11.1,集群内部Service无法curl的bug(设置ipvs和关闭flannel的Checksum校验)

最新推荐文章于 2022-08-12 18:53:34 发布
最新推荐文章于 2022-08-12 18:53:34 发布
阅读量1k 收藏 5
点赞数 3
分类专栏: k8s 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43292547/article/details/120690666
版权

根据创建集群内部可访问的Service创建了集群内service,发现可以ping通service的ip:port但curl超时。

参照k8s集群ClusterIP不能使用
一开始就设置了ipvs,不知道为何没有生效。

kubectl get pods -n kube-system
kubectl logs -n kube-system kube-proxy-****
'''
Flag proxy-mode="" unknown, assuming iptables proxy
Using iptables Proxier.
'''
#发现mode:'',按i编辑成mode: "ipvs",esc+:wq退出
kubectl edit cm kube-proxy -n kube-system

#删除 kube-proxy的pod让其重新生成
kubectl get pods -n kube-system |grep kube-proxy|awk '{print $1}'| xargs kubectl delete pod  -n kube-system

kubectl get pods -n kube-system
kubectl logs -n kube-system kube-proxy-****
''' log出现Using ipvs Proxier.可以看到使用了ipvs'''

kubectl delete -f pod-nginx.yaml
kubectl apply -f pod-nginx.yaml
#发现依旧可以ping通service的ip:port但curl超时,原因是flannel虚拟网卡会开启了Checksum校验

参考Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理,原理完全不懂

临时关闭flannel虚拟网卡Checksum校验,此步操作后可以curl

ethtool -k flannel.1 | grep checksum
'''
rx-checksumming: on
tx-checksumming: on     ##### 当前为 on
	tx-checksum-ipv4: off [fixed]
	tx-checksum-ip-generic: on    ##### 当前为 on
	tx-checksum-ipv6: off [fixed]
	tx-checksum-fcoe-crc: off [fixed]
	tx-checksum-sctp: off [fixed]
'''
#flannel的网络设置将发送端的checksum打开了,而实际应该关闭,从而让物理网卡校验。操作如下:
# 临时关闭操作
ethtool -K flannel.1 tx-checksum-ip-generic off

永久关闭flannel虚拟网卡Checksum校验

#使用以下代码创建服务
cat >/etc/systemd/system/k8s-flannel-tx-checksum-off.service <<EOF
[Unit]
Description=Turn off checksum offload on flannel.1
After=sys-devices-virtual-net-flannel.1.device

[Install]
WantedBy=sys-devices-virtual-net-flannel.1.device

[Service]
Type=oneshot
ExecStart=/sbin/ethtool -K flannel.1 tx-checksum-ip-generic off
EOF

