etcd+flanneld不同节点分配到相同网段原因剖析

已于 2022-01-20 14:35:00 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 容器 go 文章标签: etcd golang 数据库
于 2019-08-03 22:41:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_haow/article/details/98388756
版权
容器 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
go
6 篇文章 0 订阅
订阅专栏

背景
最近同事在部署k8s集群时,不同的节点分配到的网段完全相同
etcd+flanneld不同节点分配到相同网段

  1. 环境信息:
  • etcd 3.2.12
  • flannel v0.11
  • OS Centos 7.6
  1. flanneld为节点分配网段策略

从subnet代码库里面可以看到,当前flannel支持从etcd和kube api存储网段信息,这里在etcd里面存储,因此只分析在etcd作为网段存储时,地址分配流程

在这里插入图片描述

  • 首先flannel启动时候,会获取本机的网络接口,iface或者regex未指定的话则会返回第一个接口,根据这个接口的IP信息来分配网段,首先从源码来看下具体的流程
	flannelFlags.Var(&opts.iface, "iface", "interface to use (IP or name) for inter-host communication. Can be specified multiple times to check each option in order. Returns the first match found.")

# 第一步,获取本机接口信息
# 如果 iface 和 iface-regex都未指定,则会返回LookupExtIface函数获取到的第一个接口
if len(opts.iface) == 0 && len(opts.ifaceRegex) == 0 {
		extIface, err = LookupExtIface("", "")
		if err != nil {
			log.Error("Failed to find any valid interface to use: ", err)
			os.Exit(1)
		}
	} 
# LookupExtIface函数定义
func LookupExtIface(ifname string, ifregex string) (*backend.ExternalInterface, error) {
	var iface *net.Interface
	var ifaceAddr net.IP
	var err error

	if len(ifname) > 0 {
		if ifaceAddr = net.ParseIP(ifname); ifaceAddr != nil {
			log.Infof("Searching for interface using %s", ifaceAddr)
			iface, err = ip.GetInterfaceByIP(ifaceAddr)
			if err != nil {
				return nil, fmt.Errorf("error looking up interface %s: %s", ifname, err)
			}
		} else {
			iface, err = net.InterfaceByName(ifname)
			if err != nil {
				return nil, fmt.Errorf("error looking up interface %s: %s", ifname, err)
			}
		}
	} else if len(ifregex) > 0 {
		// Use the regex if specified and the iface option for matching a specific ip or name is not used
		ifaces, err := net.Interfaces()
		if err != nil {
			return nil, fmt.Errorf("error listing all interfaces: %s", err)
		}

		// Check IP
		for _, ifaceToMatch := range ifaces {
			ifaceIP, err := ip.GetIfaceIP4Addr(&ifaceToMatch)
			if err != nil {
				// Skip if there is no IPv4 address
				continue
			}

			matched, err := regexp.MatchString(ifregex, ifaceIP.String())
			if err != nil {
				return nil, fmt.Errorf("regex error matching pattern %s to %s", ifregex, ifaceIP.String())
			}

			if matched {
				ifaceAddr = ifaceIP
				iface = &ifaceToMatch
				break
			}
		}

		// Check Name
		if iface == nil && ifaceAddr == nil {
			for _, ifaceToMatch := range ifaces {
				matched, err := regexp.MatchString(ifregex, ifaceToMatch.Name)
				if err != nil {
					return nil, fmt.Errorf("regex error matching pattern %s to %s", ifregex, ifaceToMatch.Name)
				}

				if matched {
					iface = &ifaceToMatch
					break
				}
			}
		}

		// Check that nothing was matched
		if iface == nil {
			var availableFaces []string
			for _, f := range ifaces {
				ip, _ := ip.GetIfaceIP4Addr(&f) // We can safely ignore errors. We just won't log any ip
				availableFaces = append(availableFaces, fmt.Sprintf("%s:%s", f.Name, ip))
			}

			return nil, fmt.Errorf("Could not match pattern %s to any of the available network interfaces (%s)", ifregex, strings.Join(availableFaces, ", "))
		}
	} else {
		log.Info("Determining IP address of default interface")
		if iface, err = ip.GetDefaultGatewayIface(); err != nil {
			return nil, fmt.Errorf("failed to get default interface: %s", err)
		}
	}

