k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案

已于 2022-06-30 00:43:43 修改
阅读量4k 收藏 11
点赞数 2
文章标签: 大数据 kubernetes
于 2022-06-30 00:23:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41190902/article/details/125531836
版权

tag: 此方法为终极解决方案,相对其他网上解决方案最优

项目场景:

            service访问不了、pod之间ping不通等问题, service访问不了 、 而k8s集群还是能正常创建deployment以及调度pod,node 之间ping得通

大概原因:

k8s集群时使用的flannel网络插件出了问题的原因。

具体有 虚机机挂起 ,再恢复 , 或其他未知网络原因造成

 

具体排查结果
 

 

(1)kubectl get pods -n kube-system
 

 
 
kube-flannel-xxx  可能 CrashLoopBackOff 或 正常(要看日志)
 
 
coredns-xxx  可能一直失败
 

 

(2)查看日志  
 

kubectl logs coredns-xxx  -n kube-system
 



[INFO] plugin/reload: Running configuration MD5 = db32ca3650231d74073ff4cf814959a7
CoreDNS-1.8.6
linux/amd64, go1.17.1, 13a9191
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:37104->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:55737->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:49960->8.8.8.8:53: i/o timeout
 

 kubectl logs kube-flannel-ds-d5sgp -n kube-system
 

failed to add vxlanRoute (10.244.0.0/24 -> 10.244.0.0): network is down

1 vxlan_network.go:198] failed to add vxlanRoute (10.244.1.0/24 -> 10.244.1.0): network is down
 

貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了
 

 

(3)查找出问题得节点 (node/master)
 

通过ping pod  \ curl xxxx 的方式,确定是哪个节点的网卡出了问题,如果是某个node,不通就是那个node出问题,如果在master全部不通,就可能是master 出问题,确定好节点后,进入节点sh输入命令
 

ifconfig
 

发现缺少 flannel.1 网卡 或 cni0 网卡 丢失 ,问题找到 !!!
 

 

 

解决方案
 

 

方案一:
 

            网上大部分方法就是reboot ,万能解决, 确实能解决问题!!!
 

           但是,某些场景不想机器reboot(比如生产环境),代价大,或者reboot也解决不了问题
 

 

方案二:
 

        网上的第二种解决方案是删除flannel,重新在master安装yaml , 也可行,但是可能会造成所有pod ip全部丢失,需要重新构建,这个代价也同样巨大,具体方案百度,这里略
 

 

方案三:(推荐)
 

    个人摸索N次方式,实现了不用重启,承载业务的pod不用重新构建,不更改IP,不重启机器,只重构2个系统pod
 

步骤1:
 

出问题节点(node/master)
 

#-----------------------------

#可以测试重新启动看下,会发现IP配置丢失
#ifconfig cni0 up
#ifconfig flannel.1 up


#----------------------------

#关闭网卡,节点实际存在,但是背后被关闭了
ifconfig cni0 down
ifconfig flannel.1 down


#----------------------------
#删除网卡配置
ip link delete flannel.1 

#千万注意: 此项目不可删除,删除节点上IP全部失效,所有pod需要全部重新构建,新ip全部变完
#(屏蔽) ip link delete cni0
 

 

步骤2:
 

在 master 上 删除 系统node
 

#列出所有系统pod
kubectl get pod -n kube-system -o wide

#通过ip 对应节点,找到2个系统pod

# kube-flanner-xxxx 
# coredns-xxx-xxx

#注意删除顺序,不可搞反

#此pod对应flannel.1
kubectl delete pod kube-flanner-xxxx -n kube-system


#此pod对应 cni0
#此项可能会多次删除还是再启动失败,可能原因上面网络初始化未完成
#间隔时间大一点,多试几次,删除,自动创建,再删除自动创建,直到启动成功
kubectl delete pod coredns-xxx-xxx -n kube-system

#刷状态,到正常为止
kubectl get pod -n kube-system -o wide
 

删除pod ,系统会重生构建新pod
 

此时注意观察状态OK了,系统全部恢复
 

 

步骤3:
 

