抓包排查解决k8s集群某节点容器无法访问servername的问题

最新推荐文章于 2024-06-02 15:45:37 发布
最新推荐文章于 2024-06-02 15:45:37 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: kubernetes Linux Docker 文章标签: docker kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45492289/article/details/125656166
版权

抓包排查解决k8s集群某节点容器无法访问servername的问题

问题表现

10.202.41.7节点上所有容器无法通过servername访问集群网络内的其他服务,只能通过clusterIp的方式访问其他服务。

排查过程

1.根据问题表现初步怀疑是dns的问题,因为服务名可以,虚拟ip不行,说明大概率是在服务名被解析为对应clusterIp时出现了问题。于是检查coredns的运行状态,发现全部是正常的,看日志也没有发现问题。

2.coredns没有问题,便通过k8s在问题节点上起一个容器(生产环境,该问题节点上的容器被驱逐了),进入该容器的网络命名空间,开始进行抓包。
在问题节点上进入容器网络命名空间:
docker inspect nginx | grep PId (nginx为容器名) 获取容器进程号
nsenter -t 12345 -n (12345为容器的进程号) 进入对应容器的网络命名空间
ip a 检查是否成功进入(是否与宿主机的返回结果不同)
开始抓包:
在容器的网络命名空间内执行tcpdump命令,抓取所有通过eth0网卡的流

最低0.47元/天 解锁文章
17信计廖彪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-docker之nginx dns缓存问题排查
MR_LIxianseng的博客
08-30 1981
这是nginx本身域名解析存在问题,由于只有在通过nginx第一次向proxy_pass后端对应的域名做代理数据转发时,这里nginx会通过操作系统配置的DNS服务器解析域名,此时才会缓存域名对应的IP,且会缓存很长时间,甚至一个月,由此导致pod重启后,不会重新解析到新的ip而导致nginx返回504的原因。我个人分析觉得,虽然重新指定了,dns服务器,也设置了,缓存超时时间,但是nginx始终都是缓存第一次解析到的ip,valid控制缓存时间,感觉是不起作用的,时间很短也不会去重新解析到新的ip。...
HTTPs握手流程抓包解析
热门推荐
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
记录一次k8s内无法通过servicename访问的排查过程
北大首富谢广坤的博客
10-20 1601
k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。
提升K8S故障排除效率:详解Pod内抓包的高效策略!
didiplus
03-28 870
Kubernetes环境中,故障排除是管理者日常工作中不可或缺的一部分。随着容器化应用的广泛采用,需要一种高效的方法来诊断和解决Pod内部的问题。本文将重点介绍如何利用抓包技术提升Kubernetes环境中Pod内部故障排除的效率。
K8s 上Spring boot环境变量配置无法生效问题
qq_30974755的博客
10-27 3144
首先介绍一下,问题发现的场景,存在一个项目,在本地开发环境上,spring项目的数据库、redis等中间件的配置参数都是配置在application.yml 文件里的,所以修改配置直接改改文件就可以了,但是当项目部署在k8s集群上,想要通过修改application.yml文件里的配置项,发现修改无效。
k8s-nginx
weixin_44155097的博客
08-26 381
根据ip访问 首先创建nginx的docker-compose.yml version: '3.1' services: nginx: restart: always image: nginx:1.17 container_name: nginx ports: - 80:80 - 8080:8080 volumes: ...
linux 网关找不到,LInux因为缺失网关出现Name or service not known的解决方法
weixin_42498055的博客
05-14 586
ES6中的模板字符串和新XSS PayloadES6中的模板字符串和新XSS Payload 众所周知,在XSS的实战对抗中,由于防守方经常会采用各种各样严格的过滤手段来过滤输入,所以我们使用的XSS Payload也会根据实际情况作出各种各样的 ...python基础-基本数据类型一. 运算符 1.算数运算: ps: 示例1: python2.7示例 #!/usr/bin/env python ...
php集成环境xampp中apache无法启动问题解决方案
12-19
排查原因,发现是80端口被其它程序占用(很常见的事情╮(╯_╰)╭)。 解决方法 用记事本打开目录x:\xampp\apache\conf下的http.conf文件,将Listen:80和ServerName localhost:80中的80改为8081或其它值(尽量不要...
win10 apache配置虚拟主机后localhost无法使用的解决方法
01-20
win10系统配置虚拟主机 1.用记事本或Sublime Text打开httpd.conf ctrl + f 搜索httpd-vhosts.conf 将 #Include conf/extra/httpd-vhosts.conf ...ServerName your.web.com ErrorLog logs/your_web_
SERVERNAME与SERVICENAME不一致
06-04
场景在MSSQL DBA日常工作过程中,经常会遇到这样的场景,Windows Server上安装好默认的MSSQL 实例后,修改了Windows的主机名。这个时候,就会导致“@@SERVERNAME和SERVERPROPERTY('servername')不一致 “的问题
一键运行集群所有的java脚本sync-java.sh
05-18
集群上批量运行脚本, 入参有5个: status: |stop> filename:运行的文件名 servername:机器名前缀 startno:机器开始序号 endno:机器结束序号 请根据实际情况修改脚本内的java路径
zuul-ext:Zuul的扩展,支持特殊的ServerName和Port
05-14
Zuul的扩展,支持特殊的ServerName和Port。 用法 自动连线的zuul属性和发布者 @Autowired private ZuulProperties zuulProperties; @Autowired ApplicationEventPublisher publisher; 调用添加路由方法 void ...
nginx 配置文件_k8s中dns在nginx配置文件缓存问题
weixin_39816024的博客
12-05 1054
上家公司前同事问我在nginx中配置服务的dns,然后服务的service重新创建之后,访问丢失,发现服务访问的还是原来的ip地址,也就是nginx中的dns缓存问题解决这个问题有两种思路第一种:让所有要访问的dns做一个变量的方式,每次nginx访问的时候都会重新加载dns set$TargetServicehttp://target_servie_host:9000 lo...
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 854
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 443
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
Docker基础篇之常用命令
qq_43456605的博客
05-27 1065
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker基础命令(三)
junjunzai123的博客
05-29 328
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
Docker 部署 Python 服务
最新发布
一个大佬的博客
06-02 374
后台运行,获得一个容器的ID。
psexec \servername -i -d -s regedit系统找不到指定的文件
05-27
这个错误通常表示系统无法找到指定的文件或路径。在这种情况下,你需要检查一下你的命令是否正确指定了远程服务器的名称或IP地址,以及目标计算机上是否安装了Regedit.exe。如果目标计算机上没有安装Regedit.exe,那么你需要在目标计算机上安装它,然后再运行你的命令。另外,还需要确保你的用户账户有足够的权限来远程执行该命令。你可以尝试使用管理员账户来执行该命令,或者配置目标计算机的本地安全策略,以允许你的用户账户在远程计算机上执行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值