k8s calico网络排错

最新推荐文章于 2024-07-14 02:19:25 发布
最新推荐文章于 2024-07-14 02:19:25 发布
阅读量7.7k 收藏 4
点赞数 1
分类专栏: 容器 文章标签: k8s Calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianbaochao/article/details/84072310
版权

本地三个节点搭k8s,结果前两个节点的pod互通,第三个节点不能与前两个的pod通信。

查看路由,发现第三个节点没有建立通信的路由。

 

hadoop002节点路由详情,加粗为路由详情。hadoop003无此路由。

 

[root@hadoop002 beh]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

default gateway 0.0.0.0 UG 100 0 0 ens192

172.16.31.0 0.0.0.0 255.255.255.0 U 100 0 0 ens192

172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0

172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f33940ad6bcc

192.168.72.192 0.0.0.0 255.255.255.192 U 0 0 0 *

192.168.72.241 0.0.0.0 255.255.255.255 UH 0 0 0 cali835b424b828

192.168.72.243 0.0.0.0 255.255.255.255 UH 0 0 0 calid14de0a1fe6

192.168.72.244 0.0.0.0 255.255.255.255 UH 0 0 0 calibae9713a5c9

192.168.72.245 0.0.0.0 255.255.255.255 UH 0 0 0 calif15216f38d6

192.168.72.247 0.0.0.0 255.255.255.255 UH 0 0 0 cali07b42699ca8

192.168.72.253 0.0.0.0 255.255.255.255 UH 0 0 0 calied45b975889

192.168.135.128 hadoop001 255.255.255.192 UG 0 0 0 tunl0

 

[root@hadoop002 beh]# ip route

default via 172.16.31.254 dev ens192 proto static metric 100

172.16.31.0/24 dev ens192 proto kernel scope link src 172.16.31.122 metric 100

172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1

172.18.0.0/16 dev br-f33940ad6bcc proto kernel scope link src 172.18.0.1

blackhole 192.168.72.192/26 proto bird

192.168.72.241 dev cali835b424b828 scope link

192.168.72.243 dev calid14de0a1fe6 scope link

192.168.72.244 dev calibae9713a5c9 scope link

192.168.72.245 dev calif15216f38d6 scope link

192.168.72.247 dev cali07b42699ca8 scope link

192.168.72.253 dev calied45b975889 scope link

192.168.135.128/26 via 172.16.31.121 dev tunl0 proto bird onlink

 

想手动添加下面两条路由,均没有成功。

ip route add 172.16.31.121/23 dev tunl0

route add -net 192.168.135.128 gw hadoop001 metric 0 netmask 255.255.255.192 dev tunl0

 

删除calico etcd数据后,重置k8s,路由信息全部消失。

查看calico-node日志,发现报错

bird: BGP: Unexpected connect from unknown address

 

重置了好几遍,结果所有节点都不通了,没办法动用calicoctl。

对比hadoop001集群和dlw1集群,dlw1状态正常。发现了一些异常,hadoop001出现的是172.18.0.1这类奇怪的ip,不是实际主机ip,进一步查看calico-node的日志发现更多线索。

[root@hadoop001 beh]# DATASTORE_TYPE=kubernetes KUBECONFIG=~/.kube/config ./calicoctl node status

Calico process is running.

IPv4 BGP status

+--------------+-------------------+-------+----------+---------+

| PEER ADDRESS | PEER TYPE | STATE | SINCE | INFO |

+--------------+-------------------+-------+----------+---------+

| 172.18.0.1 | node-to-node mesh | start | 07:16:12 | Connect |

| 172.19.0.1 | node-to-node mesh | start | 07:16:12 | Connect |

+--------------+-------------------+-------+----------+---------+

IPv6 BGP status

No IPv6 peers found.

-----------------------------分割线--------------------------------

[root@dlw1 tbc]# DATASTORE_TYPE=kubernetes KUBECONFIG=~/.kube/config ./calicoctl node status

Calico process is running.

IPv4 BGP status

+--------------+-------------------+-------+------------+-------------+

| PEER ADDRESS | PEER TYPE | STATE | SINCE | INFO |

+--------------+-------------------+-------+------------+-------------+

| 172.16.40.2 | node-to-node mesh | up | 2018-11-03 | Established |

| 172.16.40.3 | node-to-node mesh | up | 2018-11-03 | Established |

+--------------+-------------------+-------+------------+-------------+

IPv6 BGP status

No IPv6 peers found.