验证: 在master ping 出问题节点上pod 的ip ,和curl xxx 验证service ,ingress 等等
 

         在节点上输入ifconfig 看看网卡是否恢复

                

        

        

    




    

      

        

            

              
                
                  笨笨的程序员chris
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    11
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
 k8s集群网络解决方案 calico.yaml k8s

				
			

			

				

					10-26
				

			

		

		

			
				
calico是一个比较有趣的虚拟网络解决方案,它完全利用路由规则实现动态组网,通过BGP协议通告路由。

			
		

	



                

              
                



	

		

			

				
					
创建K8s节点的虚拟机

				
			

			

				

					01-05
				

			

		

		

			
				
创建K8s节点的虚拟机

			
		

	



                


  
              

                


	

		

			

				
					
K8S故障处理指南:网络问题排查思路

				
			

			

				

					虫虫的博客
				

				

					02-20
					
					1531
					
				

			

		

		

			
				
K8S故障处理指南:网络问题排查思路

			
		

	





	

		

			

				
					
k8s-node节点未找到flannel网络

				
			

			

				

					BorisCao的博客
				

				

					06-17
					
					3105
					
				

			

		

		

			
				
k8s-node节点的flannel的IP地址不正确问题描述:问题分析1.检查node节点的cni和flannel网卡地址2.检查master节点的flannel服务如何重置flannel网络(1)删除node节点(master)(2) node 节点删除cni和flannel网卡(node)(3)加入节点(node)
问题描述:
现有测试环境有3台k8s服务器,现在新添加两台服务器,发现新加的服务器flannel网卡没有生成
问题分析
1.检查node节点的cni和flannel网卡地址
操作命名
ifc

			
		

	



		

			
		



	

		

			

				
					
IDEA启动报错Plugin Error的解决办法:

				
			

			

				

					weixin_30500663的博客
				

				

					01-25
					
					1925
					
				

			

		

		

			
				
IDEA启动报错Plugin Error的解决办法:
  Problems found loading plugins:
    Plugin "Persistence Frameworks Support" was not loaded: required plugin "Database Tools and SQL" is disabled.
    Plugin "GlassFish ...

			
		

	





	

		

			

				
					
Kubernetes安装及使用踩坑填坑大全【详细步骤】

				
			

			

				

					marlinlm的博客
				

				

					12-23
					
					5974
					
				

			

		

		

			
				
k8s安装中的问题解决

			
		

	





	

		

			

				
					
failed to add vxlanRoute (XXX -> yyy): invalid argument

				
			

			

				

					weixin_30725467的博客
				

				

					02-16
					
					800
					
				

			

		

		

			
				
Kubernetes子节点node报这个错误。是flannel出错了。导致在node上面ping, master上面的服务不通在master, node节点上面运行,再重新安装master和node的kuberneteskubeadm reset
systemctl stop kubelet
systemctl stop docker
rm -rf /var/lib/cni/
rm -rf /va...

			
		

	





	

		

			

				
					
K8s常见故障排查及解决方案

				
			

			

				

					bacawa的博客
				

				

					02-20
					
					3644
					
				

			

		

		

			
				
K8s常见故障排查及解决方案

			
		

	





	

		

			

				
					
K8s 常见问题

				
			

			

				

					程序猿阿蛮
				

				

					04-24
					
					287
					
				

			

		

		

			
				
1、重启后,节点的flannel文件丢失
https://blog.csdn.net/Wuli_SmBug/article/details/104712653



			
		

	





	

		

			

				
					
kuberntes集群不能解析service ip故障排查记录

				
			

			

				

					耕耘
				

				

					03-25
					
					8758
					
				

			

		

		

			
				
一、故障描述

涉及kubernetes版本: 1.20

kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip

在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP


# kubectl get pods,svc | grep nw-redis
pod/nw-redis-7c7b79cbff-xvs9j    1/1   Running  0     3h5m
service/nw-re...

			
		

	





	

		

			

				
					
k8s搭建Kubernetesk8s)集群用到的部署CNI网络插件

					
最新发布

				
			

			

				

					02-21
				

			

		

		

			
				
问题场景:由于k8s安装master一直处于NotReady状态查看日志出现 failed to find plugin “flannel” in path [/opt/cni/bin]【CentOS7.9】(ps:不需要积分) 解决办法:下载CNI插件,在此提供amd和arm,其他可访问链接...

