rancher节点 flannel failed to add vxlanRoute 容器网络互 ping 不同 debug 记录

最新推荐文章于 2023-05-31 17:30:13 发布
最新推荐文章于 2023-05-31 17:30:13 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: docker rancher k8s 文章标签: flanneld rancher 网络 不通 容器
原文链接:https://zhuanlan.zhihu.com/p/46804841
版权

现象: f1 f2 f3 三台机器,f3与其他任意一台互 ping 容器ip,不通

1)检查 flanneld 进程是否正常,查看 flannel subnet 配置,互相 ping subnet 地址 确认不通现象

cat /run/flannel/subnet.env

## 输出
FLANNEL_NETWORK=10.42.0.0/16
FLANNEL_SUBNET=10.42.1.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

## e.g. 在 f2 f3 机器尝试 ping f1
ping 10.42.1.1

2) 检查 flanneld 进程(容器)的日志

docker ps | grep flanneld

docker logs 44465a91c2d3
I1015 01:53:31.040048       1 main.go:474] Determining IP address of default interface
I1015 01:53:31.040382       1 main.go:487] Using interface with name eth0 and address 10.186.24.202
I1015 01:53:31.040398       1 main.go:504] Defaulting external address to interface address (10.186.24.202)
I1015 01:53:31.066320       1 kube.go:130] Waiting 10m0s for node controller to sync
I1015 01:53:31.066375       1 kube.go:283] Starting kube subnet manager
I1015 01:53:32.066502       1 kube.go:137] Node controller sync successful
I1015 01:53:32.066531       1 main.go:234] Created subnet manager: Kubernetes Subnet Manager - finot2
I1015 01:53:32.066536       1 main.go:237] Installing signal handlers
I1015 01:53:32.066588       1 main.go:352] Found network config - Backend type: vxlan
I1015 01:53:32.066634       1 vxlan.go:119] VXLAN config: VNI=1 Port=0 GBP=false DirectRouting=false
I1015 01:53:32.124906       1 main.go:299] Wrote subnet file to /run/flannel/subnet.env
I1015 01:53:32.124922       1 main.go:303] Running backend.
I1015 01:53:32.124929       1 main.go:321] Waiting for all goroutines to exit
I1015 01:53:32.124943       1 vxlan_network.go:56] watching for new subnet leases
I1015 01:53:32.128063       1 iptables.go:114] Some iptables rules are missing; deleting and recreating rules
I1015 01:53:32.128078       1 iptables.go:136] Deleting iptables rule: -s 10.42.0.0/16 -j ACCEPT
I1015 01:53:32.128431       1 iptables.go:114] Some iptables rules are missing; deleting and recreating rules
I1015 01:53:32.128447       1 iptables.go:136] Deleting iptables rule: -s 10.42.0.0/16 -d 10.42.0.0/16 -j RETURN
I1015 01:53:32.129338       1 iptables.go:136] Deleting iptables rule: -d 10.42.0.0/16 -j ACCEPT
I1015 01:53:32.129754       1 iptables.go:136] Deleting iptables rule: -s 10.42.0.0/16 ! -d 224.0.0.0/4 -j MASQUERADE
I1015 01:53:32.130338       1 iptables.go:124] Adding iptables rule: -s 10.42.0.0/16 -j ACCEPT
I1015 01:53:32.130728       1 iptables.go:136] Deleting iptables rule: ! -s 10.42.0.0/16 -d 10.42.2.0/24 -j RETURN
I1015 01:53:32.131929       1 iptables.go:136] Deleting iptables rule: ! -s 10.42.0.0/16 -d 10.42.0.0/16 -j MASQUERADE
I1015 01:53:32.133119       1 iptables.go:124] Adding iptables rule: -d 10.42.0.0/16 -j ACCEPT
I1015 01:53:33.133267       1 iptables.go:124] Adding iptables rule: -s 10.42.0.0/16 -d 10.42.0.0/16 -j RETURN
I1015 01:53:33.225369       1 iptables.go:124] Adding iptables rule: -s 10.42.0.0/16 ! -d 224.0.0.0/4 -j MASQUERADE
I1015 01:53:33.227734       1 iptables.go:124] Adding iptables rule: ! -s 10.42.0.0/16 -d 10.42.2.0/24 -j RETURN
I1015 01:53:33.230012       1 iptables.go:124] Adding iptables rule: ! -s 10.42.0.0/16 -d 10.42.0.0/16 -j MASQUERADE
E1015 01:53:49.498557       1 vxlan_network.go:158] failed to add vxlanRoute (10.42.0.0/24 -> 10.42.0.0): invalid argument

