记一次k8s线上容器网络问题

已于 2023-04-17 11:24:50 修改
阅读量621 收藏
点赞数
分类专栏: 问题排查 文章标签: kubernetes 网络 容器
于 2023-04-17 11:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian_wang/article/details/130195040
版权
文章描述了一个线上系统出现页面无法访问的问题,经过排查确定为容器间的跨宿主机通信故障。虽然物理节点间通信正常,防火墙关闭,但容器网络组件Flannel重启无效。最终通过重启所有pod恢复服务,但未能找到根本原因,怀疑可能涉及宿主机默认路由配置。希望有专家能提供进一步的指导。
摘要由CSDN通过智能技术生成

现象

线上突然报出系统页面无法访问

初步排查

  1. 查看集群是否正常
kubectl get nodes
# 结果集群正常
  1. 查看服务是否正常
kubectl get pod -n xxx|grep 'your pod'

进入容器看服务是否可以curl通

kubectl exec -it -n xxx xxx -- /bin/bash
curl -v localhost:xxx
#可以正常访问

定位为网络问题,继续排查

首先,物理节点可以正常互相ping通。
查看物理节点防火墙等配置:

systemctl status firewalld
# 已关闭

故问题可以确认在容器网络。

找运维同学排查

网络组件我们这使用的flannel,但是重启相关组件仍无法解决问题。
使用route等命令查看默认路由,没有改动。
检查容器间跨宿主机是否正常访问:

kubectl get pods -n xxx -owide
# 得到两个不同节点上的pod,其中一个容器需要有curl命令
# 进入那个pod,使用curl -v ip:port,测试是否能正常访问另一个物理节点上的pod

结论:不行,但是同一个宿主机下的pod是可以正常访问的。
至此基本了解到是容器间跨宿主机无法正常访问,但是由于我们会定时清理容器日志,现场都丢失了,故未能找到具体问题。经运维同学搜索解决方案,发现pod重启后即可恢复,故最后通过重启所有pod解决。

后记

最后还是未能找到具体问题,运维同学说这种情况一种可能是宿主机默认路由配置有误,但是route命令未发现明显问题。最后是硬通过重启所有pod恢复的。本人水平有限,对于容器网络这块不是很懂,这里也希望有大神可以在评论中指点下,多谢~

