记一次 K8S 内部服务调用域名解析超时排坑经历

最新推荐文章于 2023-05-19 14:35:20 发布
最新推荐文章于 2023-05-19 14:35:20 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 程序员 文章标签: Java 程序人生 架构 Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sqdmn/article/details/106533769
版权

 前言

近期线上 k8s 时不时就会出现一些内部服务间的调用超时问题,通过日志可以得知超时的原因都是出现在域名解析上,并且都是 k8s 内部的域名解析超时,于是直接先将内部域名替换成 k8s service 的 IP,观察一段时间发现没有超时的情况发生了,但是由于使用 service IP 不是长久之计,所以还要去找解决办法。

复现

一开始运维同事在调用方 pod 中使用ab工具对目标服务进行了多次压测,并没有发现有超时的请求,我介入之后分析ab这类 http 压测工具应该都会有 dns 缓存,而我们主要是要测试 dns 服务的性能,于是直接动手撸了一个压测工具只做域名解析,代码如下:

package main

import (
	"context"
	"flag"
	"fmt"
	"net"
	"sync/atomic"
	"time"
)

var host string
var connections int
var duration int64
var limit int64
var timeoutCount int64

func main() {
	// os.Args = append(os.Args, "-host", "www.baidu.com", "-c", "200", "-d", "30", "-l", "5000")

	flag.StringVar(&host, "host", "", "Resolve host")
	flag.IntVar(&connections, "c", 100, "Connections")
	flag.Int64Var(&duration, "d", 0, "Duration(s)")
	flag.Int64Var(&limit, "l", 0, "Limit(ms)")
	flag.Parse()

	var count int64 = 0
	var errCount int64 = 0
	pool := make(chan interface{}, connections)
	exit := make(chan bool)
	var (
		min int64 = 0
		max int64 = 0
		sum int64 = 0
	)

	go func() {
		time.Sleep(time.Second * time.Duration(duration))
		exit <- true
	}()
endD:
	for {
		select {
		case pool <- nil:
			go func() {
				defer func() {
					<-pool
				}()
				resolver := &net.Resolver{}
				now := time.Now()
				_, err := resolver.LookupIPAddr(context.Background(), host)
				use := time.Since(now).Nanoseconds() / int64(time.Millisecond)
				if min == 0 || use < min {
					min = use
				}
				if use > max {
					max = use
				}
				sum += use
				if limit > 0 && use >= limit {
					timeoutCount++
				}
				atomic.AddInt64(&count, 1)
				if err != nil {
					fmt.Println(err.Error())
					atomic.AddInt64(&errCount, 1)
				}
			}()
		case <-exit:
			break endD
		}
	}

	fmt.Printf("request count:%d\nerror count:%d\n", count, errCount)
	fmt.Printf("request time:min(%dms) max(%dms) avg(%dms) timeout(%dn)\n", min, max, sum/count, timeoutCount)
}
复制代码

编译好二进制程序直接丢到对应的 pod 容器中进行压测:

# 200个并发,持续30秒
./dns -host {service}.{namespace} -c 200 -d 30
复制代码

这次可以发现最大耗时有5s多,多次测试结果都是类似:

 

 

 

而我们内部服务间 HTTP 调用的超时一般都是设置在3s左右,以此推断出与线上的超时情况应该是同一种情况,在并发高的情况下会出现部分域名解析超时而导致 HTTP 请求失败。

原因

起初一直以为是coredns的问题,于是找运维升级了下coredns版本再进行压测,发现问题还是存在,说明不是版本的问题,难道是coredns本身的性能就差导致的?想想也不太可能啊,才 200 的并发就顶不住了那性能也未免太弱了吧,结合之前的压测数据,平均响应都挺正常的(82ms),但是就有个别请求会延

