istio无法安装排查

已于 2022-09-22 23:50:51 修改
阅读量553 收藏
点赞数
分类专栏: kubernetes 文章标签: istio kubernetes
于 2022-09-22 23:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/127002335
版权

排查方法:

1、检查cilium状态

$ kubectl get pod -A | grep cilium
kube-system    cilium-7x9pg                              1/1     Running   0          5h53m
kube-system    cilium-operator-6cbdf6b84-2mphp           1/1     Running   0          5h53m
kube-system    cilium-operator-6cbdf6b84-lmllq           1/1     Running   0          5h53m
kube-system    cilium-rtm8f                              1/1     Running   0          5h53m

2、进入cilium pod中检查各节点运行状态,正常情况如下所示,如果出现异常为unreachable

$ kubectl exec -it  cilium-7x9pg -n  kube-system -- cilium status

KVStore:                Ok   Disabled
Kubernetes:             Ok   1.20 (v1.20.6) [linux/amd64]
Kubernetes APIs:        ["cilium/v2::CiliumClusterwideNetworkPolicy", "cilium/v2::CiliumEndpoint", "cilium/v2::CiliumNetworkPolicy", "cilium/v2::CiliumNode", "core/v1::Namespace", "core/v1::Node", "core/v1::Pods", "core/v1::Service", "discovery/v1beta1::EndpointSlice", "networking.k8s.io/v1::NetworkPolicy"]
KubeProxyReplacement:   Strict   [eth0 10.0.2.161 (Direct Routing)]
Cilium:                 Ok   1.10.5 (v1.10.5-b0836e8)
NodeMonitor:            Listening for events on 8 CPUs with 64x4096 of shared memory
Cilium health daemon:   Ok   
IPAM:                   IPv4: 4/254 allocated from 241.255.0.0/24, 
BandwidthManager:       Disabled
Host Routing:           Legacy
Masquerading:           BPF   [eth0]   241.255.0.0/24 [IPv4: Enabled, IPv6: Disabled]
Controller Status:      27/27 healthy
Proxy Status:           OK, ip 241.255.0.76, 0 redirects active on ports 10000-20000
Hubble:                 Ok   Current/Max Flows: 4095/4095 (100.00%), Flows/s: 4.95   Metrics: Disabled
Encryption:             Disabled
Cluster health:         2/2 reachable   (2022-09-22T14:57:12Z)

3、排查pod跨主机是否通信

busybox.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: busybox
spec:
  selector:
    matchLabels:
      app: busybox
  template:
    metadata:
      labels:
        app: busybox
    spec:
      containers:
      - name: busybox
        image: busybox        #内置的linux大多数命令,多用于测试
        args:
        - /bin/sh
        - -c
        - sleep 10; touch /tmp/healthy; sleep 30000
        readinessProbe:           #就绪探针
          exec:
            command:
            - cat
            - /tmp/healthy
          initialDelaySeconds: 10         #10s之后开始第一次探测

$ kubectl apply -f busybox.yaml
$ kubectl get pod -o wide
NAME                                      READY   STATUS    RESTARTS   AGE     IP              NODE     NOMINATED NODE   READINESS GATES
busybox-579rz                             1/1     Running   0          106s    241.255.1.236   node-1   <none>           <none>
busybox-5jpr5                             1/1     Running   0          106s    241.255.0.81    master   <none>           <none>

#从一个pod ping另外pod ip,正常情况下能够ping通,如果无法ping通,说明网络存在问题
$ kubectl exec -it busybox-579rz -- ping 241.255.0.81
PING 241.255.0.81 (241.255.0.81): 56 data bytes
64 bytes from 241.255.0.81: seq=0 ttl=63 time=1.156 ms
64 bytes from 241.255.0.81: seq=1 ttl=63 time=0.914 ms
64 bytes from 241.255.0.81: seq=2 ttl=63 time=0.949 ms
64 bytes from 241.255.0.81: seq=3 ttl=63 time=0.854 ms
64 bytes from 241.255.0.81: seq=4 ttl=63 time=0.988 ms

