多余的网桥网卡导致K8s网络故障处理

最新推荐文章于 2023-01-17 22:18:43 发布
最新推荐文章于 2023-01-17 22:18:43 发布
阅读量358 收藏
点赞数
分类专栏: 问题 文章标签: 运维 网络 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koonsuen/article/details/125574854
版权

简述:无端多了一个网桥网卡,导致calico的pod一致处于CrachLoopBackOff状态

[root@koonsuenmaster01 network-scripts]# kubectl get pods -A
NAMESPACE     NAME                                       READY   STATUS             RESTARTS   AGE
kube-system   calico-kube-controllers-6949477b58-qg98n   1/1     Running            1          123m
kube-system   calico-node-8jhqr                          0/1     CrashLoopBackOff   16         59m
kube-system   calico-node-bgjtg                          1/1     Running            0          61m
kube-system   coredns-7f89b7bc75-7cvp4                   1/1     Running            1          125m
kube-system   coredns-7f89b7bc75-fxxv2                   1/1     Running            1          125m
kube-system   etcd-koonsuenmaster01                      1/1     Running            2          17h
kube-system   kube-apiserver-koonsuenmaster01            1/1     Running            3          17h
kube-system   kube-controller-manager-koonsuenmaster01   1/1     Running            2          17h
kube-system   kube-proxy-2p8gw                           1/1     Running            2          17h
kube-system   kube-proxy-zlxnp                           1/1     Running            0          59m
kube-system   kube-scheduler-koonsuenmaster01            1/1     Running            2          17h

排查过程简略说下,把node都退出再加入,calico网络pod还是一样。于是再看日志。
主要是看这个异常pod的日志,日志指出是有个192.168.9.1的IP被占用,查看下个台机的IP,发现三台机都有一个网桥网卡IP是192.168.9.1,如下,第一个网卡,可能是以前做其他实验留下的。

[root@koonsuenmaster01 ~]# ifconfig
br-b52b1f407530: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.9.1  netmask 255.255.255.0  broadcast 192.168.9.255
        ether 02:42:a1:51:74:6a  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

cali4e931556073: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1480
        inet6 fe80::ecee:eeff:feee:eeee  prefixlen 64  scopeid 0x20<link>
        ether ee:ee:ee:ee:ee:ee  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

cali593602a6e73: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1480
        inet6 fe80::ecee:eeff:feee:eeee  prefixlen 64  scopeid 0x20<link>
        ether ee:ee:ee:ee:ee:ee  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

calibc8e666b15a: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1480
        inet6 fe80::ecee:eeff:feee:eeee  prefixlen 64  scopeid 0x20<link>
        ether ee:ee:ee:ee:ee:ee  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:b9:6b:b0:ca  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.8.11  netmask 255.255.255.0  broadcast 192.168.8.255
        inet6 fe80::20c:29ff:fe5a:e933  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5a:e9:33  txqueuelen 1000  (Ethernet)
        RX packets 2054  bytes 309148 (301.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2625  bytes 2436877 (2.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

通过命令删除这个网卡 br-b52b1f407530

[root@koonsuenmaster01 ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
br-b52b1f407530		8000.0242a151746a	no		
docker0		8000.0242b96bb0ca	no		
virbr0		8000.5254006b8e0d	yes		virbr0-nic

[root@koonsuenmaster01 network-scripts]# brctl delbr br-b52b1f407530
bridge br-b52b1f407530 is still up; can't delete it
[root@koonsuenmaster01 network-scripts]# ifconfig  br-b52b1f407530 down
您在 /var/spool/mail/root 中有新邮件
[root@koonsuenmaster01 network-scripts]# brctl delbr br-b52b1f407530
[root@koonsuenmaster01 network-scripts]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.0242b96bb0ca	no		
virbr0		8000.5254006b8e0d	yes		virbr0-nic