最低0.47元/天 解锁文章
搬砖不忘敲码人
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C 语言标准库glibc和musl c的差异和各自优势
$好记性还是要多记录$
06-04 1123
C 语言的标准库glibc和musl c
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
K8S 内部服务调用域名解析超时
曹洪双
07-02 2515
K8S 内部服务调用域名解析超时 本文摘选自:https://zhuanlan.zhihu.com/p/145127061 前言 近期线上 k8s 时不时就会出现一些内部服务间的调用超时问题,通过日志可以得知超时的原因都是出现在域名解析上,并且都是 k8s 内部域名解析超时,于是直接先将内部域名替换成 k8s service 的 IP,观察一段时间发现没有超时的情况发生了,但是由于使用 service IP 不是长久之计,所以还要去找解决办法。 复现 一开始运维同事在调用方 pod 中使用ab工
本地连接远程K8s集群
github_38730134的博客
12-21 2908
本地连接远程K8s集群 本地连接远程K8s集群 首先确保本地已经安装好kubectl工具。具体步骤如下 登录到需要连接的K8s集群所在主机,查找主节点 kubectl get nodes 登录到主节点所在主机,在~/.kube目录下找到名称为config的文件负责其内容 在~/.kube目录下创建config文件,并将从远程主机上拷贝的config文件内容复制到这个文件 config中的server配置可能是https://127.0.0.1:8443,我们需要把127.0.0.1换成具体
采用ktctl实现本地服务参与k8s集群联调
xihuanyuye的博客
09-23 815
当前的很多产品为集群环境,采用k8s运维。如果服务是需要参与到集群的运算,在需要从服务进行集群中服务的接口调用中,或者作为服务提供方被调用时。重复打包更新会比较浪费时间,该工具可以将本地网络与集群网络打通,方便开发。观察线上集群,多了一个服务
k8s本地联调神器kt-connect
马丁早上起不来
11-23 403
k8s本地联调神器kt-connect
springcloud本地开发的微服务如何调用远程k8s的微服务:KT Connect+IDEA
qingdao666666的博客
08-27 2254
一般来说k8s使用的容器网络与开发者的所在的办公网络并不能直接连通,如何在开发环境访问k8s服务,就成为我们日常开发绕不开的坎。下边就介绍几种可以方便我们在本地环境调用k8s服务方案 方案一:Telepresence 1、Telepresence简介 Telepresence是一款为Kubernetes服务框架提供快速本地化开发功能的开源软件。它的工作原理是在本地和 Kubernetes 集群中搭建一个透明的双向代理,它将集群中的数据卷、环境变量、网络都代理到了本地。其官网如下 https:
一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
K8S从懵圈到熟练–集群服务的三个要点和一种实现
02-24
以我的经验来讲,理解K8S集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很...
基于K8S搭建的一个多web服务的高可用集群
09-21
在本项目中,我们主要关注的是利用KubernetesK8S)来构建一个多web服务的高可用集群。Kubernetes是一个开源容器编排系统,能够自动化部署、扩展和管理容器化应用。结合Docker(标签中提及)作为容器化工具,K8S...
基于K8sSVC springboot 服务调用
weixin_39041673的博客
05-19 994
apiVersion: v1kind: Servicemetadata: labels: app: my-dep name: my-depspec: ports: - port: 8000 #设定Serivce对集群内部暴露的端口. protocol: TCP targetPort: 80 #设定Pod的端口,即Pod网络的端口。1.endpoint是k8s集群中的一个资源对象,存储在etcd中,用来录一个service对应的所有pod的访问地址。
k8s service对象初识
python基础
10-13 438
service
Kubernetes环境下本地Debug
oneslide
08-19 1194
连接Kubernetes环境本地调试 通常情况下,微服务架构下的服务依赖很多其他微服务,而这些微服务全部部署到本地调试是不可能的。 如今,越来越多的微服务选择拥抱Kubernetes,如何做到开发的代码运行在本地,而依赖的服务Kubernetes集群的场景下进行Debug呢? TeleScope 这个网络代理插件可以帮你做到这一点,并且做的几乎完美。 kubectl 安装kubectl 在这之前,你需要安装kubectl. 下载kubectl参考:https://kubernetes.io/docs/t
2021-08-31 CoreDNS:Kubernetes内部域名解析原理、弊端及优化方式
yuezhilangniao的博客
08-31 1309
一 聊聊 resolv.conf 中 search 和 ndots 配置 原文:https://www.bianchengquan.com/article/409739.html 背景 Kubernetes 集群中,域名解析离不开 DNS 服务,在 Kubernetes v1.10 以前集群使用 kube-dns dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。 使用 Kubernetes 集群时,会发现 Pod /etc/resolv.conf 配置。具体
k8s hostNetwork 网络的 pod 无法解析 service 排查
甄能忽悠的博客
11-06 2764
背景 公司内大部分 pod 因为特殊环境使用的 host 网络,最近无意中发现,有一个 pod 无法解析 k8s 的 service,于是展开了后面的排查 排查步骤 查阅百度发现文章都是一群人一个抄一个,句句不在点子上,如 ...
K8S DNS解析过程和延迟问题
阿拉斯加大闸蟹的博客
02-20 7742
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。
K8s常见问题:Service 不能访问排查流程
热门推荐
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
kuberntes集群不能解析service ip故障排查
耕耘
03-25 8951
一、故障描述 涉及kubernetes版本: 1.20 kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip 在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP # kubectl get pods,svc | grep nw-redis pod/nw-redis-7c7b79cbff-xvs9j 1/1 Running 0 3h5m service/nw-re...
生产环境k8s偶发超时问题排查及解决
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
k8s集群内部服务调用
最新发布
09-27
Kubernetes集群中,内部服务调用可以通过以下几种方式实现: 1. 使用Service名称:每个Kubernetes Service都有一个唯一的DNS名称,该名称由Service的名称和命名空间组成。其他Pod可以通过使用该名称进行服务调用。例如,如果有一个名为"my-service"的Service在命名空间"default"中,其他Pod可以通过使用"my-service.default"进行访问。 2. 使用Cluster IP:每个Service都会分配一个Cluster IP作为其虚拟IP地址。其他Pod可以通过使用该Cluster IP进行服务调用。Cluster IP只在集群内部可用,对外部不可访问。 3. 使用Headless Service:Headless Service是一种特殊类型的Service,在调用时不会进行负载均衡。它会将请求直接转发给后端Pod,且返回的是Pod的IP地址而非Service的Cluster IP。这种方式适用于需要直接与特定Pod进行通信的场景。 4. 使用环境变量:在Kubernetes中,可以通过环境变量将服务的IP地址和端口传递给其他容器。这样,其他容器就可以直接使用这些环境变量进行服务调用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值