k8s集群flannel问题之telnet node节点开放端口Connect timeout情况

最新推荐文章于 2024-06-17 16:55:48 发布
最新推荐文章于 2024-06-17 16:55:48 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 运维 网络 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46435788/article/details/115693547
版权

前段时间在腾讯云clb上面的端口健康检测突然出现一堆异常,去手动检测时现实一切正常。去咨询了腾讯云工程师,他们对于端口检测处理方式是设置sysctl.conf中的几个参数,参数如下

net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_timestamps = 0

在修改完参数之后,发现问题并没有解决。
确认针对端口健康检测的一些设置没有错误的话,那么问题肯定就是出自我这边的服务器上。

排查思路:

  1. 首先检查集群node、pod的状态,发现节点和pod的状态完全正常,服务也是可以正常访问的(ps:一个大意导致了伏笔);
  2. 去查集群中所有组件的日志未发现什么有用的信息;
  3. 检查了集群中的几个节点的内部通讯也是没有问题的;

那既然是端口检测出了问题,我就去测试下端口是不是能够正常访问的。这里选择了比较方便快捷的telnet。
果然,使用telnet的登陆端口的时候出现了Connect timeout(ps:由于当时没有做好记录,这里只能模拟还原下)

[root@localhost ~]# telnet 192.168.159.129 5601
Trying 192.168.159.129...
telnet: connect to address 192.168.159.129: Connection timed out

偶尔还会出现时通时不通的问题。关于这个问题我又查了好久。
后来去咨询了下,发现有一个node的所有服务都是无法访问的。于是去查了下集群之间的网络发现其他node节点没有通往出现问题node的路由。

[root@k8s-w2 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 eth0
172.18.39.0     172.18.39.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.42.0     172.18.42.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.56.0     172.18.56.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.83.0     0.0.0.0         255.255.255.0   U     0      0        0 docker0
192.168.159.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
[root@k8s-w2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a9:29:ac brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.133/24 brd 192.168.159.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::8f09:17c2:30ca:6e5f/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::166d:3ad1:c8fa:16ef/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::76f:987b:2d68:f60c/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default
    link/ether 92:48:b3:78:71:de brd ff:ff:ff:ff:ff:ff
    inet 172.18.83.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
    inet6 fe80::9048:b3ff:fe78:71de/64 scope link
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:58:35:85:7d brd ff:ff:ff:ff:ff:ff
    inet 172.18.83.1/24 brd 172.18.56.255 scope global docker0
       valid_lft forever preferred_lft forever

其他机器以一台为例

[root@k8s-m1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 eth0
172.18.39.0     172.18.39.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.42.0     172.18.42.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.56.0     0.0.0.0         255.255.255.0   U     0      0        0 docker0
192.168.159.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0

由此可以看到w2机器上有通往集群中其他机器的路由,但是其他几台机器并没有通向w2机器上的路由,而master节点上没有通向w2上的路由,网络上是连接不到那台机器的。
至于服务没有影响是因为yml文件里面,定义的副本数是2,所以只要两个pod有一个是能够提供服务的,那么服务还是能访问到,只不过有时候需要手动刷新,不然是加载不出来的。
发现问题后,我首先重启了所有node的flannel,重启后发现出现问题的node节点flannel和docker的网络不在同一网段

[root@k8s-m1 ~]# systemctl  restart flannel

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a9:29:ac brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.133/24 brd 192.168.159.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::8f09:17c2:30ca:6e5f/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::166d:3ad1:c8fa:16ef/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::76f:987b:2d68:f60c/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default
    link/ether 92:48:b3:78:71:de brd ff:ff:ff:ff:ff:ff
    inet 172.18.90.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
    inet6 fe80::9048:b3ff:fe78:71de/64 scope link
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:58:35:85:7d brd ff:ff:ff:ff:ff:ff
    inet 172.18.56.1/24 brd 172.18.56.255 scope global docker0
       valid_lft forever preferred_lft forever

