kube-proxy ipvs踩坑(一)

最新推荐文章于 2023-05-05 09:54:22 发布
最新推荐文章于 2023-05-05 09:54:22 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kube-proxy ipvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013812710/article/details/103196555
版权

环境

  • Kubernetes version:
    v1.16.2

  • OS:
    NAME=“CentOS Linux”
    VERSION=“7 (Core)”
    ID=“centos”
    ID_LIKE=“rhel fedora”
    VERSION_ID=“7”
    PRETTY_NAME=“CentOS Linux 7 (Core)”
    ANSI_COLOR=“0;31”
    CPE_NAME=“cpe:/o:centos:centos:7”
    HOME_URL=“https://www.centos.org/”
    BUG_REPORT_URL=“https://bugs.centos.org/”

    CENTOS_MANTISBT_PROJECT=“CentOS-7”
    CENTOS_MANTISBT_PROJECT_VERSION=“7”
    REDHAT_SUPPORT_PRODUCT=“centos”
    REDHAT_SUPPORT_PRODUCT_VERSION=“7”

  • 部署方式
    kubeadm

操作以及遇到的问题

kubeadm正常的部署完成之后,由于我没有设置proxy的mode, 所以kube-proxy会在启动的时候自行的去判断到底使用哪种模式,kube-proxy支持的模式有三种

  • user-space,
  • iptabels,
  • ipvs

每种类型的详细介绍,请参考官网kube-proxy mode,所以在启动的时候默认是iptabels模式,集群正常起来后,我想更改为ipvs模式,所以我只需要更改对于的启动参数:proxy-mode=ipvs即可,但是在更改完成之后,kube-proxy daemonset新建的pod还是使用iptables模式,其中错误种有错误信息提示找不到:ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh模块,但是我主机上是已经正常的安装了对应得ipvs需要的这几个模块(在主机上未使用modprobe加载对应ipvs模块),并且通过挂在宿主机的/lib/modules 到容器中的/lib/modules。而且在kube-proxy的代码,在判断能否使用ipvs模块的时候,明确的调用了modprobe – [ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh]去加载了,但是始终会报错,找不到对应的ipvs模块。错误信息如下

1121 10:21:08.420967       1 proxier.go:597] Failed to load kernel module ip_vs_rr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules, err: exit status 1,out:modprobe: ERROR: could not insert 'ip_vs_rr': Exec format error
W1121 10:21:08.421825       1 proxier.go:597] Failed to load kernel module ip_vs_wrr with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules, err: exit status 1,out:modprobe: ERROR: could not insert 'ip_vs_wrr': Exec format error
W1121 10:21:08.422624       1 proxier.go:597] Failed to load kernel module ip_vs_sh with modprobe. You can ignore this message when kube-proxy is running inside container without mounting /lib/modules, err: exit status 1,out:modprobe: ERROR: could not insert 'ip_vs_sh': Exec format error
E1121 10:21:08.423949       1 server_others.go:339] can't determine whether to use ipvs proxy, error: IPVS proxier will not be used because the following required kernel modules are not loaded: [ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh]

后面的详细错误error是我自己编译代码种加的信息,原来的方法是调用cmd.run,只返回错误,只有exit status 1,没有详细的错误信息,所以我更改了他的方法,调用cmd.CompileOutPut方法。获取详细的错误信息。看了相关部分的proxy的代码逻辑,逻辑是没有任何问题的,检查ipvs模块的顺序如下:

  • /lib/modules/$(uname -a)/modules.builtin
  • modprobe – [ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh]
  • /proc/modules

最后,我手动的在主机上去执行modprobe – [ip_vs, ip_vs_rr, ip_vs_wrr, ip_vs_sh] 然后删除掉就的kube-proxy pod,然后查看日志,正常使用ipvs模式。

总结:

当使用容器部署kube-proxy的时候,使用ipvs模式,需要在宿主机上手动的去吧所有的ipvs模块都挂载到内核种去。否则kube-proxy在启动的时候,如果配置为ipvs模式,在去检查挂载ipvs以及其依赖模的时候不会成功,从而导致使用ipvs模式失败,转而使用iptabels模式。

