vmware 搭建k8s无法ping通子节点_一波四折 —— 记一次K8S集群应用故障排查

最新推荐文章于 2024-03-04 09:04:00 发布
最新推荐文章于 2024-03-04 09:04:00 发布
阅读量529 收藏
点赞数
文章标签: vmware 搭建k8s无法ping通子节点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39914975/article/details/111329000
版权
5d77e664d458388a9bbb5e4f332d14b3.gif f8d5bfbb01a578ba16595206a43c52f9.png一波四折 5d77e664d458388a9bbb5e4f332d14b3.gif ——记一次K8S集群应用故障排查 446ef5d5f03849b4e68407f31a1202c4.png Part1 初露端倪 eba7e0a1d1246ed48f0cbe6436e54f34.png 64dd880342ce5bac814daf7dab57a810.gif

一个周四的下午,客户的报障打破了微信群的平静。

“我们部署在自建K8S集群上的应用突然无法正常访问了,现在业务受到了影响!”

收到客户的报障,我们立刻响应,向客户了解了问题现象和具体报错信息。

客户反馈K8S集群部署在云主机上,K8S的应用pod example-app通过访问外部域名example-api.com调用接口,同时访问云数据库做数据查询后将结果返回客户端。客户排查应用pod日志,日志中有如下报错:

ee860c5f1fbb41c832378364e9a292d0.png

可以看到最关键的信息是Name or service not known。该报错一般为域名无法解析导致的。

由于客户的应用pod只访问example-api.com这一个外部域名,因此判断应该是pod解析该域名时出现异常。为了进一步验证,我们执行kubectl exec -it example-app /bin/sh命令进入pod内执行ping example-api.com命令,果然出现了相同的报错。

ea0742bd3aae2ea2679756f8e41cd74e.png

因此可以确认应用日志中的报错是域名解析失败导致的。

执行kubectl get pod example-app -o yaml|grep dnsPolicy查看pod的dns策略,是ClusterFirst模式,也就是pod使用K8S集群的kube-dns服务做域名解析。

执行命令kubectl get svc kube-dns -n kube-system,确认kube-dns服务的clusterIP是192.168.0.10 查看pod内的/etc/resolv.conf文件,nameserver设置的正是该IP。再执行kubectl describe svc kube-dns -n kube-system|grep Endpoints,可以看到dns服务关联了一个coredns pod作为后端。

执行kubectl get pods -n kube-system|grep coredns看到kube-dns关联的coredns pod处于running状态。