于是重启flannel和docker

[root@k8s-w2 ~]#systemctl restart flannel docker

这时再来查看网段和route发现都有了,端口检测过会也全部显示正常了。

[root@k8s-m1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 eth0
172.18.39.0     172.18.39.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.42.0     172.18.42.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.90.0     172.18.56.0     255.255.255.0   UG    0      0        0 flannel.1
172.18.83.0     0.0.0.0         255.255.255.0   U     0      0        0 docker0
192.168.159.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
[root@k8s-w2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:a9:29:ac brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.133/24 brd 192.168.159.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::8f09:17c2:30ca:6e5f/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::166d:3ad1:c8fa:16ef/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::76f:987b:2d68:f60c/64 scope link tentative noprefixroute dadfailed
       valid_lft forever preferred_lft forever
3: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default
    link/ether 92:48:b3:78:71:de brd ff:ff:ff:ff:ff:ff
    inet 172.18.90.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
    inet6 fe80::9048:b3ff:fe78:71de/64 scope link
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:58:35:85:7d brd ff:ff:ff:ff:ff:ff
    inet 172.18.90.1/24 brd 172.18.56.255 scope global docker0
       valid_lft forever preferred_lft forever

这就是本地解决flannel网络问题的基本思路及过程,希望对大家有所帮助。

卑微阿飞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
telnet的两种报错
qq_20411471的博客
11-13 7197
1:Connection timed out 当得到Connection timed out: connect的时候表示TCP路由不正常,原因有很多,可能是服务器无法ping通,可能是服务器(防火墙等)丢弃了该请求报文包,也可能是服务器应答太慢,又或者存在间歇性的问题(这种情况很难从日志文件中排查问题)。 2:Connection refused 当得到Connection refuse...
vmware 搭建k8s无法ping通子节点_一波四折 —— 记一次K8S集群应用故障排查
weixin_39914975的博客
12-06 536
一波四折——记一次K8S集群应用故障排查Part1 初露端倪一个周四的下午,客户的报障打破了微信群的平静。“我们部署在自建K8S集群上的应用突然无法正常访问了,现在业务受到了影响!”收到客户的报障,我们立刻响应,向客户了解了问题现象和具体报错信息。客户反馈K8S集群部署在云主机上,K8S的应用pod example-app通过访问外部域名example-api.com调用接口,同时访问云...
flannel详细介绍
ApexPredator的博客
05-22 851
flannel详细介绍
redis(三)--Java代码-telnet可以连接成功但是出现Connect timeout问题-解决方案
热门推荐
邱慕夏 没有比脚更长的路,没有比人更高的山
04-05 1万+
引言 我之前在网上收集一些资料,关于Redis的java代码,在自己的电脑上运行的时候,出现了这样的问题,就是Connect timeout,连接超时的问题。 首先我们遇到Redis的Connect timeout问题的时候,我们首先需要看看是不是linux系统上的redis是否有问题。 测试一: 在我们linux系统上使用命令: 在我
记一次k8s集群连接数据库超时错误
小新没有蜡笔
10-20 1966
环境:k8s 1.18集群 状况:集群程序连接数据库不稳定,偶尔出现connection timeout 解决:由于进行了内核优化开启了net.ipv4.tcp_tw_recycle参数导致 找到一个答案: 当tcp_tw_recycle开启时(tcp_timestamps同时开启,快速回收socket的效果达到),对于位于NAT设备后面的Client来说,是一场灾难——会导到NAT设备后面的Client连接Server不稳定(有的Client能连接server,有的Client不能连接server)。也就
