K8s问题之对于网络因为高可用演练等情况导致的突然不通的情况

已于 2022-12-01 18:58:14 修改
阅读量487 收藏 1
点赞数
分类专栏: K8s常见问题 文章标签: kubernetes 网络 docker
于 2022-12-01 18:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32572707/article/details/128136452
版权

两套k8s集群,A集群访问B集群,其中,B集群部署了keepalive,有vip地址。初始,A集群可以访问通B集群的实ip和对应的服务端口,也可以访问通vip地址及其服务端口。

现象:

在最开始的测试结束,对B集群进行逐台开关机的高可用测试时,发现B集群,第一台机器关机后,出现了vip地址ping不通,对应的端口服务也访问不通的情况,并且A机器部分机器也访问不通B集群的实IP及其端口。

排查思路:

1、网络问题

2、服务问题

3、k8s组件问题

网络问题:

针对网络问题,逐台机器进行ping和telnet,并通过抓包,对TCP的连接情况做网络判断:

上图可以看出,A机器中的70,访问B机器的K8s02,是有正常的TCP三次握手连接的,但A机器中的72,则没有回包了。

这个很离奇。。。,

经过路由的排查,路由也没有增加限制。

 所以,网络的问题就排除了

服务问题:

鉴于部分A机器能访问通B机器端口,并且,B机器第一台机器开机后,服务都正常,且查询对应pods状态也都是正常的,也可以排除。

k8s组件问题:

kubectl get pods -n kube-system

 通过以上命令,查询组件发现calico-kube-controllers服务的镜像拉下来,对应的服务挂掉了,没起来,还有相关的metrics-server。

其中,calico-kube-controllers服务是用户在k8s集群中设置了Pod的Network Policy之后,calico-kube-controllers就会自动通知各个Node上的calico-node服务,在宿主机上设置相应的iptables规则,完成Pod间网络访问策略的设置。

metrics-server服务提供容器基础资源监控能力。

反正就是这两个服务挂掉了。

找对应的组件同事重新拉了一下镜像就,网络就好了。

就是这样。

总结:

对于k8s服务,排查思路就是以上的情况,组件的问题经常会出现,这是我遇到的第三四次了,要有一定的排查方向意识。

三十四味
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s 不同node之间pod ip不通
weixin_40548182的博客
06-14 2619
底层k8s使用calico网络,ipip网络模式,kubevirt启动了2台虚拟机;在这两台虚拟机上再搭建k8scalico网络,ipip网络模式。说明:我是使用helm安装的calico,改这个模式要改crd资源ippools。其他方式安装的calico修改方法可能不一样。在虚拟机上的k8s上启动了2个pod,分布在不同的node上,这两个pod不能ping通对方的pod ip。修改虚拟机之上的k8s集群的calico网络的ipipMode为Never即可,之前使用的是Always。
K8S高可用集群架构实现
01-27
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,...在基于前面搭建的k8s集群,如下k8s-master1192.168.175.128k8s-master2192.168.175.1
kubernetes calico网络不通的排查思路
纵横四海的博客
03-11 1万+
网络不通通俗一点就是报文不可达 在这里就不多说了 举个例子 容器A访问不了容器B,也就是容器A ping 不通容器B 排查思路: 正向 1 容器A的内容是否发送到容器A所在的node上 2 容器A所在的节点node是否发送出去 3 容器B所在的节点node是否接收到容器A所在的节点node发送的报文 4 容器B所在的节点node是否把报文发送到容器B中 反向 1 容器B的内容...
K8S故障处理指南:网络问题排查思路
最新发布
小胡子
03-05 322
K8S故障处理指南:网络问题排查思路
K8S集群中网络通信故障常见问题的排查思路
江晓龙的博客
07-15 3749
K8S集群有自己独立的内部网络,整个集群的通信都需要依赖网络插件,常见的网络插件有Calico、Flannel、Canel等等。Pod与Pod之间的通信故障是经常会出现的现象,可以去排查网络组件CalicoKube-proxy这两个组件。Pod自身网络出现问题,会导致Pod中多个容器通信出现异常,具体排查网络组件Calico即可解决问题。当出现此故障时,一定是Calico网络组件产生了问题,需要排查具体的日志。...
MetalLB暴露的VIP部分端口不通
喝醉酒的小白
04-23 1098
MetalLB是一个开源的负载均衡器,用于在Kubernetes集群中为服务分配外部IP地址。如果您的Kubernetes集群部署在云服务提供商上,则需要确保正确配置了防火墙规则以允许流量通过MetalLB暴露的端口。如果您的Kubernetes集群启用了网络策略,则需要确保正确配置了网络策略以允许流量通过MetalLB暴露的端口。如果telnet或nc命令无法连接到MetalLB暴露的端口,则可能存在网络连接问题。通过以上步骤进行排查,可以找到MetalLB暴露的VIP部分端口不通的原因。
k8s虚拟机挂起-重启端口访问失败.md
lvhong1234的博客
07-23 1465
k8s虚拟机挂起-重启端口访问失败.md
K8S 网络问题导致 ns 相关的服务不能互相访问
liurui_wuhan的专栏
07-01 1016
近期重新部署了一套K8S环境,是基于本机虚拟机,采用 Kuboard-Spray 方式使用 KuboardSpray 安装kubernetes_v1.23.1 | Kuboard安装成功后,并无感觉不妥,看到 pod 状态都是 running,以为大功告成,便开始部署应用。发现问题第一次发现问题时,当时是部署了一套若依系统,后端服务都是running,但是前端服务running20s左右状态变成了error. 通过 查看log发现了端倪, nginx无法找到 upstream。......
云服务器搭建k8s集群的巨坑,node间网络不通问题
少年无形的博客
12-20 2675
最近用腾讯云服务器搭建了k8s集群,踩到一个巨坑。现象就是服务正常搭建完毕,各个必须的pod也处于ready状态,但是node不能访问别的node的pod。搭建的示例tomcat的demo也不能通过外网正常访问。 后面发现得设置腾讯云服务器的安全组策略,除了打开tcp端口之外,还得打开udp端口。原因是k8s网络插件flannel会使用udp通信。没有深究具体是哪些udp端口,直接开放了所有的udp端口,打开了之后网络就正常了。 ...
k8s部署 node节点网络不通
进行中
02-01 296
k8s
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
说明:二进制部署k8s高可用集群,内容真实有效!
使用kubeadm搭建高可用K8s集群
11-03
使用kubeadm搭建高可用K8s集群
k8s集群故障问题处理
m0_37845900的博客
04-29 1728
本文章只介绍k8s pod下可能出现的故障问题 k8s node master这些问题现在给 阿里云托管所以以下不会介绍这些问题 但是会精简说一下k8s集群外部所遇到的问题 集群内部问题 1 Pod 一直处于 Pending 状态 可能的原因包括  资源不足,集群内所有的 Node 都不满足该 Pod 请求的 CPU、内存、 GPU 或者临时存储空间等资源。解决方法是删除集群内不用的 Pod 或者 增加新的 Node。  HostPort 端口已被占用,通常推荐使用 Service 对外开放服务端口
k8s 集群,new node无法加入集群
yangziqi098的博客
03-13 691
k8s 集群,new node无法加入集群
搭建k8s集群常见问题以及解决方法
qq_56713011的博客
06-06 810
在遇到问题时,建议查阅官方文档、社区论坛和相关资源,了解常见问题和解决方法。另外,注意日志和错误消息,以帮助确定问题的根源并采取相应的解决措施。在搭建Kubernetes集群的过程中,可能会遇到一些常见问题
K8S系列】深入解析k8s网络之—网络故障
热门推荐
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
【大数据】kubernetes(k8s)calico跨节点网络不通问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 4604
kubernetes在使用过程中,网络插件calico问题
k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案
qq_41190902的博客
06-30 4044
tag: 此方法为终极解决方案,相对其他网上解决方案 最优 虚机机挂起 ,再恢复 , 或其他未知网络原因造成 具体排查结果 (1)kubectl get pods -n kube-system(2)查看日志 kubectl logs coredns-xxx -n kube-system kubectl logs kube-flannel-ds-d5sgp -n kube-system 貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了(3....
k8s 多master情况下vip不通问题排查
07-08
Kubernetes 多主节点情况下,如果 VIP(Virtual IP)不通,可能是由于以下原因之一导致的: 1. 网络配置问题:检查您的网络配置,确保正确设置了 VIP。您可以确认 VIP 的配置是否正确,并确保网络中的所有节点都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值