k8s ingress访问响应慢的问题(阿里云环境)

最新推荐文章于 2024-08-12 15:15:18 发布
最新推荐文章于 2024-08-12 15:15:18 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: k8s生产环境故障 文章标签: 阿里云 大数据 云计算 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w184414332/article/details/126282413
版权

一、故障原因

   生产环境采用的是ingress,对接阿里云SLB,但出现了多次访问服务就会有一次响应特别慢的故障,记录一下处理方法。

   后端ingress的pod 上进行抓包,抓一下ingress的网络流量,多访问复现几次问题,看看从ingress pod 的网络抓包里看看能否看到访问超时的情况,从网络连接方面分析。

二、处理办法(查询ingress的pod)

1、 可以先执行kubectl get pods podname -n 命名空间 -o wide看看pod运行的节点。
2、 登录到对应的node上,执行 docker ps|grep pod名称找到容器ID,然后在执行 docker inspect -f {{.State.Pid}} 容器id 找到容器的进程pid。
3、 给节点做个快照备份,执行yum -y install util-linux.x86_64 安装下 nsenter工具,然后执行 nsenter --target 容器pid -n 进入到容器的网络名称空间,通过tcpdump -i eth0 -s 0 -w /var/tmp/1.cap 抓包。用Wireshark分析发现有超时现象。(找会网络的同事分析)

#查询内核参数值
sysctl -a --pattern=tcp_tw_recycle
#设置内核参数
sysctl -w net.ipv4.tcp_tw_recycle=0
#绝对路径
#永久有效
echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle
sysctl -p

三、问题原因

  使用的是阿里云的VPC网络,客户端有三台都是走的同一个IP的NAT网关出公网,数据包通过NAT网关后源IP会变成NAT地址,如果服务端开启了net.ipv4.tcp_tw_recycle=1(tcp快速回收),数据包到达服务端后发出的TPC/IP时间戳不连续,服务端就会识别错乱丢弃连接;

