一起误删cni0虚拟网卡引发的k8s事故

最新推荐文章于 2024-05-15 10:13:22 发布
最新推荐文章于 2024-05-15 10:13:22 发布
阅读量2.3k 收藏 5
点赞数 1
文章标签: kubernetes 运维 网络 kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangjiazhen711/article/details/126950052
版权
本文讲述了在K8S集群中误删cni0虚拟网卡导致master节点pod网络通信中断的事故。通过紧急排水恢复业务后,详细探讨了手动恢复cni0的方法,包括理解flannel工作原理、重建cni0网桥、识别并挂载pod的veth pair。最后,提出了避免类似问题的运维规范建议。
摘要由CSDN通过智能技术生成

起因:

由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。由于资源问题,我们的master节点也部署了很多的业务pod。这个操作导致master节点上非hostnetwork的pod的网络通信全部中断。很多业务受到了影响,告警也很及时。

误操作命令:

ip link del cni0

紧急修复:

为了尽快恢复业务,我直接将master节点强制排水了。将节点上的pod驱逐到了其它节点上,使得业务尽快得以恢复。

kubectl drain master01 --ignore-daemonsets --delete-emptydir-data
// 注意排水后,观察pod重调度部署情况。确认所有pod正常启动恢复业务!

后续:

业务是恢复了,但是master节点上的pod网络还是不通的。我想到了两种恢复手段。第一,直接将节点踢出集群,然后重新加入。第二,尝试手工恢复cni0虚拟网卡,将pod网络接回来。第一种简单粗暴些,考虑到重新加入集群执行的脚本中,因为迭代过的原因,可能有些参数或者内核参数变更过。为了避免出现修改影响到master组件。我倾向于尝试第二种方式。

要将pod网络接回来,就要了解K8S flannel组件的通信原理和连接方式。需要理解pod虚拟veth pair对是如何工作的?这里主要涉及flannel的工作原理,网络名称空间的基本机制和操作。

首先,flannel(vxlan模式)的工作原理如下:

