6. Rancher Kubernetes 组件-网络故障排除

最新推荐文章于 2024-07-23 22:45:14 发布
最新推荐文章于 2024-07-23 22:45:14 发布
阅读量1k 收藏 11
点赞数 7
分类专栏: 3.Rancher微服务方案 文章标签: rancher kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidw2009/article/details/139091689
版权

网络

本文列出的命令/步骤可用于检查集群中的网络问题。

请确保你配置了正确的 kubeconfig(例如,为 Rancher HA 配置了 export KUBECONFIG=$PWD/kube_config_cluster.yml)或通过 UI 使用了嵌入式 kubectl。

仔细检查你的(主机)防火墙中是否打开了所有必需的端口

仔细检查你的(主机)防火墙中是否打开了所有必需的端口。其他所需的端口都使用 TCP,而覆盖网络使用 UDP。

检查覆盖网络是否正常运行

你可以将 Pod 调度到集群中的任何主机,但是 NGINX Ingress Controller 需要能够将 NODE_1 请求路由到 NODE_2。这会在覆盖网络上进行。如果覆盖网络无法正常工作,由于 NGINX Ingress Controller 无法路由到 pod,因此 TCP/HTTP 连接会间歇性失败。

要测试覆盖网络,你可以启动以下 DaemonSet 定义。这样,每台主机上都会运行一个 swiss-army-knife 容器(镜像由 Rancher 工程师开发,可在此处找到),我们使用该镜像在所有主机上的容器之间运行 ping 测试。

备注

此容器不支持 ARM 节点(例如 Raspberry Pi)。Pod 日志会显示为 exec user process caused: exec format error

  1. 将以下内容另存为 overlaytest.yml

    apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: overlaytest
spec:
  selector:
      matchLabels:
        name: overlaytest
  template:
    metadata:
      labels:
        name: overlaytest
    spec:
      tolerations:
      - operator: Exists
      containers:
      - image: rancherlabs/swiss-army-knife
        imagePullPolicy: Always
        name: overlaytest
        command: ["sh", "-c", "tail -f /dev/null"]
        terminationMessagePath: /dev/termination-log

  2. 使用 kubectl create -f overlaytest.yml 启动它。

  3. 等待 kubectl rollout status ds/overlaytest -w 返回 daemon set "overlaytest" successfully rolled out

  4. 从同一位置运行以下脚本。它会让每个主机上的所有 overlaytest 容器相互 ping 通:

    #!/bin/bash
echo "=> Start network overlay test"
  kubectl get pods -l name=overlaytest -o jsonpath='{range .items[*]}{@.metadata.name}{" "}{@.spec.nodeName}{"\n"}{end}' |
  while read spod shost
    do kubectl get pods -l name=overlaytest -o jsonpath='{range .items[*]}{@.status.podIP}{" "}{@.spec.nodeName}{"\n"}{end}' |
    while read tip thost
      do kubectl --request-timeout='10s' exec $spod -c overlaytest -- /bin/sh -c "ping -c2 $tip > /dev/null 2>&1"
        RC=$?
        if [ $RC -ne 0 ]
          then echo FAIL: $spod on $shost cannot reach pod IP $tip on $thost
          else echo $shost can reach $thost
        fi
    done
  done
echo "=> End network overlay test"

  5. 命令运行完成后,它会输出每条路由的状态:

    => Start network overlay test
Error from server (NotFound): pods "wk2" not found
FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.7.3 on wk2
Error from server (NotFound): pods "wk2" not found
FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.0.5 on cp1
Error from server (NotFound): pods "wk2" not found
FAIL: overlaytest-5bglp on wk2 cannot reach pod IP 10.42.2.12 on wk1
command terminated with exit code 1
FAIL: overlaytest-v4qkl on cp1 cannot reach pod IP 10.42.7.3 on wk2
cp1 can reach cp1
cp1 can reach wk1
command terminated with exit code 1
FAIL: overlaytest-xpxwp on wk1 cannot reach pod IP 10.42.7.3 on wk2
wk1 can reach cp1
wk1 can reach wk1
=> End network overlay test

    如果你在输出中看到错误,则说明两台主机上的 Pod 路由存在问题。在上面的输出中,节点 wk2 在覆盖网络上没有连接。原因可能是没有为 wk2 打开覆盖网络的必需端口

  6. 你现在可以通过运行 kubectl delete ds/overlaytest 来清理 DaemonSet。

检查主机和对等/隧道设备/设备上的 MTU 是否正确配置

如果 MTU 在运行 Rancher 的主机、创建/导入集群中的节点或两者之间的设备上配置不正确,Rancher 和 Agent 会记录类似以下的错误信息:

  • websocket: bad handshake
  • Failed to connect to proxy
  • read tcp: i/o timeout

有关在 Rancher 和集群节点之间使用 Google Cloud VPN 时如何正确配置 MTU 的示例,请参阅 Google Cloud VPN:MTU 注意事项

