~]# kubectl delete nodes k8s-node1 node节点 kubectl reset master 重新生成token node添加就可以
k8s安装calico网络
lihongbao80的专栏
01-20 3395
官方参考文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises 1、确定您的数据存储 Calico同时支持Kubernetes API数据存储(kdd)和etcd数据存储。建议在本地部署中使用Kubernetes API数据存储,它仅支持Kubernetes工作负载。etcd是混合部署的最佳数据存储。混合部署的一个示例是将Calico作为Kubernetes和OpenStack的网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠效

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值