删除完毕后,节点再次加入群集,结果如下,一切恢复正常

[root@koonsuenmaster01 ~]# kubectl get pods -n kube-system
NAME                                       READY   STATUS    RESTARTS   AGE
calico-kube-controllers-6949477b58-qg98n   1/1     Running   1          134m
calico-node-bgjtg                          1/1     Running   0          72m
calico-node-f4n6j                          1/1     Running   0          3m22s
calico-node-hv9x9                          1/1     Running   0          44s
coredns-7f89b7bc75-7cvp4                   1/1     Running   1          136m
coredns-7f89b7bc75-fxxv2                   1/1     Running   1          136m
etcd-koonsuenmaster01                      1/1     Running   2          17h
kube-apiserver-koonsuenmaster01            1/1     Running   3          17h
kube-controller-manager-koonsuenmaster01   1/1     Running   2          17h
kube-proxy-2p8gw                           1/1     Running   2          17h
kube-proxy-6w9pc                           1/1     Running   0          3m22s
kube-proxy-sk6zs                           1/1     Running   0          44s
kube-scheduler-koonsuenmaster01            1/1     Running   2          17h
koonsuen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s网络模型与集群通信
qigeminghao的博客
11-16 1209
k8s中,我们的应用会以pod的形式被调度到各个node节点上,在设计集群如何处理容器之间的网络时是一个不小的挑战,今天我们会从pod(应用)通信来展开关于k8s网络的讨论。 小作文包含如下内容: k8s网络模型与实现方案 pod内容器通信 pod与pod通信 pod与service通信 外网与service通信 k8s网络模型与实现方案 k8s集群中的每一个Pod(最小调度单位)都有自己的IP地址,即ip-per-pod模型。 在ip-per-pod模型中每一个pod在集群中保持唯一性,
kubernetes(k8s)双网卡配置问题汇总整理
DackSpace的博客
11-19 8031
网卡集群 双网卡,不一定是只有两个网卡,指的是集群通讯网卡和服务通讯网卡分离的配置,其实这种应该在架构时进行剥离,lvs等方式实现以保证服务的进行,现在应该双网卡的机器很少且可能会遇到的情况是前端机器才需要后端机器可能不需要。 可能我猜的!!! admin安装部署时需要加入的参数 kubeadmin方式部署时需要注意以下问题,首先网卡配置和网卡的绑定。 网卡配置 网卡的配置及实现集群网卡和通讯网卡的分开,双网卡可能会因为网卡众多导致网络通讯问题,需要用一下参数调整网络,让系统快速定位网卡。 echo 'I
k8s Pod多网卡方案(multus-cni)
学习————
10-20 4690
一、概述 Kubernetes本身不提供网络解决方案,但是提供了CNI规范。这些规范被许多CNI插件(例如WeaveNet,Flannel,Calico等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使Pods不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。 ...
调试Kubernetes集群中的网络停顿问题
qq_23435961的博客
07-02 300
调试Kubernetes集群中的网络停顿问题 在过去几年,Kubernetes在GitHub已经成为标准的部署模式。目前在GitHub,我们在Kubernetes上运行着海量的面向内部团队以及面向C端的服务。 随着Kubernetes集群规模不断增长,我们对于服务延迟的要求越来越严苛。我们开始观察到一些运行在我们Kubernetes平台上的服务正在面临偶发的延迟问题,这些断断续续的问题并不是由于应用本身的性能问题导致的。 我们发现,Kubernetes集群上的应用产生的延迟问题看上去似乎是随机的,对于某些网
完全清理k8s以及网络插件
进击的豌豆的博客
11-18 6471
完全清理k8s以及网络插件
K8S基础
yan_0916的博客
02-24 695
一、==K8S的特性,来介绍一下K8S==(资源管理器)二、kubernetes集群架构与组件1、基本组件1.1、Pod(最小的资源单位) 一、K8S的特性,来介绍一下K8S(资源管理器) 特点: ① 轻量级 一些解释性语言:例如Python/JavaScript / Perl /Shell,效率较低,占用内存资源较多 使用go语言——》编译型语言,语言级别支持进程管理,不需要人为控制,所以以go开发的资源消耗占用资源小 ② 开源 ③ 自我修复(控制器控制pod,保证pod可以维持我们所期望的副本数量3).
kubernetes(k8s) 的基本概念
qq_36275923的博客
04-23 1550