已解决的问题

由于缺少节点注释,使用 Canal/Flannel 时覆盖网络中断
GitHub issue#13644
解决于v2.1.2

要检查你的集群是否受到影响,运行以下命令来列出损坏的节点(此命令要求安装 jq):

kubectl get nodes -o json | jq '.items[].metadata | select(.annotations["flannel.alpha.coreos.com/public-ip"] == null or .annotations["flannel.alpha.coreos.com/kube-subnet-manager"] == null or .annotations["flannel.alpha.coreos.com/backend-type"] == null or .annotations["flannel.alpha.coreos.com/backend-data"] == null) | .name'

如果没有输出,则集群没有影响。

IT干货+136-6258-1235-CSDN博客

IT干货+136-6258-1235
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rancher.Desktop.Setup.1.9.0-tech-preview
04-21
Rancher.Desktop.Setup.1.9.0-tech-preview
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
rancher “Failed to connect to proxy“ error=“websocket: bad handshake“
那个那个
01-06 8494
rancher “Failed to connect to proxy” error=“websocket: bad handshake” 度娘有两种说法 参考:https://www.wulaoer.org/?p=2127 一、跑Rancher 的机器Docker和K8S Docker容器网段相同! 昨天因为需求,所以需要部署新的环境,然后就创建了kubenetes,想着还是使用rancher来管理来着,但是在导入rancher的时候总是报错:websocket: bad handshake,百度了很久,
Centos7安装Rancher后,添加节点失败,提示:"Failed to connect to proxy" error="websocket: bad handshake"
我的后端之家
05-11 6538
个人服务器,使用http代理上网,安装Rancher后,添加Cluster的node节点失败,看docker的log提示,说是连接rancher的manager节点失败,提示消息如上,谷歌了好久,大多数说rancher默认使用calio网络不行,需要改成fannel网络。 个人觉得不能这么坑,必须这么流行的软件,到我这就不行了。 在翻rancher官网的过程中,发现如下提示: 单节点安装 可以使用 -e KEY = VALUE 或 --env KEY = VALUE 将环境变量传递到 Rancher
http status 400 – bad request_HTTP(13):誓言不过是一种异步操作
weixin_39522698的博客
11-29 512
6.5 HTTP 状态码HTTP 状态码(Status Codes)指的是 HTTP Response 报文中的状态码,它位于 Response 报文的 status-line:status-line = HTTP-version SP status-code SP reason-phrase CRLF比如:HTTP/1.1 200 OK关于状态码的基本概述,“6.1.2.2 start...
kubernetes配置Ingress对象时服务找不到的解决办法
为梦想奋斗
12-27 1258
由于我们的服务可能处于非default命名空间上,所以在配置Ingress规则时需要指定命名空间 例如以一面的mynamespace: apiVersion: extensions/v1beta1 kind: Ingress metadata: namespace: mynamespace name: slot-ingress annotations: kubern...
2020-09-26 Rancher添加容器以及一直等待register问题解决
qq_38249250的博客
09-26 5660
--user=root 以root身份进入容器 --privileged=true 让docker 应用容器 获取宿主机root权限(特殊权限)
1. Rancher Kubernetes 组件-etcd 节点故障排除
05-21 890
Rancher Kubernetes 组件图。etcd 节点故障排除,本文介绍了对具有etcd角色的节点进行故障排除的命令和提示。
7. Rancher Kubernetes 组件-DNS故障排除
05-21 744
本文列出的命令/步骤可用于检查集群中的名称解析问题。请确保你配置了正确的 kubeconfig(例如,为 Rancher HA 配置了)或通过 UI 使用了嵌入式 kubectl。在运行 DNS 检查之前,请检查集群的,并确保,因为这也可能导致 DNS 解析(部分)失败。
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
rancher-launcher-kvm:一种简单的方法可以在KVMLibvirt上启动并运行Rancher Kubernetes集群
05-08
一种简单的方法可以在KVM / Libvirt上启动和运行Rancher Kubernetes集群 该项目由Praqma.com赞助 该脚本将在使用docker和ssh key准备的KVM中创建机器。 它还将生成一个cluster.yml,RKE可以使用它来置备Kubernetes...
redeploy-rancher2-workload.jar
05-02
Redeploy Rancher2.x Workload Plugin
Rancher
weixin_74144099的博客
07-19 484
什么业务容器的缩容和扩容。
K3s部署及研究
Januea的博客
07-22 607
K3s部署及研究
K8s-控制器
最新发布
l6xy6的博客
07-23 428
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
K8S第一节:什么是K8S?
chililopp的博客
07-23 838
kuberbetes这词是起源于希腊语,是舵手的意思,因为k与s之间一共有8个字母,所以大家习惯称呼为K8s;它的logo是一个舵,而舵是用来操控船的;而船不就是docker吗?​当使用docker或containerd作为容器运行时,如果运行大量的容器服务,此时管理这些容器就会很麻烦,而K8S就是这么一个对容器进行统一管理的开源容器编排平台,支持自动部署、扩展和容器化应用程序;
rancher-mirror.rancher.cn
10-25
rancher-mirror.rancher.cn是Rancher提供的一个镜像站点,用于加速Rancher相关的镜像下载。在使用Rancher时,可以通过修改安装脚本中的INSTALL_K3S_MIRROR参数来指定使用该镜像站点进行安装。同时,在私有镜像仓库配置文件中也可以添加该镜像站点的地址以加速私有镜像的下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT干货+136-6258-1235

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值