k8s集群的calico-node的守护容器探测异常Liveness probe failed: Get http://localhost:9099/liveness

最新推荐文章于 2024-02-16 14:58:20 发布
最新推荐文章于 2024-02-16 14:58:20 发布
阅读量796 收藏
点赞数
分类专栏: kubernetes|docker|podman容器化服务 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang0615csdn/article/details/132906471
版权
文章讲述了K8s集群中calico-node节点偶发的livenessprobe探测异常问题,原因在于calico-node容器尝试通过ipv6访问localhost失败。解决方法是将livenessprobe的localhost地址改为ipv4的127.0.0.1并重启容器。
摘要由CSDN通过智能技术生成

背景:

k8s集群正常运行过程中偶发的出现calico-node节点容器探测异常的问题,出现之后会导致宿主机所在的容器也会相应的出现网络波动,但是都是过一会儿就自动就好了,。

​
Liveness probe failed: Get http://localhost:9099/liveness: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

​

故障分析:

分析的时候发现对应的calico-node节点容器是正常的:

[root@master-01 ~]# kubectl describe pods calico-node-mlekb -n kube-system
Name:                 calico-node-mlekb
Namespace:            kube-system
Priority:             2000001000
Priority Class Name:  system-node-critical
Node:                 pro-slave-12/192.20.66.22
Start Time:           Wed, 21 Dec 2022 14:57:38 +0800
Labels:               component=calico
                      controller-revision-hash=74c5ff99d4
                      k8s-app=calico
                      pod-template-generation=1
Annotations:          kubernetes.io/psp: system
Status:               Running
.........

同时describe查看的内容只有探测告警的内容:

然后登入倒calico-node容器上去执行curl时也是正常的

但是让专家分析的时候说在calico-node节点容器里访问localhost的时候会走ipv6的网络,并且是失败的情况。经过提醒确实是这样的:

然后去检查calico的ippools的配置:

发现k8s集群的calico只有启用了ipv4的地址池,同时查看calico.yaml文件的configmap有开启ipv6配置:

 

问题处理:

既然localhost的解析会解析到ipv6的地址上去,那就可以将livenss探针的配置localhost修改为127.0.0.1的地址,然后重启一下calico-node容器就可以了。

