记一次离奇的calico工作异常

最新推荐文章于 2024-05-16 10:53:26 发布
最新推荐文章于 2024-05-16 10:53:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: k8s calico mtu 文章标签: kubernetes calico docker mtu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightzhuxy/article/details/85243714
版权
k8s 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
calico
1 篇文章 0 订阅
订阅专栏
mtu
1 篇文章 0 订阅
订阅专栏

记一次离奇的calico工作异常

现象:
处于不同节点之间容器网络互访不能连通,但是同一个节点中的容器互访是通畅的,但是跨节点可以ping通,可以curl通部分接口

第一次排查

尝试在网上找到相关解决方案,所有解决方案都是关于calico的配置文件问题的,由于calico是使用脚本安装的,所以理论上不会出现问题,检查配置文件也未找到相关问题,暂时排除配置文件的问题,继续做各种实验,查询各种资料

第二次排查

突破点:部分请求跨节点连接通畅

尝试复现可联通和不可联通的情况,找到它们之间的差异和界限

实验结果
发现在请求http时,可联通 (后已证伪)
在socket请求时,不能连通

结论
目前的配置导致calico对长连接式的请求支持有问题 (后已证伪)

第三次排查

发现请求失败的http接口,证明并不是所有http请求都可以工作
http请求可连通结论证伪

第四次排查

尝试对一次请求进行debug
突破点 expecting SSH2_MSG_KEX_ECDH_REPLY

strace ssh sshd2
# 以及
ssh -v sshd2

发现一条输出为 expecting SSH2_MSG_KEX_ECDH_REPLY

继续搜索 发现成熟的解决方案 https://github.com/johnnian/Blog/issues/44

结论:

物理网卡的MTU为1454 ,calico虚拟网卡MTU为1500,导致大于长度1454的包在传输过程中损坏
之前http请求成功的情况包的长度仅有800字节,误导了之前的判断

解决方案:

  1. /etc/sysconfig/network-scripts/ifcfg-eth0 中添加 MTU="1500"
  2. systemctl restart network
Nightmare漆黑之梦
关注
专栏目录
运维案例之一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 709
在年后上班的第一天,我像往常一样,登录到K8S集群之中依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令报证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书已过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
Kubernetes 从入门到实践
AI天才研究院
08-01 1773
Kubernetes 是一个开源系统,它能够管理容器化应用在集群中的生命周期,自动调配资源、部署、扩展应用程序。本文将通过快速的介绍Kubernetes,带领读者快速理解并掌握其核心知识、架构以及功能特性,并通过实践案例演练让读者真正地感受到它的强大之处。Kubernetes 的介绍;Kubernetes 中的核心概念及术语;Kubernetes 中的核心组件(Control Plane 和 Node)工作原理;Kubernetes 中常用的命令行工具 kubectl 使用方法;
Kubernetes安装calico网络插件失败
最新发布
weixin_45329799的博客
05-16 649
操作系统这里使用的是Centos 7.9,建议使用新一点的Centos 7版本,否则后续安装calico网络插件,会报hostPath type check failed:/sys/fs/bpf is not a direcctory错误。非要使用旧的Centos 7版本,建议升级linux系统内核。接着昨天搭建k8s集群,安装calico插件,虚拟机一直卡。后面把虚拟机的屏保关了莫名其妙就成了。怀疑是内存开的不够,只给了2G。今天啥也没干成,不想排版了。啥也不说了,洗洗睡了。
calico的日志
weixin_42473164的博客
05-21 2435
calico的日志
K8s中安装calico一直无法启动成功
怀着一颗学徒的心
12-07 1592
【代码】K8s中安装calico一直无法启动成功。
k8s calico-node错误日志 listen tcp: lookup localhost on 8.8.4.4:53: no such host
u014554546的博客
09-25 2367
项目场景: K8s搭建 问题描述: 查看pods状态 `kubectl get pods --all-namespaces`发现calico-node异常 [root@k8s-master ~]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system
Calico介绍
shanyaodou的博客
06-09 1183
Calico介绍
一起来学k8s 17.calico
隔壁小翔
07-14 1364
Calico 在容器生态中,要说到像 Flannel host-gw 这样的三层网络方案,我们就不得不提到这个领域里的“龙头老大”Calico 项目了。 实际上,Calico 项目提供的网络解决方案,与 Flannel 的 host-gw 模式,几乎是完全一样的。也就是说,Calico 也会在每台宿主机上,添加一个格式如下所示的路由规则: < 目的容器 IP 地址段 > via &lt...
【k8s故障处理篇】kubernetes集群中工作节点Noready故障处理
jks212454的博客
06-21 2002
【k8s故障处理篇】kubernetes集群中工作节点Noready故障处理
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑
qq_41853447的博客
03-17 1254
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑
k8s集群安装网络插件calico常见问题
为了生活,不得不努力奋斗!
04-19 1512
如果calico插件是单个calico.yaml文件,则修改calico.yaml配置文件,如果是operator方式安装,则修改custom-resources.yaml文件。#修改calico.yaml方式。#修改完删除重新创建。
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s中的应用,及三种后端模式的演示。  2. Calico网络在k8s中的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2320
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
Calico 报错 calico/node is not ready: BIRD is not ready: BGP not established with(导致 K8S 集群网络无法使用)
专注基础架构领域
11-28 2340
Calico 报错 calico/node is not ready: BIRD is not ready: BGP not established with,今天不知道怎么回事,一台机器的calico-报错,也就是无法初始化正常。
Kubernetes 集群calico网络故障排查思路
小楼一夜听春雨,深巷明朝卖杏花
08-06 2429
访问k8s的dashboard界面无法访问网站,查看pod,未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态。,这会导致一个网络异常的ip作为nodeIP被注册,从而影响node之间的网络连接。的策略,尝试连接某一个Ready的node的IP,以此选择出正确的IP。对应的value值。下载的官方提供的yaml文件中,ip识别策略。调整calicao的网络插件的网卡发现机制,修改。再次访问集群的各种资源已经可以访问了。Calico的Pod报错内容。
Calico IPIP模式mtu问题
阿拉斯加大闸蟹的博客
02-10 6297
昨日怀疑IPIP隧道tunl0的mtu有问题,今天分析后,修改集群Calicomtu从1440到1430,问题解决。后续会针对Calico IPIP模式调整集群部署工具的参数。
一次calico问题排查
qq_44397993的博客
04-22 2275
k8s集群出现一台主机calico重启,无法重新添加路由 当时查看了下kubelet的日志,发现有报错证书无效,查看了集群内其它环境主机,路由都正常,按理说不应该是证书无效才对 开始看下calico的日志,发现有报Liveness probe failed: calico/node is not ready: bird/confd is not live: exit status 1 /BIRD is not ready: Error querying BIRD: unable to connect to.
K8S网络组件-calico:报错 calico/node is not ready: BIRD is not ready: BGP not established with 172.19.0.1
tanmoney的博客
12-06 430
calico报错
k8s当中calico节点日志报错 confd/health.go 180: Number of node(s) with BGP peering established = 0
weixin_46018506的博客
03-31 3649
k8s当中两个calico节点未准备就绪 查看日志显示 confd/health.go 180: Number of node(s) with BGP peering established = 0 calico/node is not ready: BIRD is not ready: BGP not established with 172.16.0.4 两个原因: 1.网卡信息错误,网卡过多未找到指定的网卡 解决方法: 编辑calico .yaml 找到 -...
calico工作原理
02-06
Calico是一种容器网络管理工具,它通过在容器主机之间建立网络连接来管理容器的通信。Calico使用基于IP的路由策略来确定容器之间的连接,并使用网络报文过滤器来控制数据流。它还支持基于容器标签的策略,可以更灵活...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值