一次calico问题排查

最新推荐文章于 2024-02-16 23:22:25 发布
最新推荐文章于 2024-02-16 23:22:25 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44397993/article/details/116018137
版权
  1. k8s集群出现一台主机calico重启,无法重新添加路由
  2. 当时查看了下kubelet的日志,发现有报错证书无效,查看了集群内其它环境主机,路由都正常,按理说不应该是证书无效才对
  3. 开始看下calico的日志,发现有报Liveness probe failed: calico/node is not ready: bird/confd is not live: exit status 1 /BIRD is not ready: Error querying BIRD: unable to connect to BIRDv4 socket:
    怀疑可能是calico无法发现网卡导致,查看了下calico配置发现网卡配置正确,重启了下网卡,发现还会报上面报错,看来不是网卡问题
  4. 查看apiserver的日志,发现如下报错:
    在这里插入图片描述
    发现api的clusterip有问题,报大量500的错,这个时候k get ep 发现endpoint 显示的主机ip不是当台主机master的IP端口是1180,问题就找到了,先试着重启master
    然后 k get ep 发现endpoint 显示的主机ip是当台主机masterIP ,但是端口还是不对,还是1180,集群开启https,正常是6443才对,这个时候有租户报服务无法创建和访问
    查看结果所有calico都挂了,而且都报证书无效,重启master,再看下发现endpoint 又显示的主机ip不是当台主机master的IP端口是1180,真的见鬼了,然后问下同事
    他们两个集群用了同一组etcd(这个是真的坑),然后到etcd查看数据结果果然如此,如下图:
    在这里插入图片描述
    查看了三台的etcd k/v 值,发现有一台etcd是保存另一个集群的master IP 然后将其删除:

[root@xxxx ~]# ETCDCTL_API=3 etcdctl --endpoints=http://xxxxx:1159 del “/registry/services/endpoints/default/kubernetes”
1

这个时候查看kubernetes的ep发现正常了:
[root@xxxxx kubernetes]# k get ep
NAME ENDPOINTS AGE
kubernetes xxxxxx:6443 54m
但是后台加证书去get po 操作获取不到结果,不用证书就可以,这就奇怪了,后来查看apiserver的配置文件,就发现配置端口采用参数不对
在这里插入图片描述
注:• HTTP服务
• 默认端口8080,修改标识–insecure-port
• 默认端口6443,修改标识—secure-port
将配置文件改动如下:
在这里插入图片描述
重启master,发现加证书可以正常访问,calico也能正常恢复,到此问题解决