3)分析

日志最后一行有报错,添加路由失败。查看所有网络设备和网段,重点关注 10.42.0.0/24

ip a

## 输出
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
   ......... 略
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:5d:e6:cb:e2 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
    inet 10.42.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
4: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default
    link/ether 2a:de:09:69:5f:8c brd ff:ff:ff:ff:ff:ff
    inet 10.42.1.0/32 scope global flannel.1
       valid_lft forever preferred_lft forever
5: cni0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
    link/ether 0a:58:0a:2a:01:01 brd ff:ff:ff:ff:ff:ff
    inet 10.42.1.1/24 scope global cni0
       valid_lft forever preferred_lft forever
6: vethb6725a8f@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP group default
    link/ether 6a:3b:bb:50:1f:fa brd ff:ff:ff:ff:ff:ff link-netnsid 0
7: veth6fdbf195@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master cni0 state UP group default
    link/ether 3e:f9:73:06:28:8b brd ff:ff:ff:ff:ff:ff link-netnsid 1

观察到第三项 docker0 设备 占用了 10.42.0.1/16 网段,与最前面 FLANNEL_NETWORK 声明的网段冲突,导致路由添加失败,Overlay Network 无法做转发

删除 docker0 设备下的 10.42.0.1/16 网段(f1 f2 机器),问题解决

ip addr del 10.42.0.1 dev docker0

# 验证
ip addr show docker0
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:cd:ff:50:c1 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever

事后分析,机器曾装过 Rancher 1.X

Rancher 1.X 版本会在 docker0 设备下面添加 10.42 网段做 ipsec 转发。因未知原因未清理干净,与 flannel 网络的默认配置网段发生冲突。

