calico vxlan interface down,导致 calico-node 无法添加路由

已于 2022-07-13 17:19:44 修改
阅读量1k 收藏
点赞数
分类专栏: Kubernetes 文章标签: 服务器 网络 linux
于 2022-07-13 17:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44397993/article/details/125767080
版权

情景描述: 某资源池的上云环境,突然发现grafana无法访问了,后台查看grafana是运行正常的(我们是通过envoy网关代理granfan的域名),租户侧也开始打电话说生产环境出现服务无法链接mysql了,服务都是部署在k8s环境上,默认都是提供域名的方式进行链接。

处理过程: 通过查看grafana的日志发现确实是无法链接到coredns,测试域名解析也是偶尔解析成功,coredns我们启动的是多副本,出现这种情况,要么是多副本中有dns挂了,要么就是业务服务节点到coredns节点的calico路由不通。
第一步: 检查coredns的健康状态,经过排查,三个副本的dns运行是正常的,但是其中一个节点的dns解析有问题。
第二步: 检查业务故障节点到无法解析coredns节点的主机之间路由是否正常,发现其它节点上的calico路由到这个coredns的节点的calico路由是不通的。
通过如上两步基本锁定是calico的问题,发现coredns节点的calico运行是正常的,但是所在主机已经没有calico的虚拟网卡,calico-node无法添加路由,具体报错如下:
在这里插入图片描述解决办法:将以下内容添加到 /etc/NetworkManager/conf.d/calico.conf中,可以阻止NetworkManager管理calico.vxlan

unmanaged-devices=interface-name:cali*;interface-name:tunl*;interface-name:vxlan.calico

然后重启systemctl restart NetworkManager,发现calico的虚拟网卡可以启动了,路由正常加载,到其它节点也可以正常互通。

注:NetworkManager会操作路由表,干扰到calico正常的路由下发。

具体可以参考如下链接:

https://github.com/projectcalico/calico/pull/3454

CSH056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico-node-3.10.2.tar
02-12
docker calico-node-3.10.2 镜像 使用方法: 1、保存到/tmp下 2、docker load -i /tmp/calico-node-3.10.2.tar 验证: docker images
rancher节点 flannel failed to add vxlanRoute 容器网络互 ping 不同 debug 记录
秦学强
07-10 2714
现象: f1 f2 f3 三台机器,f3与其他任意一台互 ping 容器ip,不通 1)检查 flanneld 进程是否正常,查看 flannel subnet 配置,互相 ping subnet 地址 确认不通现象 cat /run/flannel/subnet.env 输出 FLANNEL_NETWORK=10.42.0.0/16 FLANNEL_SUBNET=10.42.1.1/24 FLA...
解决calico-vxlan模式下服务之间无法正常访问问题
qq_44397993的博客
04-13 3728
目前在一套上云的环境中k8s用的是calicovxlan模式,可 以支持跨vpc的访问,但是在部署服务过程中发现服务之间无法互相访问,无论是通过域名/svc ip还是pod ip,只有访问自身是没有问题的如下图: 因为我们集群的kube-proxy用的是iptables模式,第一个想到的就是查看下iptables的防火墙规则,看看路由转发到对应访问的服务主机上没有,查看了下也有相对应的路由规则,检查主机防火墙也是关着的。 接下来开始查看calico,记得当时部署的时候calico的ippool
k8s之calico网络
fengcai_ke的博客
07-11 2005
k8s calico网络数据流分析
Calico BGP 功能介绍:实现
云原生实验室
05-17 1519
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第二篇,介绍 Calico 中...
calico v3.20.3-kube-controller镜像包
最新发布
12-15
calico v3.20.3-kube-controller镜像包,在安装镜像的时候一直无法下载下来,导致项目无法部署,上传本地镜像到linux服务器,解压包,导入对应的tar包镜像包,通过docker load 导入本地镜像包,镜像包名字通过docker...
calico-node-3.10.2(用docker load -i加载).rar
07-14
calico-node-3.10.2(用docker load -i加载).rar
calico-3.9.0.tar.gz
10-11
calico-3.9.0 镜像包
calico-3.19-img.tar
07-02
这个是calico插件的5个镜像dockertar包,直接使用docker导入镜像方法使用,具体使用方式见我博客kubernetes分类中:【kubernetes】k8s的安装及基本命令的使用
解决kubernetes集群中服务之间通过svc无法访问问题
qq_44397993的博客
03-06 4727
解决kubernetes集群中服务之间通过svc无法访问问题 项目场景: 应用上云,服务都是通过kubernetes集群上进行发布,集群内的服务之间都是通过svc ip 进行连接 问题描述: 通过租户反应,他们部署到kubernetes集群上个别服务突然通过svc无法进行连接了 原因分析: 首先进入后台查看无法正常连接的服务是否正常,get po 看了下,发现无法访问的pod的状态也是没有问题的,get svc 也都是没问题的,检查了下pod的label也都是正常的,这个时候就只能看下endpoint了,正
kubernetes中给pod加hosts解析
qq_44397993的博客
12-02 2759
pod配置hostAliases
解决metrics部署过程中出现的问题
qq_44397993的博客
03-11 2420
解决metrics部署过程中出现的问题 一、部署metrics过程中因忽视kubernetes管理节点没有部署kubelet和kube-proxy出现的报错 1、当时在测试环境部署完metrics后,正常的kubectl top po 是能正常的查询到容器的cpu和内存使用率,然后拿着测试上的metrics镜像和yaml到生产环境部署就出现无法正常top po显示容器的资源使用率。 在生产环境查看pod的容器状态,并查看日志如下: 发现容器状态是没有问题的,日志显示的其中一个node节点的10250端口拒绝
一次calico问题排查
qq_44397993的博客
04-22 2094
k8s集群出现一台主机calico重启,无法重新添加路由 当时查看了下kubelet的日志,发现有报错证书无效,查看了集群内其它环境主机,路由都正常,按理说不应该是证书无效才对 开始看下calico的日志,发现有报Liveness probe failed: calico/node is not ready: bird/confd is not live: exit status 1 /BIRD is not ready: Error querying BIRD: unable to connect to.
kubernetes中kube-controller-manager不断选举leader问题排查
qq_44397993的博客
05-08 1808
一、某上云项目用网关来代理数据库的背景 财务的服务在k8s集群外部,想连接数据库,就只能通过直连数据库的主机ip+prot的形式才能建立连接,但是却达不到高可用的目的,然后通过网关代理数据库的方式以达到高可用的目的。 二、某上云项目网关代理数据库出现的问题 财务的数据库改为网关代理的方式和外部服务建立连接以来,出现断断续续的服务连接中断,然后外部服务无法再次进行和网关的连接,只有重启外部服务,才能再次的建立连接的情况 三、某上云项目网关代理数据库出现问题排查过程 先是对数据库和网关的服务运行状态进行了查看,
cannot access upload: Transport endpoint is not connected
qq_44397993的博客
09-10 1658
用户反馈集群中一个服务无法正常上传下载文件了,然后到管理节点查看对应的pod,然后进入pod容器中,到对应的文件上传下载路径,发现目录的所属主和文件权限都变的异常,如下: 图中红色圈出来的就是文件上传下载的目录,试着给它权限和执行任何命令都报 cannot access upload: Transport endpoint is not connected。 接下来就只能看下这个目录对应挂载盘是否有问题,发现读写是没有问题的,说明存储是ok的,接着看下共享存储的gfs是否正常,发现gfs状态都不正常了,如图
kubernetes中给服务部署探针
qq_44397993的博客
12-15 1192
当我们把服务部署到kubernetes集群上,除了基本的监控告警来锁定服务异常,通过人为干预来检查和恢复外,其实kubernetes也提供了针对服务的存活检查,那就是探针。 可以通过探针检查服务的存活状态,一旦服务不正常,超过自己设置的检查数,就会重新拉起服务,接下来我们可以配置一个服务做演示: 一、首先创建一个服务 kubectl create deploy test1 --image=nginx:latest 二、进入test的deployment中添加对应的livenessProbe探针并做相关的服务
网卡mtu值引起的服务访问异常处理过程
qq_44397993的博客
07-09 1114
一、现象说明 我们在k8s集群上部署服务,发现在72段主机上的服务访问是都没有问题的;但是在161段主机有的服务可以访问;有的访问没有返回值;其中在161段主机访问没有返回值的服务;到服务所在的主机是可以访问的。 二、解决过程 针对上述现象,我们确定了这两个段的ip是在一个vpc的,互相访问是没有问题的,不然也不可能存在有的访问有返回值,有的没有返回值,截图如下: 上图是我把grafana调到161段主机上curl就不正常了,重新把它调度到72段就能正常访问,后面我们部署了个nginx到161段发现也能正
解决kubernetes集群中部署服务的pod ip显示docker ip 问题
qq_44397993的博客
03-26 941
项目场景: kubernetes集群中,其中一个node节点上部署的服务无法访问,经过查看,发现创建的服务显示的pod ip 是不对的,走的是docker ip,如下图: 原因分析: 发现其它节点部署服务都是正常的,走的都是calico的ip,只有这个节点走的是docker ip,本集群部署用的网络组件是calico,分析可能是kubelet的配置文件中可能没有添加cni这个参数导致calico需要cni插件的支持,如果没有配置,可能会走默认的docker0网络 解决方案: 在kubelet的配置文件中
kubectl log -f calico-node -n kube-system
03-29
However, the `kubectl log -f calico-node -n kube-system` command is used to follow the logs of the Calico node daemon running in the `kube-system` namespace of a Kubernetes cluster. This command will...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值