Centos7 报错:Trying 172.16.14.22... telnet: connect to address 172.16.14.22: Connection timed out
Zh_SaTan的博客
03-28 1万+
最近在Centos7上配置telnet服务一直提示报错:Trying 172.16.14.22… telnet: connect to address 172.16.14.22: Connection timed out咨询了很多人也百度了很多办法,最后终于解决。 telnet连接不上首先要考虑路由网络配置以及防火墙问题。 排除这种出错方法,按照网上拍错教程查看了centos7 xinetd...
K8S初始化master遇到timeout问题:[kubelet-check] Initial timeout of 40s passed.
I_No_dream的博客
07-03 6195
在搭建K8S集群时,遇到master初始化超时问题 如图: 初始化命令:–v=6 打印详细日志 kubeadm init --config kubeadm.yaml --ignore-preflight-errors=all --v=6 因为 解决方案:在/etc/hosts 添加 127.0.0.1 localhost重新执行初始化命令后 初始化成功:succossfully! 逐个执行所提示命令: mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/ad
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
03-17
k8s初始化时,安装kube-flannel之后,master节点还是NotReady,所缺少的flannel文件
k8s node节点断电重启出问题;flannel重启失败 CrashLoopBackOff;flannel pod报错”Back-off restarting failed container” ;
01-07
kubeadm 装了k8s(各项指标正常) 结果电脑蓝屏重启;kubectl get nodes 查看发现node节点都处于not ready 状态。 解决过程 进入节点,查看systemctl status docker; systemctl status kubelet; 发现docker好的...
k8s节点部署网络插件flannel.yaml
07-26
k8s节点部署网络插件flannel.yaml
k8s之flannel.yaml
09-23
k8s之flannel.yaml
k8s网络flannel镜像包
最新发布
08-08
k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境
telnet成功或者超时自动退出
xiaoping_1988的博客
08-16 8197
# timout_second:超时时间,秒 # host: 域名 # port: 端口 echo -e '\x1dclose\x0d' | timeout --signal=9 {timout_second} telnet {host} {port}
k8s pod java 接口 响应慢,超时 istio timeout
zhang_dianliang的专栏
11-05 1638
4、nginx 转发 配置了 2个 istio ,但是 总共有 11个 istio,整个集群有11个node。5、增加 nginx 转发 的 istio 个数,增加到 4个,发现我方接口趋于正常,观察一夜再说。6、又过了几天,告警出现,悲催,看到jvm监控运行线程15,由此想到,数据源线程默认是15吧。4、增加pod tomcat 线程数,之前是默认值,250吧应该是,改成500,观察一夜。观察监控,静待佳音,优化之路,任重而道远,永无止境。3、情况没有改善,证明瓶颈不在 istio。...
telnet: connect to address 127.0.0.1: Connection refused
qq_39551064的博客
09-17 1000
[yjc@localhost ~]$ telnet localhost 8080 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused 没有启用8080端口,使用 n...
telnet 超时问题
yan369369的博客
06-17 396
在项目中出现的问题是 可以ping 通对方的主机,但是telnet 显示超时,双方防火墙策略全部关闭了,但是依然还是不能telnet 通,以上4个步骤以及检查了没有问题,6.系统内核配置有问题,ping 通,说明icmp 响应没有问题,走telnet 协议,需要建立tcp 连接,所以有可能是两边的系统内核配置需要调整。最近项目中出现了telnet 超时的问题,记录一下排查的方向。2.telnet 对方的端口是否有防火墙限制。4.是否telnet 的时候 时间太短。3.对方端口是否运行了相关的服务。
K8S集群中Pod资源与其他服务连接超时排查思路
江晓龙的博客
08-05 2765
当出现Pod资源网络连接超时时,都可以按照如上思路镜像排查和分析。如果还是无法解决问题,可以试着在目标端抓包然后进行分析。在目标端进行抓包时会发现请求的源IP都是K8S Node节点的地址,没有Pod资源的IP,这时因为Pod在请求集群之外的服务时,会将IP通过NAT方式转换成Node节点的IP,由Node节点去请求对应的服务。...
K8S容器内安装cur/telnet命令(Alpine Linux离线环境安装curl/telnet或其他工具)
czm的博客
11-10 3170
在AlpineLinux容器中安装curl、telnet等工具,测试K8S网络环境。
K8s Telnet Dubbo使用教程】
仙女肖消乐的博客
08-26 1421
K8s Telnet Dubbo使用教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值