 

hadoop002日志也发现了这个现象,

2018-11-06 07:27:35.639 [INFO][85] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"hadoop002" ipv4_addr:"172.18.0.1"

2018-11-06 07:27:35.639 [INFO][85] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"hadoop003" ipv4_addr:"172.19.0.1"

2018-11-06 07:27:35.639 [INFO][85] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"hadoop001" ipv4_addr:"172.16.31.121"

 

dlw2的日志则显示是主机ip

18-11-03 02:51:33.907 [INFO][197] syncer.go 473: Started receiving snapshot snapshotIndex=0x19a8

2018-11-03 02:51:33.908 [INFO][197] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"dlw1" ipv4_addr:"172.16.40.1"

2018-11-03 02:51:33.919 [INFO][197] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"dlw2" ipv4_addr:"172.16.40.2"

2018-11-03 02:51:33.919 [INFO][197] int_dataplane.go 574: Received *proto.HostMetadataUpdate update from calculation graph msg=hostname:"dlw3" ipv4_addr:"172.16.40.3"

 

https://github.com/projectcalico/calico/issues/1941

参考这边文章,在calico-node的yaml文件中配置ip查找策略,定义自动查找且指定网络接口,重启node后网络打通。

- name: IP

value: "autodetect"

- name: IP_AUTODETECTION_METHOD

value: "interface=ens192"

 

[root@hadoop001 beh]# DATASTORE_TYPE=kubernetes KUBECONFIG=~/.kube/config ./calico

 

ifctl node status

Calico process is running.

 

IPv4 BGP status

+---------------+-------------------+-------+----------+-------------+

| PEER ADDRESS | PEER TYPE | STATE | SINCE | INFO |

+---------------+-------------------+-------+----------+-------------+

| 172.16.31.122 | node-to-node mesh | up | 09:51:28 | Established |

| 172.16.31.123 | node-to-node mesh | up | 09:51:28 | Established |

+---------------+-------------------+-------+----------+-------------+

 

IPv6 BGP status

No IPv6 peers found.