4、卸载集群,使用Calico网络插件安装后,按照上述方法再重新测试

$ sealos clean --all
#不指定--network cilium 和--without-cni 默认安装Calico网络插件
$ sealos init --passwd '123456'   --master 10.21.2.161:22   --user root   --node 10.21.2.162:22      --vip 10.21.2.165   --podcidr 241.255.0.0/16   --svccidr 241.254.0.0/16   --cert-sans sudytech.com   --kubeadm-config ./kubeadm-config.yaml.tmpl   --pkg-url /root/kube1.20.6.tar.gz    --version v1.20.6

排查方向:

1、服务器是否是云服务器,如果为云服务器,需要关闭防护策略
2、服务器之间的协议是否有拦截,例如:tcp、udp的协议,都要放行.Cilium使用的就是UDP 8472 端口作为 vtep 端点的服务
3、服务器之间是否存在防护策略(例如:waf、网络等),如果有,需要都关掉。

4、校方是否存在vxlan网络,如果有,需要将podSubnet: "241.255.0.0/24"配置到VPC专有网络的路由表.
参考链接:https://blog.csdn.net/qq_14962891/article/details/117223573
或者让虚拟机提供商那边vxlan端口的8472修改为4789
吉松松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
istio 安装遇到的问题
ChamPly
11-14 5329
istio 安装遇到的问题 问题描述 使用helm安装istio-1.4.0(beta5),重新安装的时候使用helm install install/kubernetes/helm/istio --name istio --namespace istio-system,,会出现如下错误: Error: release istio failed: Internal error occurred:...
猫头虎分享已解决Bug || Istio控制面板安装失败:Unable to fetch Istio control plane components from https://istio.io
最新发布
GoCloudNative - 云原生技术的探索者。
05-09 341
大家好,这里是猫头虎的云原生技术博客。今天我们来解决Istio控制面板在安装时失败的问题。,这个错误常见于从Istio官网下载控制面板组件时,由于网络受限导致连接超时或安装失败。本篇博客将深入剖析这个问题的原因,提供详细的解决方法和步骤,帮助你迅速修复这个安装问题,让Istio在你的环境中轻松部署运行!问题来源解决方法注意事项网络延迟与受限使用国内的Istio镜像仓库选择稳定且可用的镜像站点防火墙与代理限制检查代理与防火墙设置配置代理并确保网络策略正确配置错误直接在国内维护组件文件。
部署 istio-1.11.0 失败 validation istiod 未找到
baobaoxiannv的博客
08-21 1217
背景: 版本: istio-1.11.0,使用 istio operator 进行安装,全程根据官方文档进行 link 部署 istio operator istio operator init 创建 IstioOperator $: kubectl apply -f - <<EOF apiVersion: install.istio.io/v1alpha1 kind: IstioOperator metadata: namespace: istio-system name: exam
Istio 安装
lswzw的博客
03-09 5778
Istio 安装 官方中文文档: https://preliminary.istio.io/zh/docs/setup/getting-started 下载 Istio 下载 Istio,下载内容将包含:安装文件、示例和 istioctl 命令行工具。 访问 Istio release 页面下载与您操作系统对应的安装文件。在 macOS 或 Linux 系统中,也可以通过以下命令下载最新版本的 I...
Istio 最新版1.7.6版本安装及问题
huange7的博客
12-25 2592
这里写自定义目录标题一、环境准备二、安装步骤三、结果查看四、安装结果 本文采用k8s进行安装,其他安装方式请查看官网 一、环境准备 github下载安装包 下载地址:istio安装地址 二、安装步骤 解压缩 tar -zxf istio-1.7.6-linux.amd64.tar.gz 配置istioctl环境 export PATH=$PWD/bin:$PATH 或者将istioctl移动到/usr/local/bin 如:mv bin/istioctl /usr/local/bin
istio-1.4.4-linux.tar.gz
02-15
此外,Istio还提供强大的遥测功能,可以轻松地集成Prometheus、Grafana等监控工具,进行服务性能分析和故障排查。 **Istio 1.4.4版本的改进和特性** Istio 1.4.4是一个重要的维护版本,可能包含了一些关键的bug...