参考: https://github.com/coreos/flannel/issues/844

转自:https://zhuanlan.zhihu.com/p/46804841

秦学强
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher、k8s和容器持久化存储
07-15
最详细的容器云PPT,涉及容器、k8s、k8s csi 、分布式存储、rancher等方方面面!!
deploy-to-rancher:用于将容器部署到Rancher的部署脚本(rancher.com)
02-05
部署到Rancher用于将容器部署到Rancher的部署脚本(rancher.com) 此仓库包含一个部署脚本,用于将容器部署到Rancher。 部署将自动将服务部署到Rancher,进行就地滚动升级。 升级将一次升级一个容器,每个容器之间...
failed to add vxlanRoute (XXX -> yyy): invalid argument
weixin_30725467的博客
02-16 817
Kubernetes子节点node报这个错误。是flannel出错了。导致在node上面ping, master上面的服务不通在master, node节点上面运行,再重新安装master和node的kuberneteskubeadm reset systemctl stop kubelet systemctl stop docker rm -rf /var/lib/cni/ rm -rf /va...
calico vxlan interface down,导致 calico-node 无法添加路由
qq_44397993的博客
07-13 1131
关于calico vxlan模式下,无法正常下发路由
Rancher主机之前ping不通情况
jihongsong的博客
05-30 266
(2)确认下iptables filter表中FOWARD链的默认策略(pllicy)为ACCEPTc。(3)阿里云主机:rancher 需要开通500 4500的udp内网端口。(1)编辑vi /etc/sysctl.conf,添加以下内容bash。4 内网多个ip要注意。
flannel 网络问题排查
weixin_30881367的博客
01-11 938
1. 如果你发现 k8s容器无法访问外网?   重启docker   原因是,docker重启后会重新生成网桥。网络不通的原因是flannel启动后生成的网络覆盖了docker的网络,当你重启docker后,又重新写了一遍iptables,这样网络就通了。 2.pass 转载于:https://www.cnblogs.com/waken-captain/p/8267258....
rancher问题
zyzn1425077119的博客
07-17 1242
1  rancher下liferay服务 采用 应用公开主机端口8080冲突 由于rancherzhan占用8080端口,而liferay启动后,则会与rancher冲突,此之后无法访问rancher。 解决方案:  获取liferay容器IP: (1)docker inspect  容器ID| grep IPAddress  (2)查看8080端口的规则  iptables -t n...
Rancher下Docker拉取镜像出现unauthorized to access repository问题.docx
01-14
Rancher下Docker拉取镜像出现unauthorized to access repository问题解决方案 Rancher是一个流行的容器编排工具,它可以帮助用户快速部署和管理容器化应用程序。然而,在使用Rancher时,可能会遇到拉取镜像出现...
kubernetes介单节点rancher安装部署手册
11-01
kubernetes单节点Rancher安装部署手册 kubernetes是一个开源的容器编排系统,可以自动部署、扩展和管理容器化应用程序。Rancher是一个kubernetes-as-a-service解决方案,提供了图形化界面来部署和管理kubernetes...
基于rancher搭建k8s容器管理平台.pdf
01-14
基于Rancher搭建K8s容器管理平台 作为一名IT从业者,基于Rancher搭建K8s容器管理平台是一个非常重要的知识点。本文档将详细介绍基于Rancher搭建K8s容器管理平台的步骤。 一、Rancher安装 Rancher是一个流行的容器...
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
最新发布
猫与少年
05-31 2236
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
Failed to create SubnetManager: error retrieving pod spec for ‘kube-system/kube-flannel-ds-amd64-xxx
liangkaiping0525的博客
12-16 3393
【代码】Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-xxx。
K8S + RANCHER 随记
shanchahua123456的博客
10-28 1374
rancher中快速部署应用 · 志云的博客 (zhenglin.work)
深入剖析Flannel-启动流程
程序员的世界
02-13 2697
最近一直在研究flannel的源代码,发现flannel自身代码不是很多,依赖的第三方代码却很多,例如创建隧道是通过第三方库vishvananda.后续分析源码过程中,不会深入介绍第三方库,只把我们关心的逻辑(流程)介绍清楚。 一、流程图 flannel的源码逻辑并不是很复杂,main函数处理逻辑也比较简单,所以就从main函数开始介绍。main函数流程图如下: 二、源码 在上一篇提到...
k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案
qq_41190902的博客
06-30 4185
tag: 此方法为终极解决方案,相对其他网上解决方案 最优 虚机机挂起 ,再恢复 , 或其他未知网络原因造成 具体排查结果 (1)kubectl get pods -n kube-system(2)查看日志 kubectl logs coredns-xxx -n kube-system kubectl logs kube-flannel-ds-d5sgp -n kube-system 貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了(3....
解决 flannel.1 interface state DOWN
JackJones1234的博客
03-08 1787
ip a 查看结果 flannel.1 istate UNKNOWN 并且五 inet 发现日志 device (flannel.1): state change: unmanaged -> unavailable (reason 'connection-assumed') [10 20 41] device (flannel.1): state change: un...
多网卡多网关设置错误:RTNETLINK answers: File exists
Mickeywaugh的专栏
09-07 2154
基于CentOS7.0的系统开发过程中,需要将指定网段的IP请求送到指定网卡上。 方案是将静态路由规则写入到 /etc/sysconfig/network-scripts/route-eth2中,写入的路由规则如下: 169.254.212.0/24 via 169.254.212.1 dev eth2 添加完后重启网络 service network restart,重启完后报错:[eth2]:RTNETLINK answers: File exists 百度上查过很多类似问题,大都说是Netw.
等待所有的goroutine退出的两种方式
weixin_34274029的博客
03-11 241
虽然在前面的文章中有略微记录过一点这部分的内容,但还是单独列出来讲一下吧。让goroutine退出的方式,有以下两种:1.使用channel来传递信号2.使用waitGroup方式一,如图golang社区的一句名言,不要通过共享内存来通信,而应该通过通信来共享内存例子如下:func run(done chan int ) { for { select { ...
kubernetes容器集群管理(2)-Flannel网络配置
一别两宽丶各生欢喜
02-29 605
1、master分配地址池 #利用etcd给flannel分配网段 [root@master ssl]# /opt/kubernetes/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.192.128:2379,https://...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值