星空下的开普勒
关注
专栏目录
K8S集群中网络信故障常见问题的排查思路
江晓龙的博客
07-15 3916
K8S集群有自己独立的内部网络,整个集群的信都需要依赖网络插件,常见的网络插件有Calico、Flannel、Canel等等。PodPod之间的信故障是经常会出现的现象,可以去排查网络组件Calico和Kube-proxy这两个组件。Pod自身网络出现问题,会导致Pod中多个容器信出现异常,具体排查网络组件Calico即可解决问题。当出现此故障时,一定是Calico网络组件产生了问题,需要排查具体的日志。...
阿里云K8s容器Pod中Java进程CPU占比100%排查(线上JVM排查之一)
无界编程
08-17 3912
本文讲述一个线上真实的案例,阿里云K8s容器Pod中Java进程CPU占比100%排查,也分享了不同的排查工具如何来排查这一问题
k8s集群容器外部与容器内部服务互相访问
a595077052的专栏
08-24 6753
一.容器外部访问容器内部服务 1.使用hostNetwork参数 容器内部服务与宿主机同一网段 特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口,端口不能冲突。 apiVersion: v1 kind: Pod metadata: name: nginx1 labels: app: web spec: hostNetwork: true containers: - name: ng-web
一次k8s pod频繁重启的优化之旅
l081499的博客
09-24 2479
1.背景 最近有运维反馈某个微服务频繁重启,客户映像特别不好,需要我们尽快看一下。 听他说完我立马到监控平台去看这个服务的运行情况,确实重启了很多次。对于技术人员来说,这既是压力也是动力,大多数时候我们都是沉浸在单调的业务开发中,对自我的提升有限,久而久之可能会陷入一种舒适区,遇到这种救火案例一时间会有点无所适从,但是没关系,毕竟… “我只是收了火,但没有熄炉”,借用电影中的一句话表达一下此时的心情。 2.初看日志 我当即就看这个服务的运行日志,里面有大量的oom异常,如下: org.springframe
一次 K8s pod 被杀的排查过程
最新发布
lxw1844912514的博客
01-20 287
问题描述今天下午运维反馈说我们这一个pod一天重启了8次,需要排查下原因。一看Kiban日志,jvm没有抛出过任何错误,服务就直接重启了。显然是进程被直接杀了,初步判断是pod达到内存上限被K8s oomkill了。因为我们xmx和xsx设置的都是3G,而pod的内存上限设置的是6G,所以出现这种情况还挺诡异的。排查过程初步定位先找运维拉了一下pod的描述,关键信息在这里Containers: ...
k8s】【网络网络问题排查
weixin_48192495的博客
05-23 2802
目前需要处理的大部分是网络问题,这里的网络问题一般指的是两个ip地址之间无法访问,而在k8s中主要包含三部分: 节点 ip 无法访问 容器 ip,也就是pod ip 访问不 service ip , 也就是 service 的cluster ip 访问不 这里需要明确下的是,service 的 cluster ip 并不像 pod ip 和node ip 一样是一个完整的 ‘IP地址’,它只有加上service 的 port 才有意义;实际表现上看,我们去ping 一个service 的
kubernetes 部署calico 时使用pod 使用docker 自身的网络docker0的问题修复
纵横四海的博客
09-12 3672
问题描述 使用calico作为k8s网络组建时出现了以下问题 kubernetes 各个组建都是正常的 但是pod还是没有用了calico的网络组建分配的ip,用得是docker0的 排查问题,确认kubelet的启动参数是否加了-network-plugin=cni \ 如果已经添加了,检查calico使用访问etcd的证书是否有效,再次,查看calico-kube-co...
k8s安装问题(2)-部署Flannel网络pod容器无法跨主机互问题
u013008898的博客
07-11 1330
卸载flannel网络 #第一步,在master节点删除flannel kubectl delete -f kube-flannel.yml #第二步,在node节点清理flannel网络留下的文件 ifconfig cni0 down ip link delete cni0 ifconfig flannel.1 down ip link delete flannel.1 rm -rf /var/lib/cni/ rm -f /etc/cni/net.d/* 重新部署Flannel网络 [roo
kubernetes-在pod里面的容器不能ping外部ip
热门推荐
kozazyh的专栏
06-06 2万+
今天倒腾了一下kubernets集群,突然发现在pod里面不能ping外部ip,但是可以ping宿主主机的ip和任何节点上的pod的ip.集群安装的网络插件为flannel xvlan模式。猜想也是iptables出问题了,把所有节点的主机重启一次还是一样。这里简单描述一下解决的过程:1. 查看一下各节点的IP和pod的ip段 # kubectl get po -o wide NAME ...
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查 一、部署拓扑 1.全内置: jumpserver无状态 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1.jumpregister ...
项目线上K8S 重启的问题排查
weixin_38872524的博客
10-16 987
项目线上K8S重启的问题排查
陌陌基于K8s和Docker容器管理平台的架构实践
01-27
陌陌在面临应用发布效率低下、资源利用率不足以及运行环境复杂等问题时,选择了基于KubernetesK8s)和Docker的容器管理平台进行架构实践。K8s因其强大的扩展性、高效的管理能力、大数据分析支持、网络场景适应性、...
K8S线上集群排查,实测排查Node节点NotReady异常状态
l081499的博客
02-20 709
一,文章简述 大家好,本篇是关于在之前项目中,k8s 线上集群中 Node 节点状态变成 NotReady 状态,导致整个 Node 节点中容器停止服务后的问题排查。 文章中所描述的是本人在项目中线上环境实际解决的,那除了如何解决该问题,更重要的是如何去排查这个问题的起因。 关于 Node 节点不可用的 NotReady 状态,当时也是花了挺久的时间去排查的。 二,Pod 状态 在分析 NotRe...
k8s(各ip之间ping的原因)
weixin_45005209的博客
07-23 3927
iptables -P FORWARD ACCEPT
完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP
睡竹的博客
11-21 8154
完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP 完美解决节点无法访问Service的IP
K8S容器访问外部资源 Endpoint指定多个端口
hali90s的博客
12-17 5754
K8S容器访问外部资源 K8S宿主机网络允许访问外网时,Pod是可以直接访问到公网资源的。但是比如数据库,消息队列类资源可能只对宿主机内网开放,这时Pod将无法访问到这些资源。解决这个问题,有2个方法 手动创建Endpoint 过创建一个无label Selector的Service,再创建一个同名的Endpoint。这样就实现了访问集群内的ClusterIP和端口就访问到指定外部资源了。 创建资源的endpoint和service # cat oracle-endpoint-service.yaml
k8s故障修复:部分服务无法k8s集群宿主机ip+NodePort访问
qq_42063179的博客
08-05 5879
部分服务无法k8s集群宿主机ip+NodePort访问
K8S系列】深入解析k8s网络之—网络故障
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
宿主机能正常访问外网,docker内curl访问外网失败的解决方法
梨木乔
08-02 914
宿主机按以下步骤执行命令,开启开启宿主机的ipv4转发功能即可。
运满满K8S落地实践:解决资源隔离与管理痛点
为解决这些问题,进行了技术调研,最终选择了KubernetesK8S)作为容器编排系统,以实现更高效的资源管理和自动化运维。K8S的优势包括良好的服务隔离、负载均衡、服务发现、高可用性和滚动升级功能。" 在运满满的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值