istio-1.6.7-win.zip
08-03
下面将详细介绍Istio的核心组件、主要功能以及如何在Windows上安装和使用Istio 1.6.7。 **1. Istio的核心组件** 1. **Envoy代理**:Envoy是Istio的基础,作为一个高性能的网络代理,它被部署为sidecar模式,与每个...
大型微服务系统管理istio架构实践
11-11
2. 掌握istio安装和配置方法。 3. 学会利用istio进行服务发现和流量管理。 4. 了解如何在istio中实现服务的认证和授权。 5. 掌握istio的遥测和监控能力,优化服务性能。 通过本课程的学习,你将站在istio的肩膀上...
使用Istio治理微服务入门
01-27
5. **监控和可观测性**:Istio收集服务间的请求日志、度量指标和追踪数据,方便进行性能分析和问题排查。 6. **策略执行**:Mixer允许定义和执行服务间的访问策略,如限流、熔断等,避免系统过载。 Istio的出现,...
note-istio.rar
06-18
此外,这部分内容也可能涉及如何调试Istio问题,包括日志分析、指标监控和故障排查方法。 在学习Istio时,理解其核心概念并掌握配置对象的使用是至关重要的。通过实践操作,可以深入体会Istio如何帮助我们实现服务...
记一次坎坷的ISTIO安装过程--一次对软件工程师解决程序报错问题的总方法论的总结
qq_28987841的博客
08-29 529
记一次坎坷的ISTIO安装过程--一个软件工程师对于解决程序报错问题的方法论的总结我要解决什么问题官方文档是如何教导我的官方文档做了哪些理想化的假设我的实际情况和官方的假设有哪些不同我应该为了消除官方文档预设条件以及我所处环境的差异性,应该做哪些事情 所有的科学问题上升到最后都会成为哲学问题。 ——康德 我要解决什么问题 我要安装istio 官方文档是如何教导我的 官方文档中,希望我先用下面这个命令把downloadIstio这个下载脚本下载下来,然后运行它 curl -L https://istio.io
Istio 最新版1.12离线安装
Kason_iWiki
12-08 3527
istio 1.12离线安装教程(全网最新)
安装Istio
Ybt_c_index的博客
05-18 1073
本文参照jimmysong的安装并试用Istio service mesh以及Istio官网 Setup。 本文安装Istio0.5.1. 先决条件:拥有k8s集群。 1.下载安装包 首先使用如下命令下载istio0.5.1安装包 wget https://github.com/istio/istio/releases/download/0.5.1/istio-0.5.1-linux...
k8s 拉取镜像失败_Kubernetes:如何解决从k8s.gcr.io拉取镜像失败问题
weixin_39720662的博客
12-22 949
docker镜像默认的官网上传平台:https://hub.docker.com/,k8s运行时需要从google下载镜像(k8s.gcr.io),但该网被屏蔽了,怎样下载到所需镜像呢?1. 可在知道镜像名情况下到hub.docker.com上搜索相应的docker镜像,pull后修改相应的tag即可。如:k8s.gcr.io/kube-apiserver:v1.14.1,直接搜索kube-api...
istio1.14.3离线部署
kjkdd的博客
09-02 760
istio1.14.3离线安装
Windows下Istio 1.8安装
Wang_0202的博客
05-17 485
Windows下Isito1.8搭建 本文说明如何在Windows环境下安装使用Istio1.8,用于学习与测试 首先在安装Istio前需要有一个运行着Kubernetes的平台,可兼容的Kubernetes版本为v1.17、v1.18、v1.19。 Docker Desktop安装 Windows需要使用Docker Desktop搭建Kubernetes环境。 前往Docker Desktop官网下载并安装Docker Desktop 安装成功后进入Docker Desktop配置页面选择Docker
istio安装
heifeizhou12166的专栏
06-11 145
istio安装
Istio&&kiali安装
Bobdragery的博客
07-29 733
Istio&&kiali安装 1、采用kubectl安装 代码仓库:https://github.com/bobwanglong/istio 克隆仓库到本地,进入istio文件夹,执行 kubectl apply -f . 2、安装完毕后,我们就可以通过命名空间 istio-system 来查看 Istio 是否安装成功。 kubectl get all -n istio-system 3、开启sidecar kubectl label ns default istio-injectio
服务网格Istio入门:从基础到实践
- 监控和可观测性:收集服务间交互的详细数据,便于进行性能分析和故障排查。 - 策略执行:允许定义和实施服务访问策略,如速率限制、配额控制等。 服务网格的引入,简化了微服务间的交互,降低了开发人员对底层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值