	if ifaceAddr == nil {
		ifaceAddr, err = ip.GetIfaceIP4Addr(iface)
		if err != nil {
			return nil, fmt.Errorf("failed to find IPv4 address for interface %s", iface.Name)
		}
	}

	log.Infof("Using interface with name %s and address %s", iface.Name, ifaceAddr)

	if iface.MTU == 0 {
		return nil, fmt.Errorf("failed to determine MTU for %s interface", ifaceAddr)
	}

	var extAddr net.IP

	if len(opts.publicIP) > 0 {
		extAddr = net.ParseIP(opts.publicIP)
		if extAddr == nil {
			return nil, fmt.Errorf("invalid public IP address: %s", opts.publicIP)
		}
		log.Infof("Using %s as external address", extAddr)
	}
	if extAddr == nil {
		log.Infof("Defaulting external address to interface address (%s)", ifaceAddr)
		extAddr = ifaceAddr
	}
# 上述条件都不符合的话会返回下面的值
	return &backend.ExternalInterface{
		Iface:     iface,
		IfaceAddr: ifaceAddr,
		ExtAddr:   extAddr,
	}, nil
}
# 看下ExternalInterface定义(本机全部网络接口的值)
type ExternalInterface struct {
        Iface     *net.Interface 
        IfaceAddr net.IP
        ExtAddr   net.IP
}

# 第二步,分配subnet
func (esr *etcdSubnetRegistry) createSubnet(ctx context.Context, sn ip.IP4Net, attrs *LeaseAttrs, ttl time.Duration) (time.Time, error) {
	key := path.Join(esr.etcdCfg.Prefix, "subnets", MakeSubnetKey(sn))
	value, err := json.Marshal(attrs)
	if err != nil {
		return time.Time{}, err
	}
# 可以看到会从etcd指定路径下获取subnets的信息,调用MakeSubnetKey函数如下:
  func MakeSubnetKey(sn ip.IP4Net) string {
	return sn.StringSep(".", "-")
}
# 此步会调用StringSep函数,如下:
func (ip IP4) StringSep(sep string) string {
	a, b, c, d := ip.Octets()
	return fmt.Sprintf("%d%s%d%s%d%s%d", a, sep, b, sep, c, sep, d)
}
# 会根据第一个字段ip去重,这个就是为什么不同节点会分配到相同的网段信息

原因

环境为vbox虚拟机,vbox虚拟机默认的eth0地址10.0.2.15,不同的vbox虚拟机都会有这个地址,而iface又未特别指定,所以会出现不同节点分配到不同IP的情况,

既然原因已经查明,解决办法就有了,步骤如下:

  1. 修改flanneld启动文件参数,指定iface
ExecStart=/usr/local/bin/flanneld -iface=eth1 \
  -etcd-cafile=/etc/kubernetes/ssl/ca.pem \
  -etcd-certfile=/etc/kubernetes/ssl/kubernetes.pem \
  -etcd-keyfile=/etc/kubernetes/ssl/kubernetes-key.pem \
  -etcd-endpoints=https://10.0.0.111:2379,https://10.0.0.112:2379,https://10.0.0.113:2379 \
  -etcd-prefix=/kubernetes/network
  1. 删除flannel已经生成的网络配置文件
rm -rf /run/flannel/*
  1. reload和重启flannel服务
# 使用systemd管理的服务执行如下,不用systemd的可以按自己的方式来
systemctl daemon-reload 
systemctl restart flanneld.service
  1. 查看验证
# 命令行查看
etcdctl --endpoints=https://10.0.0.111:2379,https://10.0.0.112:2379,https://10.0.0.113:2379 --ca-file=/etc/kubernetes/ssl/ca.pem --cert-file=/etc/kubernetes/ssl/kubernetes.pem --key-file=/etc/kubernetes/ssl/kubernetes-key.pem ls  /kubernetes/network/subnets
# 结果如下
/kubernetes/network/subnets/10.1.100.0-24
/kubernetes/network/subnets/10.1.26.0-24
/kubernetes/network/subnets/10.1.11.0-24
/kubernetes/network/subnets/10.1.77.0-24
种花家的小白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes容器集群管理(2)-Flannel网络配置
一别两宽丶各生欢喜
02-29 604
1、master分配地址池 #利用etcd给flannel分配网段 [root@master ssl]# /opt/kubernetes/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.192.128:2379,https://...
云计算之K8S系列截取——flanneld+etcd实现docker容器网络互通
mx_steve的博客
11-16 536
一、背景 随着网络技术和硬件技术的发展,单机单应用已经很难满足现在的需求,都在搞集群化,一批机器同时提供服务,性能会更好。在这之中,容器化越来越火,当然也就需要满足集群化需求,即不同机器的docker容器可以互相访问,实现这种功能很多,例如flannel,OVS,基本路由配置等都能实现,这里只要讲解一下flannel的原理和使用方法。 二、概念 flannel是CoreOS提供用于解决Dok...
flannel 原理 之 子网划分
Network/Storage/Linux Kernel
03-24 1066
flannel 原理 之 子网划分 Docker 通常情况下, 2台物理机上分别安装Docker,Docker分别在2台物理机上,docker0的网桥,其IP地址属于私网网段,例如物理机地址是10.x.x.x,docker0地址通常是192.x.x.x。 任何在物理机上启动的container,其分配的eth0地址都是 192.x.x.x。 但是2台独立的物理机上的container之间是无法通信的,因为物理网络里是没有192.x.x.x网段的信息,无法对其进行路由,更何况物理网络作为基础设施,也不可能动态
CentOS 7安装etcd和flannel实现docker跨物理机通信手册
limengshi85的博客
09-13 2952
CentOS 7安装etcd和flannel实现docker跨物理机通信手册
K8S之ETCD和Flannel 之间关系
justinsun221的博客
01-14 718
ETCD 存储了Flannel可分配IP段资源 监控ETCD中每个pod地址,并在etcd中建立维护每一个pod的路由表
etcd TLS 部署 flanneld
JackJones1234的博客
05-29 209
1.首先使用cfssl 生成相关证书文件 参考 https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 2.etcd.service文件 [Unit] Description=Etcd Server [Service] Type=notify #WorkingDirect...
Conf_Web:django + etcd + confd 配置管理平台
05-13
etcd集群:使用Raft协议保证每个节点数据一致,由多个节点对外提供服务。这里只用单台。confd:管理本地应用配置文件,使用etcd或consul存储的数据渲染模板,还支持redis、zookeeper等。confd有一个watch功能,通过...
基于外部etcd+部署容器版kubernetes1.25.14集群资源合集
最新发布
09-19
在本资源合集中,我们关注的是如何利用外部的etcd集群和部署容器化的Kubernetes(k8s)1.25.14版本。Kubernetes(也称为k8s)是一个开源的容器编排系统,它允许自动化容器化应用程序的部署、扩展和管理。etcd是...
k8s安装需要的组件:cfssl+dns+docker18.06+etcd+flannel+helm+socat
11-18
Flannel为每个Pod分配一个唯一的网络地址,并建立网络隧道,使得Pods在不同节点间可以相互通信。 `Helm` 是k8s的包管理器,用于管理和部署应用程序。通过Helm,你可以创建、发布和管理复杂的k8s应用程序,使得...
将有问题的etcd节点重新加入集群1