再执行kubectl logs coredns –n kube-system,看到pod日志中有大量和客户配置的外部dns服务器IP地址通讯超时的报错。</

最低0.47元/天 解锁文章
weixin_39914975
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s集群内偶现无法访问外部域名怎么解?
洒满阳光的午后的博客
12-05 2654
容器内频现无法访问外部服务,是用测试有如下现象: 从容器所在宿主机测试无异常,测试无异常。首先检查coredns pod运行是否正常: 如果coredns pod不处于running状态,或pod频繁发生重启,则应检查pod运行异常原因: 2、检查coredns日志 如果pod状态正常,检查coredns日志: 本次故障场景中,可在日志中看到大量如下报错: 3、检查coredns负载情况 看到上述报错,接着检查coredns pod负载情况: 检查coredns资源限制情况: 与top命令查询的负载情况比较
ElasticSearch集群中client节点出现ping不通,不可访问问题
can_do_it的专栏
09-04 1100
【问题现象】 ElasticSearch集群中client节点,访问几天后,出现client所在主机ping不通过vm管理机查看,发现主机在运行但黑屏,而且登录不进去。 【问题分析】 1、主机ping不通,刚开始考虑是否是网络不通或者主机down掉。过vm管理连接,登录不进去,排除网络原因,因为vm管理机登录vm不需要网络 2、配置core文件生成 =>ulimit -c =>...
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
qq_46274911的博客
11-11 4373
K8S集群部署,flannel网络问题,各个节点之间的Pod无法ping
k8s hostNetwork 网络的 pod 无法解析 service 排查
甄能忽悠的博客
11-06 2760
背景 公司内大部分 pod 因为特殊环境使用的 host 网络,最近无意中发现,有一个 pod 无法解析 k8s 的 service,于是展开了后面的排查 排查步骤 查阅百度发现文章都是一群人一个抄一个,句句不在点子上,如 ...
k8s常见故障
ss810540895的博客
10-09 1175
问题出现不可怕, 重要的是加好监控及时报警, 我们之前一直对 kube-system 的监控没有做到很好, flannel 一直启动不成功的问题是我检查时发现的,使用别人提供的yaml文件前, 要注意下资源设置的, 类似 Prometheus 也有这种问题的, 它对内存的要求很高预算充足就不要自建集群了, 有不少运维问题的, 万一出现一个解决不了的就很麻烦, 类似上次那篇文章: 一次Kubernetes机器内核问题排查[1]希望我们的经验能帮助到使用 K8s 的各位读者.
20个 K8S集群常见问题总结,建议收藏
虫虫的博客
03-04 1301
20个 K8S集群常见问题总结,建议收藏
Name or service not known, ping域名报错
热门推荐
weixin_39540280的博客
01-06 6万+
Linux系统ping域名失败,提示Name or service not known
etcd数据失去一致性,导致k8s重复获取pod状态时数据不一致
夏夕阳的博客
01-16 2705
问题:重复执行 kubectl get pods 执行时获取到的pod节点状态在变化怀疑:etcd中有节点数据不正确 验证: 1、在目标etcd节点下部署 etcdkeeper 服务(开源的bs架构的etcd数据查看工具) etcdkeeper下载 上传只etcd节点,解压后,赋予执行权限,启动程序 ./etcdkeeper -cacert /etc/kubernetes/pki/etcd/ca.crt -cert /etc/kubernetes/pki/etcd/peer.crt -key /etc/ku
k8s集群搭建
01-07
VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo ...
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetes(k8s集群k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
K8S1.20.6集群监控资源镜像清单及镜像合集
01-11
说明:资源列表如下 drwxr-xr-x. 7 root root 83 12月 30 11:33 alertmanager drwxr-xr-x. 3 root root 99 1月 11 14:19 grafana drwxr-xr-x 2 root root 216 1月 14 11:06 grafana-dashborard ...
Kubernetes(K8s)搭建视频.rar
10-25
k8s-1、搭建docker+kubernetes │ │ k8s-1、搭建docker+kubernetes.pdf │ │ VMware启动.mp4 │ └ 安装docker和k8s.mp4 ├ k8s-2、k8s安装网络插件Flannel │ │ k8s-2、k8s安装网络插件Flannel.pdf │ └ ...
minikube之带你玩转k8s集群
06-22
在本文中,我们将深入探讨如何使用Minikube来玩转Kubernetes(K8s集群。Minikube是一个用于本地开发的Kubernetes工具,它使开发者能够在个人计算机上轻松地运行单节点Kubernetes集群,无需复杂的配置。了解并熟练...
k8s 删除异常对象(pod、namespace、pv、pvc)
运维玄德公
12-14 1784
1. 删除异常pod 2. 删除异常namespace - 现象 - 解决方法一(edit对象) - 解决方法二 (过API接口) 3. 删除异常PV PVC - 删除异常 pv - 删除pvc
Rancher入门到精-2.0 cicd kubernetes.default: Name or service not known
隔壁老瓦的专栏
12-12 1866
java.net.UnknownHostException: kubernetes.default: Name or service not known at java.net.Inet4AddressImpl.lookupAllHostAddr(Native Method) at java.net.InetAddress$2.lookupAllHostAddr(InetAddress.ja...
kube-eventer推送k8s日志到es里面
北冥鱼
05-17 456
apiVersion: apps/v1 kind: Deployment metadata: labels: name: kube-eventer name: kube-eventer namespace: kube-system spec: replicas: 1 selector: matchLabels: app: kube-eventer template: metadata: labels: app: kub...
k8s集群监控指标及告警阀值大全【超级详细,全是干货,直接粘贴复制】
不忘初心,方得始终
10-24 1764
满满的全是干货,直接拿走不用谢
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
猫与少年
05-31 2228
虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题
取暖锅炉管理制度.docx
最新发布
07-09
取暖锅炉管理制度
搭建K8S集群.docx
12-30
k8s集群搭建文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值