文章目录kubernetes(k8s) 的基本概念1.什么是kubernetes2.Kubernetes的核心概念3.Kubernetes架构和组件3.1 架构3.2 组件 kubernetes(k8s) 的基本概念 1.什么是kubernetes   首先,他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)...
初识K8S
weixin_46686835的博客
03-16 126
初始K8S Kubernetesk8s)是自动化容器操作的开源平台。这些容器操作包括:部署、调度和节点集群间扩展。 K8S的功能 自动化容器部署和复制。 实时弹性收缩容器规模。 容器编排成组,并提供容器间的负载均衡 K8S的架构及组件 Kubernetes的核心组件: Master节点: 集群控制管理节点,所有的命令都经由master通过kubectl命令行管理工具处理。 etcd:保存了整个集群的状态(存放配置信息),k/v结构,一旦故障,可能导致整个集群的瘫痪或者数据丢失,它通常是有奇数个集
CNI插件之bridge plugin
m0_48594855的博客
08-07 2526
CNI插件之bridge plugin Bridge插件是典型的CNI基础插件,其工作原理类似物理交换机,通过创建虚拟网桥将所有容器连接到一个二层网络,从而实现容器间的通信。 Bridge插件使用了Linux 原生网桥技术,功能单一结构简单,拥有较高的可靠性,在故障排查上也比较容易。Bridge对比其他网络插件,一方面更容易上手,有利于通过简单实验来揭示cni工作原理;另一方面被很多上层插件依赖,对理解和学习其他插件也有帮助;下面将循序渐进的展开说明该插件的原理和使用方法。 本文首先结合nginx应用来熟悉
Kubernetes& swarm对比
liuliuzi_hz的博客
06-13 9648
Swarm Swarm是Docker开发的原生集群工具,Swarm使用标准的Docker API,这意味着容器能够使用Docker客户端命令启动,Swarm会选择合适的主机来运行容器。 Swarm的基本架构很简单:每个主机运行一个Swarm代理,一个主机运行Swarm管理器(在测试的集群中,这个主机也可以运行代理),这个管理器负责主机上容器的编排和调度。Swarm能以高可用性模式(
kubernetes系列之十二:POD多网卡方案multus-cni之概览
热门推荐
cloudvtech的博客
05-12 1万+
一、前言在生产环境下,为了保证安全性和性能,不同功能的网络进行隔离是一个必要的措施,比如管理网络、控制网络和数据网络的隔离(必要情况下,数据网络的data in和data out网络也要进行隔离)。这种隔离在物理机和虚拟机里面很容易实现,但是在POD里面,如果使用Kubernetes这样的容器云管理平台,则会面临一些限制,尤其是现在Kubernetes的POD默认还不支持多网卡设置,但是业界对PO...
kubernetes集群pod双网卡配置
Vinegar_33的博客
10-06 2647
kubernetes集群中创建pod,默认只能使用一张网卡,但是在某些情况下(实现容器路由功能)单网卡不能满足实验需求。multus-cni提供了将多个接口添加到Pod的功能,这允许POD通过不同的接口连接到多个网络,并且每个接口都将使用其自己的CNI插件,即在pod上建立不同网段的多张网卡,原理图如下: 1.安装go环境,官方下载地址为https://golang.org/dl/(此网址需要翻墙),选择适合自己系统的go包(master和node): wget https://golang.or
【博客593】k8s为pod进行cpu绑核以进一步提高性能
最新发布
qq_43684922的博客
01-17 3763
k8s中,对于游戏训练等任务场景下,游戏worker模拟真实玩家时,性能对cpu依赖程度很高,此时如果对pod进行cpu绑核能够一定程度上再提高性能。
k8s集群部署+疑难问题解答
ghostyusheng 's blog
12-17 1799
参考资料: https://tonybai.com/2019/10/21/how-to-deploy-a-kubernetes-cluster-with-ubuntu-server-18-04/ 安装(ubuntu举例) (1) sudo apt-get install docker.io (2) sudo usermod -aG docker $USER (3) sudo systemctl s...
CentOS 卸载 K8S
一直被模仿,从未被超越
07-29 2145
CentOS 卸载 K8S
一起误删cni0虚拟网卡引发的k8s事故
Huangjiazhen711的博客
09-20 2338
在一台只有两个pod的节点上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。从通信过程可以知道,pod的网络需要连接到cni0网桥,而cni0和flannel.1网桥之间是没有连接的,通过node节点的路由表来实现转发通信的。
k8s(11) : 完全卸载k8s
Lxinccode的博客
06-18 5297
参考 : 完全卸载k8s_阳光帅青年的博客-CSDN博客_卸载k8s
【原创】KVM删除多余网桥:br0
Young的博客
12-11 2389
第一步: 先查看现在的网络设备: ifconfig 再执行此命令,来确认虚拟网络设备: brctl show 罗列出所有的网络设备,包含需要删除的网桥(br0(误操作多添加的)) 第二步: 确认有需要删除的设备,然后把需要删除的设备停用: brctl delif bro 重启: service libvirtd restart service network restart 在查看网络...
Kubernetes 网络疑难杂症排查分享
Docker的专栏
08-20 1807
本文作者来自腾讯云容器服务(TKE)团队,经常帮助用户解决各种 Kubernetes 的疑难杂症,积累了比较丰富的经验,本文分享几个比较复杂的网络方面的问题排查和解决思路...
CentOS 7上快速搭建K8s环境指南
- 设置网桥参数,以允许k8s组件正确处理网络转发。创建`/etc/sysctl.d/k8s.conf`并添加以下内容:`net.bridge.bridge-nf-call-ip6tables=1` 和 `net.bridge.bridge-nf-call-iptables=1`,然后执行`sysctl --system`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值