			
		

	





	

		

			

				
					
K8s外部网络访问之Ingress附件

				
			

			

				

					10-25
				

			

		

		

			
				
K8s外部网络访问之Ingress附件

			
		

	





	

		

			

				
					
K8s外部网络访问之NodePort资源附件

				
			

			

				

					10-22
				

			

		

		

			
				
K8s外部网络访问之NodePort资源附件

			
		

	





	

		

			

				
					
K8s无法感知到Fabric Chaincode容器的解决方案

				
			

			

				

					01-20
				

			

		

		

			
				
文章目录事情起因解决方案 事情起因 相信在使用k8s进行fabric部署的时候,很多人克服了重重困难,最终倒在了dns解析下的悲剧。 在使用k8s的时候,通过flannel网络能够在pod容器内进行内部local访问,也可以使用Node...

			
		

	





	

		

			

				
					
coredns [ERROR] plugin/errors: 2 read udp : i/o timeout

					
热门推荐

				
			

			

				

					hxfzr1314521的博客
				

				

					10-25
					
					3万+
					
				

			

		

		

			
				
这个问题看起来是解析不到dns导致的,但是检查了各种配置重启也都不好使,最后发现是转发规则配置有问题,执行下面的就行了:


iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F



...

			
		

	





	

		

			

				
					
k8s重启后kubectl get nodes: Unable to connect to the server: x509: certificate has expired or is not ye

				
			

			

				

					迷失在代码的海洋里
				

				

					08-29
					
					959
					
				

			

		

		

			
				
执行 kubectl get nodes报错 Unable to connect to the server: x509: certificate has expired or is not yet valid
k8s/kubelet 证书过期解决

			
		

	





	

		

			

				
					
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题

				
			

			

				

					猫与少年
				

				

					05-31
					
					2032
					
				

			

		

		

			
				
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题

			
		

	





	

		

			

				
					
虚拟机重启后k8s启动失败 did you specify the right host or port?且node节点NotNotReady

				
			

			

				

					heliu3的博客
				

				

					09-27
					
					5615
					
				

			

		

		

			
				
1,虚拟机重启后使用kubectl命令报错
The connection to the server x.x.x.x:6443 was refused - did you specify the right host or port?

这是因为swap没有关。
#1,关闭swap
swapoff -a
#2,设置swap开机不启动
#将文件中的/dev/mapper/centos-swap swap swap defaults 0 0这一行注释掉
vi /etc/fstab

#3,同时调整k8s的swa

			
		

	





	

		

			

				
					
解决K8s宕机的排查步骤

				
			

			

				

					jsonh
				

				

					04-27
					
					853
					
				

			

		

		

			
				
KubernetesK8s)是一种用于自动化部署、扩展和管理容器化应用程序的开源系统。但是,即使是最可靠的系统也可能会发生宕机。在这篇文章中,我们将介绍一些解决K8s宕机的方法。

			
		

	





	

		

			

				
					
虚拟机  k8s不能访问其它节点

				
			

			

				

					06-13
				

			

		

		

			
				
如果在虚拟机中使用k8s,无法访问其他节点的情况可能是由于网络配置问题引起的。以下是一些可能的解决方案:

1. 检查虚拟机网络配置是否正确,例如是否启用了网络桥接模式、是否配置了正确的IP地址、网关和DNS等。

2. 检查k8s集群的网络配置是否正确,例如是否正确配置了网络插件、是否正确配置了网络策略等。

3. 检查虚拟机所在的物理机的网络配置是否正确,例如是否开启了IP转发、是否正确配置了路由等。

4. 检查防火墙设置是否正确,例如是否允许了k8s节点之间的通信等。

5. 尝试使用ping命令检查虚拟机和其他节点之间的网络是否通畅,如果ping不通,可以尝试使用traceroute命令查找网络故障的具体原因。

如果以上方法都无法解决问题,可以考虑重新配置虚拟机网络或者重新安装k8s集群来解决问题

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值