just-go
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
pod访问不通问题--kube-proxy未正常创建
阿拉斯加大闸蟹的博客
02-02 6157
用户问题Pod创建后访问对象存储OSS不通。初步排查初步排查,网络连通性是OK的。再次反馈创建Pod后2分钟内可能存在业务不通。业务架构该集群采用了节点自动弹缩功能,节点弹缩范围在13-28之间。用户周期性创建大批量Pod,共300个,与对象存储OSS交互,Pod生命周期2分钟左右。CoreDNS中配置了用户DNS。(可以通过CoreDNS的Configmap查看,此处略)排障预案1、瞬时大批量Pod能否顺利创建2、Node autoscaler是否及时3、集群组件是否正常提供服务。
第147天学习打卡(Kubernetes 部署)
doudoutj的博客
06-04 727
对象式编程语言: 以数据为中心,代码服务于数据 数据:对象 代码:方法 class:类 属性,方法 K8S api: REST API(http/https) resource -> object method: GET ,PUT ,POST, DELETE, PATCH… k8s:cluster,容器编排系统 核心任务:容器编排 容器:应用程序 Pod Controller, Deployment Kubernetes Network 部署要点 测试环境 可以使用
kubeadm 部署k8s kube-apiserver无法正常启动的问题
Jerry00713的博客
08-20 1万+
9.kubeadm init --kubernetes-version=v1.17.17 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --ignore-preflight-errors=Swap 初始化节点 (根据情况修改),或者按照。12.下载并安装flannel配置,需要配置kube-flannel.yml, 或者按照。15.查看节点,已经出现,查看6443端口号,已经出现。3.ll -a 查看是否存在.kube文件。
kubernetes-二进制部署的时候,遇到kubelet启动失败,服务报错Unit kubelet.service entered failed state.
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
02-25 5087
博主最近在学习二进制部署k8s,在node上部署kubelet组件时遇到错误。 作为一个新手,遇见这个问题慌得一批,完全不知道如何下手,百度也看不懂。 这个分享一下解决得思路: 一、检查node节点,kubelet得bin命令是否拷贝 用cp 命令把二进制包里面得命令复制到你kubernetes的工作目录 二、检查node节点,ssl证书是否拷贝,跟主节点是否一致 在master节点生成了证书后,记得复制过去 三、对比跟node和master的bootstr
全网最详细的 K8s Service 不能访问排查流程
QQ群166477105Python技术群
04-14 3349
对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 先来熟悉下Service工作逻辑: 为了完成本次演练的目的,我们先运行几个 Pod。 kubectl run hostnames --image=k8s.gcr.io/s...
报错:Unit network.service could not be found.[已解决]
weixin_56114243的博客
11-08 2万+
报错:Unit network.service could not be found.和Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.【已解决】
解决阿里云ESC启动kube-proxy服务时出现错误 亲测有效
长风的博客
10-21 1064
解决阿里云 ecs 搭建 k8s 二进制的方式的时候 解决 kube proxy 启动报错的问题
kubernetes集群命令kube-proxy详解
lixinkuan的博客
01-14 5081
前言 proxy和dns这2个功能非常非常的重要,但是从技术层面他们属于kubernetes的附加组件,可以有也可以没有,如果需要service的功能可以添加kubernetes proxy,如果需要dns通过名字解析服务就需要增加kubernetes dns组件。非必须的功能做成组件的形式,而不是必须安装的形式。这也说明了kubernetes的设计,尽量避免这种强依赖,首先就为集群增加prox...
云原生 | Kubernetes - 应用故障排查 - Service
Trollz的博客
12-21 834
Cloud Native | Kubernetes - Application troubleshooting - Service
K8S部署及常见问题处理
最新发布
韩利巍
05-05 2988
按照步骤开始部署就能成功,了解更多请查看官网
kube-proxy_v1.15.3.tar
09-20
k8s.gcr.io/kube-proxy:v1.15.3镜像tar包,使用 docker load --input kube-proxy_v1.15.3.tar进行导入
kube-proxy:kube-proxy组件配置
05-15
提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/...
k8s.gcr.io/kube-proxy:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-proxy:v1.17.3镜像包,版本为v1.17.3。文件是kube-proxy_v_1_17.3.tar
kube-proxy-amd64-v1.11.1
09-27
kube-proxy-amd64-v1.11.1镜像,镜像使用方法: docker load -i kube-proxy-amd64-v1.11.1.tar.gz
kubernetes之pod状态分析
热门推荐
RainMan's love
11-22 3万+
k8s pod 状态分析pod从创建到最后的创建成功会分别处于不同的阶段,在源码中用PodPhase来表示不同的阶段:PodPending PodPhase = "Pending" PodRunning PodPhase = "Running" PodSucceeded PodPhase = "Succeeded" PodFailed PodPhase = "Failed" PodUnknown P
k8s core-dns 解析域名异常
RainMan's love
08-24 6025
背景 我司使用的是混合云,云上环境k8s中处理数据的pod不能正常解析公司内部存储的dns域名,从而导致数据处理程序失败,但是core-dns所在的pod上市能解析该域名的。 分析 查看查看数据处理容器中的resolv.conf文件,确认对应的nameserver是指向core-dns对应的service的,对应的core-dns的日志显示正常,没有看到异常信息。 ...
k8s+kube-vip实现k8s高可用
RainMan's love
05-06 5295
kubernetes高可用集群搭建 文章目录kubernetes高可用集群搭建服务器规划安装kubeadm、kubelet、kubectl准备kube-vip相关配置和static-pod.yaml安装集群保证kube-vip的高可用 服务器规划 节点类型 IP master1 172.16.27.10 master2 172.16.27.11 master3 172.16.27.12 slave1 172.16.27.13 slave2 172.16.27.14 vip
kubernetes之StatefulSet
RainMan's love
04-05 4203
StatefulSetk8s的statefulset相信很多人都用过,在1.5之后才引入的,1.5之前用的是petset,关于petset在之前的老版本的paas开发中用的就是petset,很多不足的地方,等会儿会说到这点。petset也好,statefulset也好,都是为啦解决容器的有状态服务。下面就谈谈在用statefulset的时候的一些小疑惑和收获。浅谈statefulset volume
kube-proxyipvs负载有何区别
03-31
1. 实现方式不同:kube-proxy是一个基于iptables的代理,而ipvs则是一个基于内核的负载均衡器。 2. 性能表现不同:ipvs相对于kube-proxy在性能上更高效,因为它是基于内核实现的,可以利用内核的高性能进行负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值