最低0.47元/天 解锁文章
小二上酒8
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CNI plugins v0.8.6,k8s安装flannel等插件下载
03-15
sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yml 默认镜像地址无法访问,修改为docker hub镜像仓库。 kubectl apply -f kube-flannel.yml
CNI plugins v0.8.6,k8s安装flannel等插件
11-04
CNI plugins v0.8.6,k8s安装flannel等插件 github下载地址 https://github.com/containernetworking/plugins/releases/tag/v0.8.6
报错集-----Kubernetes(K8S)中node节点网卡莫名消失解决办法
Gengchenchen的博客
04-14 862
报错现象: 当将挂起的node节点重新启动时,发现网卡莫名奇妙的消失了,出现如下报错: 使用ifconfig找不到ens33网卡 重启网卡发现报错,检查网卡状态发现failed: 解决办法: service NetworkManager stop #关闭 NetworkManger 服务 chkconfig NetworkManager off #永久关闭 Manager网卡 service network restart #重启network网卡 发现问题得
failed to delegate add: failed to set bridge addr: “cni0“ already has an IP address different from 1
weixin_42562106的博客
03-26 6210
当迁移集群之后,拉取镜像报cni网络错,如下 先停掉网卡 ifconfig eni0 down #除 ip link delete cni0 #注意除之后不会重新生成了网卡了,需要重启初始化集群,以前老的版本是自己会重启 除之后 初始化之前可以修改你需要的网段 /run/flannel/subnet.env [root@node90 ~]# cat /run/flannel/subnet.env FLANNEL_NETWORK=172.16.0.0/16 FLANNEL_SUBNET=172.
k8s网络通信_有什么插件可以虚拟网卡(1)
2401_83620654的博客
05-15 307
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
集群创建(flannel)时候,没有自动创建出cni0网卡
qq_36967200的博客
11-21 796
集群通信失败,第一时刻想看看是不是cni0和flannel.1的网段是不是通的,点进去一看发现cni0网卡没有生成。然后就ok了,如果还有问题就重启这个节点的flannel.1,但是我没重启也ok了。配置网段为当前的node节点的flannel.1的网段10.233.77.1。给旧的集群加入四台新的服务器启动时候发现都是正常的,但是pod通信报错。部署是通过kubeadm方式部署的集群,目前有两种解决方式,亲测都可行。首先ifconfig查看已经有的flannel.1的网段。
解决网卡丢包问题,以及丢包问题解决后系统网络还是慢的问题
yunlianglinfeng的专栏
09-24 3644
背景 线上的K8S集群有一台节点,装了Istio的遥测组件,这个组件,之前在哪个节点哪个节点就出问题。出现的问题主要体现在几个点: ①:服务器间歇性 NodeNotReady ②:服务器丢包极为严重 ③:服务器网络非常慢,以至于在服务器上执行 curl youku.com 都要响应很久。 Istio的遥测组件,是一个服务,由Istio的Ingress以及SideCar发送数据给遥测服务,而且发送的是UDP的包,量非常非常大,能达到 500Mbps。UDP包量大应该是导致了网卡丢包以及网络缓慢的主要问题
Kubernetes 【网络组件】CNI网络概念
爱死亡机器人
04-01 1678
文章目录1. 背景2. 介 绍3. 术 语4. Flannel5. Calico 本文将在介绍技术原理和相应术语的基础上,再集中探索与详细对比目前最流行的CNI插件:Flannel、Calico、Weave和Canal,对比介绍它们的原理、使用方法、适用场景和优缺点等。 1. 背景 容器网络是容器选择连接到其他容器、主机和外部网络(如Internet)的机制。容器的runtime提供了各种网络模式,每种模式都会产生不同的体验。例如,Docker默认情况下可以为容器配置以下网络: none:将容器添加到.
Kubernetes(k8s)CNI(flannel)网络模型原理
因上努力,果上随缘。但行好事,莫问前程。
11-23 1743
一、概述Kubernetes 采用的是基于扁平地址空间的、非NAT的网络模型,每个Pod有自己唯一的IP地址。网络是由插件建立的,而非K8S本身。二、常见的几种CNI插件介绍为了使容器之间的通信更加方便,Google 和 CoreOS 主导制定了一个容器网络标准CNI(Conteinre Network Interface)。
完全清理k8s以及网络插件
进击的豌豆的博客
11-18 6236
完全清理k8s以及网络插件
深入理解CNI(容器网络接口)
qq_29648159的博客
08-11 6940
原文 CNI简介 容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有flannel,calico,kube-ovn,weave等。同时,容器平台/运行时也是多样的,例如有Kubernetes,Openshift,rkt等。如果每种容器平台都要跟每种网络解决方案一一对接适配,这将是一项巨大且重复的工程。当然,聪明的程序员们肯定不会允许这样的事情发生。想要解决这个问题,我们需要一个抽象的接口层,将容器网络配置方案与容器平台方案解耦。 CNI(Container Netw
k8s除node节点
m0_60496726的博客
10-15 1万+
一、除node节点 1、先查看一下这个node节点上的pod信息 kubectl get nodes 2、驱逐这个node节点上的pod kubectl drain node01 --delete-local-data --force --ignore-daemonsets 3、除这个node节点 kubectl delete nodes node01 4、然后在node06这个节点上执行如下命令: kubeadm reset ​ systemctl stop kub...
k8s搭建Kubernetes(k8s)集群用到的部署CNI网络插件
02-21
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...
k8s的cni插件用于修改bug
最新发布
07-21
k8s的cni插件用于修改bug
k8s之安装中用于配置cni
02-29
k8s之安装中用于配置cni
Kubernetes之network: failed to set bridge addr: “cni0“ already has an IP address different from xxx问题
热门推荐
LoveSummer
04-17 4万+
再k8s网络插件错导致Kubernetes部署应用时发现有Pod一直不能创建成功,使用 得到的结果如下图: 从上面的截图中看到问题出现在给Pod分配IP上,意思是cni0的IP不同于10.244.9.1/24,下面我们进入到node9中使用ifconfig命令查看IP信息,结果如下: 从上面的图中我们可以看到flannel.1的IP为10.244.9.0,然后我们又使用cat /run/flannel/subnet.env,该文件内容如下: 其实现在的问题就比较明确了,我们使用的Overlay ne
K8s集群除添加node节点步骤及问题解决
日常不知道起昵称的博客
12-03 1855
K8s 除node节点 添加node节点步骤。 k8s的master节点坏掉,重新部署完master节点后,node节点无法加入集群的解决办法。
一个与cni0相关的pod创建问题
为梦想奋斗
03-08 936
failed to set bridge addr问题
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
猫与少年
05-31 2303
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
k8s没有cni0网卡
09-13
对不起,我可能解了您的问题。在Kubernetes中,CNI(容器网络接口)是一个插件机制,用于为容器提供网络连接。CNI插件可以创建、除和管理容器的网络接口。在Kubernetes集群中,每个节点上都会有一个名为"cni0"的网卡,它是由CNI插件创建的默认网桥。 如果您的Kubernetes集群中没有"cni0"网卡存在,请确保您已正确安装并配置了CNI插件。您可以查看CNI插件的文档,以了解如何正确安装和配置它们。常见的CNI插件包括Calico、Flannel、Weave等。 如果您需要更详细的帮助,请提供更多关于您的Kubernetes集群配置和问题的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值