08-03
1.从集群中删除坏掉的节点 1.查看集群健康状态,找到坏掉的节点ID: 2.将此节点从集群中移除 2. 修改坏掉节点的配置文件 3.将此节点作为新成员添加入集群
【汇智学堂】ETCD使用入门-单节点etcd服务
01-08
因为etcd是go语言编写的,安装只需要下载对应的二进制文件,并放到合适的路径就行。 下载软件包 https://github.com/etcd-io/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz tar xzvf etcd-...
docker 多机部署 网络 etcd flannel 部署及配置 ---flannel集群部署
zhuchunyan_aijia的博客
04-15 1099
https://www.hi-linux.com/posts/30481.html flannel架构介绍 flannel默认使用8285端口作为UDP封装报文的端口,VxLan使用8472端口 那么一条网络报文是怎么从一个容器发送到另外一个容器的呢? 容器直接使用目标容器的ip访问,默认通过容器内部的eth0发送出去。 报文通过veth pair被发送到vethXXX。 veth...
etcd、flannel 对于docker网络的简单配置
lsysafe的博客
04-23 1103
yum install etcd -yyum install flannel -yyum install docker -y    [root@cons7s docker.service.d]# docker --versionDocker version 1.13.1, build 774336d/1.13.1[root@cons7s docker.service.d]# etcd --vers...
理解flannel的三种容器网络方案原理
Crazy博客
06-05 1435
本文主要介绍flannel在k8s网络中作为网络插件通过UDP、VXLAN、HOST-GATEWAY三种模式来解决容器跨主机网络通信的,并通过手动实现这三种模式深入理解其原理。在Flannel的UDP模式中,每个节点都会启动一个UDP服务器,用于监听来自其他节点的数据包。当一个容器向另一个容器发送数据包时,它会将数据包发送到目标容器的IP地址和端口号。Flannel会将该数据包封装在一个UDP数据包中,并将其发送到目标节点的UDP服务器。目标节点的UDP服务器会解析该数据包,并将其传递给目标容器。
深入剖析Flannel-启动流程
程序员的世界
02-13 2697
最近一直在研究flannel的源代码,发现flannel自身代码不是很多,依赖的第三方代码却很多,例如创建隧道是通过第三方库vishvananda.后续分析源码过程中,不会深入介绍第三方库,只把我们关心的逻辑(流程)介绍清楚。 一、流程图 flannel的源码逻辑并不是很复杂,main函数处理逻辑也比较简单,所以就从main函数开始介绍。main函数流程图如下: 二、源码 在上一篇提到...
kubernetes + kubernetes-dashboard 安装和各种踩坑
热门推荐
swcj的专栏
02-10 5万+
首先要说明一下这玩意浑身都是坑 1 安装前一定要关闭firewalld服务,否则需要配firewalld的规则 2 docker启动之后会产生一个网卡,这个网卡的地址默认是172.17.0.0 网段,这是个虚拟网络,如果要是想让集群中的其他机器访问容器需要通过安装flannel来实现。所以安装完flannel和docker一定要确定一下网段etcd中储存的是否一致,如果不一致
Kubernetes集群中flannel因网卡名启动失败问题
ygqygq2的IT博客
08-15 1万+
Kubernetes集群中flannel因网卡名启动失败问题 Kubernetes集群中flannel因网卡名启动失败问题 1. 问题 2. 解决过程 1. 问题 我的环境是使用kubeadm安装的kubernetes1.11,flannel网络。今天新加入一节点到k8s中,发现新节点的守护容器kube-flannel-ds启动失败。 到该节点中使用docker logs x...
linux网卡启动失败7323,Kubernetes集群中flannel因网卡名启动失败问题
weixin_30970411的博客
05-04 202
/opt/bin/flanneld --helpUsage: /opt/bin/flanneld [OPTION]...-etcd-cafile stringSSL Certificate Authority file used to secure etcd communication-etcd-certfile stringSSL certification file used to secur...
Kubernetes集群flannel网卡名不兼容导致启动失败问题
koukouwuwu的专栏
06-11 2082
1. 问题 2. 解决过程 1. 问题 我的环境是使用kubeadm安装的kubernetes1.11,flannel网络。今天新加入一节点到k8s中,发现新节点的守护容器kube-flannel-ds启动失败。 到该节点中使用docker logs xxxxx查看,日志报错如下: I0815 00:25:37.646559 1 main.go:201] Could not find valid interface matching ens32: error looking up inte...
matlabWattsStrogatz输入不同节点数得到相同结果
06-10
在Watts-Strogatz模型中,节点数是影响生成的随机图形态的重要因素之一。因此,输入不同节点数应该会得到不同的结果。如果您输入不同节点数却得到相同的结果,可能是以下几个原因导致的: 1. 输入的节点数相差不大,例如只相差几个节点,这种情况下生成的随机图形态可能相似,导致最终结果相同。 2. 在生成随机图时,使用了相同的随机数种子,这可能会导致生成的随机图形态相同。 3. 输入的节点数过大或过小,超出了模型的适用范围,导致无法生成有效的随机图。 如果您想要得到不同的结果,可以尝试输入更大或更小的节点数,或者使用不同的随机数种子。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值