AAA服务器重启王师傅
关注
专栏目录
好文收藏-优化nginx-ingress-controller并发性能(转载)
隔壁老瓦的专栏
07-07 1828
https://cloud.tencent.com/developer/article/1537695 这两天遇到一个很有意思的应用场景:有一个业务应用部署在kubernetes容器中,如果将该应用以Kubernetes Service NodePort暴露出来,这时测试人员测得应用的页面响应性能较高,可以达到2w多的QPS;而将这个Kubernetes Service再用Ingress暴露出来,测试人员测得的QPS立马就较得只有1w多的QPS了。这个性能开销可以说相当巨大了,急需进行性能调优。花了一段时
k8s网络延迟排查与优化实战分享
weixin_41350845的博客
07-21 864
conntrack的最大值(内核参数 net.netfilter.nf_conntrack_max )是根据kube-proxy配置的参数--conntrack-max-per-core * 节点cpu核数进行计算的,假设--conntrack-max-per-core的值设置为65536,节点有32核的CPU,则conntrack的最大值为65536 * 32 = 2097152,下图是kube-proxy官方的参数解释。然而,conntrack问题常常被忽视,导致网络连接异常,从而影响应用的正常运行。
k8s集群内部网络访问,curl延时高
RayPick的博客
06-29 4151
我这边的环境是三台机器,均为centos7,节点为master、node1、node2,版本如下 部署方式:helm部署 部署应用: EFK 出现问题: elasticSearch应用副本数为1,被默认调度在node2启动,通过master节点输入命令 kubectl get svc 查看到es的clusterIp地址,在node2上(也就是es所在节点)用 curl clusterIp:9200 能curl通,且速度很快,然后在node1上进行curl操作,非常,得等接近1分钟才有反应。 这里我翻
k8s-trouble-nodeport:本机访问本机的nodeport很,其他节点访问很快
风一样的少年
01-29 2341
访问本机的nodeport很或者一会儿通一会儿不通
Kubernetes访问service问题
啥也不会的云计算小白
02-23 389
Kubernetes访问service问题
K8S NFS pod中业务访问、启动变排查
m0_37948100的博客
08-10 1692
K8S PVC NFS pod中业务访问、启动变排查
K8S Ingress上传大文件延迟
yu_handsome的专栏
05-13 521
K8S大文件上传速度问题排查
通过阿里云K8S Ingress Controller实现路由配置的动态更新
阿里云云栖号
03-08 4187
简介 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。我们知道,Nginx Ingress Controller是Kubernetes社区很重要的一个子项目,其内部主要依托于高性能的负载均衡软件Nginx,将Kubernetes Ingress资源对象实时地自动化转换为Nginx配置规则来对外提供期望的授权访问入口。 现实问...
k8s nginx-ingress 配置 gzip 和 cache control
最新发布
weizhen330的专栏
08-12 1057
ngx_http_gzip_module模块是一个过滤器,它使用" gzip "方法来压缩响应,这常有助于将传输数据的大小减少一半甚至更多。在nginx 中需要通过 gzip on | off;来开启或停止,在ingress 中欧你还需要在configmap 中 配置 use-gzip: trueCache-Control HTTP报头字段保存请求和响应中的指令(指令),这些指令控制浏览器和共享缓存中的缓存, 开启该功能可以提利用本地的缓存文件,提高web访问效率。
基于阿里云ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1270
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
云原生之深入解析K8s中的微服务项目设计与实现
╰つ栺尖篴夢ゞ
12-14 1963
本文会从设计开始,设计一个简单的前后端分离的项目,并将它部署在 Kubernetes 集群上,期间我们将关注微服务和 Kubernetes 配合的各个方面,并且从 系统的可用性,可靠性、强壮性、可扩展进行讨论,最终设计一个可以真正实用的系统。 整体上,从 4 个章节描述这个目标,分别是: 第一章:微服务项目的设计; 第二章:微服务项目的具体实现; 第三章:Kubernetes 的部署; 第四章:微服务高可用部署及验证。
k8s service网络
weixin_30511107的博客
04-19 608
资源 从整体来看,Kubernetes集群是由很多由JSON或者YAML定义的‘资源’组成,我个人比较推崇使用YAML写配置,因为它读写都很容易,同时还支持注释。 在Kubernetes中启动一个应用需要了解的几个基本‘资源’类型,如:Pod、Deployment(复制控制器)、Service与Namespace。 1. Deployment是Kubernetes集群的管理引擎,它负责管理集...
微服务注册到nacos 很
wucaiyun225的博客
10-13 1767
服务注册到nacos 突然变得很
Nginx学习笔记(五)转发延迟导致响应问题解决(1s)
ACGkaka的博客
02-07 7678
Nginx学习笔记(五)转发延迟导致响应问题解决(1s)
k8s环境下由predis初始化连接缓引起的一次问题排查
书山路遥
12-25 1116
背景 最近业务上在做同城双中心。原本的机房使用的是swarm集群,新机房使用的是k8s集群。业务迁移到新机房的主要工作集中在: 库、redis、es等底层服务的迁移; redis由原来的vip单点模式,切换为redis-cluster,由于phpredis1官方版本暂时不支持带auth的cluster模式,所以选择了predis链接redis; 将之前的swarm集群,迁移到k8s集群; 现象...
生产环境k8s偶发超时问题排查及解决
热门推荐
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
第14关 快速定位业务服务问题:利用 Ingress-Nginx 和日志查询实现高效故障排查
博哥爱运维
11-26 1373
了解如何利用 Ingress-Nginx 和自定义业务日志查询来快速准确定位业务服务问题。掌握了这些,您可以轻松识别和解决影响性能的瓶颈,提高系统可靠性和用户体验。深入探索故障排查的最佳实践,优化您的业务服务并提升用户满意度。
K8s Ingress深入解析:打造微服务边缘路由器
Kubernetes(简称k8s)是一个强大的容器编排系统,而Ingressk8s中的一个重要组件,它为集群内的服务提供了外部网络访问的能力。Ingress可以被视为k8s集群的入口点,它允许外部流量通过自定义的路由规则进入集群,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值