CSH056
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kubernetes1.25网络插件calico离线包
12-18
kubernetes1.25网络插件calico离线包,包含calico.yml文件,如果网络不通可以离线安装 1、calico~cni~v3.24.3.tar.gz 2、calico~kube~controllers~v3.24.3.tar.gz 3、calico~node~v3.24.3.tar.gz calico.yml命令:kubectl apply -f calico.yaml 离线包安装命令: docker load -i calico~cni~v3.24.3.tar.gz docker load -i calico~kube~controllers~v3.24.3.tar.gz docker load -i calico~node~v3.24.3.tar.gz
calico.yaml文件
07-24
kubernetescalico网络插件的yaml
Kubernetes实战:Kubernetes中网络插件calico Daemon Sets显示异常红色
最新发布
luckywuxn的博客
02-16 583
我的k8s集群由3个节点组成的,calico在每个节点上都有一个pod,通过kubectl get pod -A命令发现有一个pod的READY 为0/1,STATUS为Running,初步怀疑就是这个有问题。然后通过查询资料使用下面命令,发现了下面问题。使用命令ip delete br-e173ff1f198e 删除dr-开头的网卡,然后删除pod自动重启pod。使用命令ip delete docker0 删除DOWN状态的网卡,然后删除pod自动重启pod,然后又发现了如下报错。
k8s集群使用calico遇到的问题,报错内容如:“Readiness probe failed: caliconode is not ready: BIRD is not ready:
热门推荐
qq_43659763的博客
09-08 1万+
k8s集群使用caliico遇到的问题,报错内容如:“Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with” 一、下载和安装calicoctl工具,注意calico版本 cd /usr/local/bin curl -O -L https://github.com/projectcalico/calicoctl/releases/download/v3.9.2/calicoct
【大数据】kubernetes(k8s)calico跨节点网络不通的问题及排错过程
如切如磋,如琢如磨,臻于至善。
02-11 4658
kubernetes在使用过程中,网络插件calico问题
calico-node启动失败,calico/node is not ready: bird/confd is not live
babay550的博客
08-09 6387
calico-node 启动失败
一次calico起不来的问题排查
认知 行动 坚持
07-15 2696
1. 故障描述 在原来的集群上纳管一台主机10.248.60.113,由于10.248.60.113主机kubelet的配置文件里的hostname没有修改,还用的10.248.60.79的主机IP,导致在master查询不到node节点。Node没办法加入到集群中。将kubelet配置文件修改完以后,在集群中可以查询到node的节点信息,但是calico一直起不来。 2. 故障分析 还是先查看报错,然后在根据报错来针对性解决。 查看报错,报如下错误: startup/startup.go 299: Ear
一次kubernetes calico网络组件的异常状态问题排查
江晓龙的博客
09-16 2658
k8s新增节点组件启动成功但是calico启动不成功节点无法加入集群 新增了master和node节点,启动完相关组件之后,calico组件一直处于CrashLoopBackOff状态,calico组件pod报错内容如下 Events: Type Reason Age From Message ---- ------ ---- ----
calico网络问题排查 nodeAddressAutodetectionV4
weixin_40548182的博客
05-09 171
从describe 信息和calico node 状态可以确定,calico 其中一个节点识别错了ip地址,calico默认的识别策略是first-found方法,选择第一个接口的第一个有效IP地址(排除本地网桥接口),但是上面的情况,就是calico采用172.19.0.1网桥地址。查看calico-node控制器,是daemonset.apps/calico-node。一次重启k8s各个节点的机器后。nodeAddressAutodetectionV4:改为。直接编辑installation资源。
一次 k8s calico 网络排错
Man_In_The_Night的博客
04-16 2518
问题描述:有一个 master 节点 k8s02 执行 kubectl 命令偶尔通过,基本上都是 timeout,kube-api log 显示 访问 metric timeout,ping metrics-server pod ip失败。 然后发现分布到该节点 pod dns 解析有问题,抓包发现未收到 coredns 的回应,怀疑网络问题。用 k8s02 上的 pod centos ping...
calico.yaml
06-26
k8s部署的网络插件
安装包-calico-3.24.1
12-25
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。 BGP 模式:将...
calico v3.25.0镜像以及yaml文件下载
09-20
使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 操作方法: 首先需先安装docker linux解压,unzip calico-image-v3.25.0.zip,获得calico.yaml和calico-image-v3.25.0.tar两个文件;使用 ...
解决kubernetes集群中服务之间通过svc无法访问问题
qq_44397993的博客
03-06 4695
解决kubernetes集群中服务之间通过svc无法访问问题 项目场景: 应用上云,服务都是通过kubernetes集群上进行发布,集群内的服务之间都是通过svc ip 进行连接 问题描述: 通过租户反应,他们部署到kubernetes集群上个别服务突然通过svc无法进行连接了 原因分析: 首先进入后台查看无法正常连接的服务是否正常,get po 看了下,发现无法访问的pod的状态也是没有问题的,get svc 也都是没问题的,检查了下pod的label也都是正常的,这个时候就只能看下endpoint了,正
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 3709
目前在一套上云的环境中k8s用的是calico的vxlan模式,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
kubernetes中给pod加hosts解析
qq_44397993的博客
12-02 2747
pod配置hostAliases
解决metrics部署过程中出现的问题
qq_44397993的博客
03-11 2404
解决metrics部署过程中出现的问题 一、部署metrics过程中因忽视kubernetes管理节点没有部署kubelet和kube-proxy出现的报错 1、当时在测试环境部署完metrics后,正常的kubectl top po 是能正常的查询到容器的cpu和内存使用率,然后拿着测试上的metrics镜像和yaml到生产环境部署就出现无法正常top po显示容器的资源使用率。 在生产环境查看pod的容器状态,并查看日志如下: 发现容器状态是没有问题的,日志显示的其中一个node节点的10250端口拒绝
kubernetes中kube-controller-manager不断选举leader问题排查
qq_44397993的博客
05-08 1787
一、某上云项目用网关来代理数据库的背景 财务的服务在k8s集群外部,想连接数据库,就只能通过直连数据库的主机ip+prot的形式才能建立连接,但是却达不到高可用的目的,然后通过网关代理数据库的方式以达到高可用的目的。 二、某上云项目网关代理数据库出现的问题 财务的数据库改为网关代理的方式和外部服务建立连接以来,出现断断续续的服务连接中断,然后外部服务无法再次进行和网关的连接,只有重启外部服务,才能再次的建立连接的情况 三、某上云项目网关代理数据库出现问题排查过程 先是对数据库和网关的服务运行状态进行了查看,
calico 跨节点 pod网络不通排查详细操作
05-25
Calico跨节点的Pod网络不通时,可以尝试以下排查步骤: 1. 检查节点间的网络连通性:在节点A上ping节点B的IP地址,确认节点之间...以上是一些常见的排查步骤,可以帮助您定位和解决Calico跨节点的Pod网络不通问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值