jiang0615csdn
关注
专栏目录
k8s故障处理篇】calico-node启动失败“Felix is not live: Get “http://localhost:9099/liveness” 解决办法(V1.30.3版本)
jks212454的博客
08-06 151
k8s故障处理篇】calico-node启动失败“Felix is not live: Get “http://localhost:9099/liveness” 解决办法(V1.30.3版本)
calico-3.9.0.tar.gz
10-11
Calico-3.9.0 是 Calico 的一个特定版本,该版本的镜像包("calico-3.9.0.tar.gz")包含了运行和管理 Calico集群中的所有必要组件。 1. **Calico 的核心功能**: - **网络连接**:Calico 使用 BGP(Border ...
kubernetes-Pod详解2
qq_53078033的博客
11-30 267
kubernetes-Pod详解2
k8s报错:Liveness probe failed: HTTP probe failed with statuscode: 404
Yucen的博客
02-01 2万+
k8s中pod部署失败,状态为CrashLoopBackOff,观察详细信息,报错: Warning Unhealthy 28m (x4253 over 2d23h) kubelet, 10.253.84.20 Liveness probe failed: HTTP probe failed with statuscode: 404 原来是liveness probe(存活探针)报错,观察yaml文件: …… livenessProbe: failureThresho
15.kubernetes 入门到精通02
陌陌龙的博客
06-23 2676
15.kubernetes 入门到精通02
Pod详解-生命周期-容器探测
Leon_Jinhai_Sun的博客
09-12 1480
容器探测用于检测容器中的应用实例是否正常工作,是保障业务可用性的一种传统机制。如果经过探测,实例的状态不符合预期,那么kubernetes就会把该问题实例" 摘除 ",不承担业务流量。kubernetes提供了两种探针来实现容器探测,分别是: liveness probes:存活性探针,用于检测应用实例当前是否处于正常运行状态,如果不是,k8s会重启容器 readiness probes:就绪性探针,用于检测应用实例当前是否可以接收请求,如果不能,k8s不会转发流量 livenessP
k8s calico-node 报错:listen tcp 127.0.0.1:9099: bind: address already in use, 原因是runsvdir过于勤快
qdulgh的专栏
08-10 1253
最终发现,后面还有个主谋 runsvdir, 把runsvdir一起kill了,余下的runsv瞬间树倒猢狲散了。发现felix是被runsv 拉起的,但是kill 掉 runsv还是不行。立即就被拉起了,端口一直占着。奇怪的是/usr/local/bin/目录下并没有runsvdir, k8s是怎么做到的?搜索到一句:felix由runsv管理,runsv会重启felix。kill 掉calico-node -felix 立即就会被拉起。
k8s:健康检查
m0_50434960的博客
03-06 1108
健康检查 Pod中容器的生命周期的两个钩子函数,PostStart与PreStop,其中PostStart是在容器创建后立即执行的,而PreStop这个钩子函数则是在容器终止之前执行的。除了上面这两个钩子函数以外,还有一项配置会影响到容器的生命周期的,那就是健康检查的探针。 在Kubernetes集群当中,我们可以通过配置livenessprobe(存活探针)和readiness probe(就绪探针)来影响容器的生存周期。 * kubelet 通过使用 liveness probe 来确定你的应用程序是否
sealos离线安装k8s资源包-calico-3.24.1.tar
08-15
sealos离线安装k8s资源包-calico-3.24.1.tar
calico-3.13.1的所有包
12-19
k8s安装calico安装包一直失败,而且下载tar.gz包,以为是镜像,镜像使用docker import - 镜像:tag calico.tar,使用kubectl get pod pod名 -n kube-system -o yaml 查看显示,启动容器message: 'Error response from ...
k8s-calico网络容器镜像包
最新发布
06-26
部署k8scalico网络时需要的calico镜像包,需要本地上传,导入使用
k8s-calico-operator-certification:Kubernetes calico认证
02-08
Node1 (198.19.0.2) - Kubernetes worker node Node2 (198.19.0.3) - Kubernetes worker node Host1 (198.19.15.254) - General purpose host (Note that each VM will also have a second dynamically allocated IP...
Kubernetes 健康检查之 livenessProbe/readinessProbe
小楼一夜听春雨,深巷明朝卖杏花
09-24 1万+
Kubernetes三种探针 k8s支持存活livenessProbe和就绪readinessProbe两种探针,两种探针都支持以下三种方式 一、exec 通过执行shell命令的方式,判断退出状态码是否是0,示例: exec: command: - cat - /tmp/healthy 二、tcp 通过TCP请求的方式,是否能建立tcp连接,示例: tcpSocket: port: 808.....
k8s 实战 常见异常事件 event 及解决方案分享
热门推荐
LoveSummer
01-06 6万+
重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。如果是local-dns重启,说明local-dns的性能也不够了,需要优化。
记录一次K8s 集群故障(路由&Calico
qq_43024789的博客
02-16 1470
除了 kube-system下的api-server, etcd-admin, scheduler, controller manager, 以及各个3个节点的kube-proxy 处于running状态,因为kube-proxy和calico-node都是ds, 使用Hostnetwork,因此IP就是所在节点IP。确定它就是k8s kube-apiserver-admin这个pod所单独暴露出来的svc, 是单例的pod,不属于任何rs/ds/deployment/sts。
Liveness probe failed: OCI runtime exec failed: exec failed: container_linux.go:345:starting
weixin_47729423的博客
12-01 1794
k8s中配置pod的liveness探针,启动报错
calico/node is not ready: felix is not ready: Get “http://localhost:9099/readiness“: dial tcp: looku
大数据
03-07 2038
calico pod 报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiang0615csdn

你对鼓励是我最大的动力来源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值