worgent
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calico网络问题排查 nodeAddressAutodetectionV4
weixin_40548182的博客
05-09 226
从describe 信息和calico node 状态可以确定,calico 其中一个节点识别错了ip地址,calico默认的识别策略是first-found方法,选择第一个接口的第一个有效IP地址(排除本地网桥接口),但是上面的情况,就是calico采用172.19.0.1网桥地址。查看calico-node控制器,是daemonset.apps/calico-node。一次重启k8s各个节点的机器后。nodeAddressAutodetectionV4:改为。直接编辑installation资源。
Calico BGP功能介绍:BIRD简介
云原生实验室
05-14 3258
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第一篇,介绍 Calico 所...
Kubernetes_容器网络_Calico_05_Calico网络解决方案和高级特性
最新发布
weixin_42024799的博客
07-14 56
文章目录一、概述二、Calico 架构、组件和两种模式2.1 Calico架构和组件2.2 两种模式IPIP 模式BGP 模式三、 Calico网络解决方案3.1 网关IP地址就是目的容器所在宿主机IP地址(三层网络架构)3.2 Calico不会在宿主机上创建任何网桥设备3.3 Calico 使用 BGP 来自动地在整个...
06 K8S 一次排错calico网络-Readiness probe failed: caliconode is not ready: BIRD is not ready
weixin_38805083的博客
08-19 1239
K8S 一次排错calico网络 现象 [root@k8s-master1 k8s]# kubectl get pods -o wide -n kube-system NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES calico-kube-controllers-78d6f
K8Scalico-node错误日志 listen tcp: lookup localhost on 8.8.4.4:53: no such host(容器无法正常运行)
m0_52210232的博客
06-18 615
K8Scalico-node错误日志 listen tcp: lookup localhost on 8.8.4.4:53: no such host(容器无法正常运行)
k8s集群-calico-报错-dial tcp *:10250: connect: connection refused
博然的宝藏库
05-23 1631
在 Kubernetes 集群中,确认节点已经重新启动并正常运行。错误,请确保与 Kubernetes API 的连接正常。确认节点与集群的网络连接正常。确认 Calico Pod 的状态为。
记录k8s-Calico网络插件报错问题
mingqing的博客
08-31 2707
记录k8s-Calico网络插件报错问题
k8s-calico网络容器镜像包
06-26
部署k8scalico网络时需要的calico镜像包,需要本地上传,导入使用
K8S calico:v3.20网络插件资源包
10-15
K8S calico:v3.20网络插件资源包
k8s网络插件calico启动yaml文件
06-10
k8s网络插件calico启动yaml文件
calico flannel k8s 安装yaml文件
03-05
在Kubernetes(k8s)集群中,网络插件起着至关重要的作用,它们负责为Pod之间提供网络通信。在本话题中,我们将探讨两个流行的网络插件:Calico和Flannel,以及如何通过YAML文件来安装它们。YAML是Kubernetes的主要...
k8s集群calico网络插件的.yaml
03-01
k8s集群calico网络插件的.yaml
创建calico网络报错client response is invalid json
weixin_34234721的博客
06-14 2217
2019独角兽企业重金招聘Python工程师标准>>> ...
【解决方法】k8s 集群使用calico网络报错
杭州吉网-运维日记
12-20 1837
原创作者:运维工程师 林琪 1、问题描述 calico-node-5hj2l 报错,状态Init:0/3 2、解决方法 修改/etc/sysconfig/kubelet配置文件,添加–max-pods配置,修改文件内容如下: KUBELET_EXTRA_ARGS="–fail-swap-on=false --max-pods=300" 然后重启kubelet服务即可解决 systemctl restart kubelet ...
K8s网络不通Calico网络不通flannel网络不通
风水道人
09-20 429
K8s网络不通Calico网络不通flannel网络不通
k8s集群calio网络问题
qq_41527782的博客
09-11 587
eth0代表使用统一网卡eth0,也可以使用eth.*表达式指定。:在calico.yaml文件中添加这个环境变量。这个错误是由于不同主机网卡不一致造成的,k8s calio节点报错。
Kubernetes集成Calico + 遇到的问题
weixin_34267123的博客
12-17 3120
1.背景 原来在使用kubernetes(v1.6.2)集群网络时,一直使用flannel,今天尝 试使用calico(v2.5.1)三层网络路由模式进行部署安装。 2.安装 完全参考官网手工搭建模式(Integration Guide)即可正常安装,也可以选择官方推荐的hosted方式更加简洁。官方指南: https://docs.projectcal...
calico网络故障排查(calico/node is not ready: BIRD is not ready)
热门推荐
JH200811的博客
04-19 1万+
一、问题发现 1.执行kubectl get pod -o wide -n calico-system,发现有一个节点的calico-node没有出入READY状态,如下: 2.执行kubectl describe pod calico-node-5xskb -n calico-system,发现有如下报错: 3.执行kubectl exec -ti calico-node-5xskb -n calico-system -- bash,进入calico-node,打开bird配置文件,发现rout
k8s calico 详细 安装
09-24
### 回答1: 很高兴回答您的问题。K8sCalico的安装非常简单,首先需要安装Kubernetes集群,然后安装calicoctl工具,最后使用calicoctl命令安装Calico网络组件即可。具体的安装步骤可参考Calico的官方文档。 ### 回答2: Kubernetes(简称K8s)是一个开源的容器编排引擎,而Calico是一个为Kubernetes提供网络和安全策略的解决方案。在安装Kubernetes时,可以选择安装Calico来管理容器之间的网络通信和策略控制。 以下是K8s Calico的详细安装步骤: 1. 首先,需要安装Kubernetes集群。可以使用kubeadm、Minikube或其他Kubernetes集群管理工具进行安装。 2. 在集群中的每个节点上,需要设置网络策略为"ACCEPT",以便Calico可以正常工作。 3. 配置Calico网络插件。可以通过kubectl命令行工具在Kubernetes集群中创建Calico网络插件。 4. 创建Calico的RBAC授权。使用kubectl创建一个Calico的ServiceAccount、ClusterRole和ClusterRoleBinding。 5. 下载Calico的YAML文件。可以从Calico的官方网站或GitHub仓库下载Calico的YAML文件,用于创建Calico的资源和配置。 6. 在Kubernetes集群中使用kubectl来应用Calico的YAML文件。例如,可以运行kubectl apply -f calico.yaml命令来应用Calico的配置。 7. 等待Calico在Kubernetes集群中启动和生效。可以使用kubectl get pods命令来检查Calico的Pod是否正常运行。 8. 验证Calico的安装。可以创建一个简单的Pod,并使用kubectl exec命令进入Pod中,然后尝试与其他Pod进行通信,以验证Calico网络功能。 总的来说,安装K8s Calico需要先安装Kubernetes集群,然后配置Calico网络插件和RBAC授权,最后使用kubectl应用Calico的配置文件。安装完成后,可以验证Calico是否正常工作。这样,Kubernetes集群将能够使用Calico来管理容器之间的网络通信和策略控制。 ### 回答3: Kubernetes是一种容器编排平台,而Calico是一种网络插件,可以为Kubernetes集群提供高性能和高度可扩展的网络解决方案。下面是关于如何安装Kubernetes上的Calico的详细步骤: 1. 在Kubernetes集群中的每个节点上安装和配置Docker和Kubernetes。确保节点之间可以互相通信。 2. 下载最新版本的Calico二进制文件。可以在Calico的官方网站或者GitHub上找到相关的安装包。 3. 使用kubectl在每个节点上安装Calico的Kubernetes自定义资源和自定义控制器。这可以通过运行以下命令来完成: ``` kubectl apply -f calico.yaml ``` 这将安装Kubernetes Calico的必要组件和对象。 4. 等待Calico安装完成并运行。可以使用以下命令来检查Calico的运行状态: ``` kubectl get pods -n kube-system ``` 如果所有的Calico相关的pod都是运行状态,那么表示安装成功。 5. 配置Calico网络策略。可以使用calicoctl命令行工具来创建和管理Calico网络策略。首先,需要在每个节点上安装calicoctl。可以从Calico的官方网站或者GitHub上找到相关的安装包和使用说明。 6. 使用calicoctl创建和配置网络策略。可以创建一些允许或者拒绝特定网络流量的策略。例如,可以限制来自某个IP地址或者标签的流量的访问。具体的使用方法可以查阅Calico的官方文档。 7. 验证Calico网络策略是否生效。可以在Kubernetes集群中的各个容器之间进行通信,并根据配置的策略进行验证。 通过按照上述步骤,您就可以在Kubernetes上安装和配置Calico,以提供高性能和高度可扩展的网络解决方案。请注意,这只是一个简要的概述,并且确切的安装步骤可能会因具体的环境和版本而有所不同。在安装过程中,请始终参考官方文档和最新的安装说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值