#开机自启动,并启动服务
systemctl enable k8s-flannel-tx-checksum-off
systemctl start  k8s-flannel-tx-checksum-off
安達と島村
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curl_setopt 设置curl选项.xlsx
07-20
curl_setopt 设置curl选项
curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIPservice
weixin_39950057的博客
12-19 1809
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s -- 通过 cluster-ip + 端口 访问服务过慢问题处理
CN_LiTianpeng的博客
07-11 1785
1、执行如下命令 ethtool -K flannel.1 tx-checksum-ip-generic off [root@master01 ~]# ethtool -K flannel.1 tx-checksum-ip-generic off Actual changes: tx-checksumming: off tx-checksum-ip-generic: off tcp-segmentation-offload: off tx-tcp-segmentation:
curl不通 k8s_k8s集群curl serviceip延迟响应高
weixin_39863161的博客
12-19 987
问题描述qq群的小伙伴,在昨天提了个问题,说在master节点上curl serviceip不通,故写下排查问题的过程。解决过程首先想到的是,master节点安没安装kube-proxy,小伙伴已确认安装,并说curl了一会能通,但是很慢。查kube-proxy日志1可以看到报错有timeout情况,应该只是时间过长通过curl命令观察具体时间1curl -o /dev/null -s -w %...
负载均衡服务lvs
m0_61086860的博客
08-12 569
lvs
Kubernetes 集群安装
axibazZ的博客
08-07 3560
一、环境的准备 1.检查操作系统的版本(推荐使用7.5以上的版本) cat /etc/redhat-release 2.主机名的解析,为了方便后面集群节点间的直接调用,在/etc/hosts文件添加下面信息 192.168.225.130 master 192.168.225.131 node1 192.168.225.132 node2 配置完成后使用ping命名查看是否配置正确 ping master 3.时间同步 kubernetes要求集群中的节点时间必须精确..
[openwrt]mt7621网卡实现对 ethtool rx-checksum on/off的支持
12-19 2049
公司低端产品使用openwrt定制的mips架构设备,在一个项目中出现了网卡大量丢包问题。使用ethtool -S eth0 查看详细统计,发现 rx_checksum_errors 大量上涨。 用户业务比较特殊,使用了私有协议。报文二层ethernet的type是0x0800,表示3层是ip协议,但是三层报文不是ip报文,而是用户的私有协议。 初步推断是网卡将私有协议当作ip协议进行校验校验值错误从而将报文丢弃。 为了验证问题,使用 ethtool -K eth0 rx-checksum off 将网
php curl请求信息和返回信息设置代码实例
10-24
主要介绍了php curl请求信息和返回信息设置代码实例,本文直接给出代码实例,需要的朋友可以参考下
php5.2的curl-bug 服务器被php进程卡死问题排查
10-21
主要介绍了php5.2的curl-bug 服务器被php进程卡死问题排查,需要的朋友可以参考下
php之curl设置超时实例
10-25
主要介绍了php中curl设置超时的方法,实例讲述了curl中各种超时设置的方法,非常具有实用价值,需要的朋友可以参考下
[问题已处理]-k8s访问svc的clusterip异常的慢
爷来辣的博客
03-06 1468
导语:集群内部 访问svc+port 特别慢 排查原因 现象如图 归因:flannel网络设置将发送端的checksum打开了,但是flannel想利用了Checksum offloading的机制,自己不计算checksum,想留给网卡硬件来计算,这样的目的是不消耗CPU,利用网卡硬件分担CPU消耗,这原本是没问题的,但是flannel下层还有个ens33,这个ens33才是真的NIC,但是对ens33来说,从flannel发过来的是属于报文,ens33是否会对上层协议报文进行校验,然后将值填写到ud
Linux C语言 socket编程 关闭对udp checksum的检查
hb_wxz的博客
08-25 3669
应用收包时,网卡会对udp头的checksum进行检查,当udp头的checksum不正确时,该包可能会被应用丢弃。因此在C语言的socket程序中可以加上以下内容禁止对checksum的检查从而正确收包: int getchecksum = 0; socklen_t option_int = sizeof(int); int get_error = getsockopt(sock, SOL_SOCKET, SO_NO_CHECK, &getchecksum, &optio
linux下不同服务器间数据传输(rcp,scp,rsync,ftp,sftp,lftp,wget,curl)
moonboat0331的专栏
09-13 1375
http://blog.csdn.net/emili/article/details/6858818   因为工作原因,需要经常在不同的服务器见进行文件传输,特别是大文件的传输,因此对linux下不同服务器间数据传输命令和工具进行了研究和总结。主要是rcp,scp,rsync,ftp,sftp,lftp,wget,curl。 rcp rcp不是一种安全的的传输文件的方
容器内可以ping通外网但是curl不通
Z_rmcf的博客
02-23 8278
在容器内ping外网都能通,curl不通 排查原因是因为,在服务器上查看ifconfig,显示服务器的mtu是1450,但是容器内网卡的mtu是1500,这样会导致容器外出通信失败,网络不稳定 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450 解决办法是,在docker-compose文件问网络配置这一块,指定容器的mtu为1450,然后重启容器 networks: default: driver: br
LVS详解
moonpure的专栏
10-17 3802
LVS之一:三种工作模式的优缺点比较(NAT/TUN/DR) 一、Virtual server via NAT(VS-NAT) 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。 缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为
day2-----k8s部署组件flannel(2)
Laiyunpeng666的博客
08-29 499
小结整理 声明式资源管理方法: ·声明式资源管理方法依赖于—资源配置清单( yaml/json)。查看资源配置清单的方法 ~]# kubectl get svc nginx-dp -o yaml -n kube-public·解释资源配置清单 ~]# kubectl explain service·创建资源配置清单 ~]#vi /root/nginx-ds-syc.yaml·应用资源配置清单 ~]#kubectl apply -f nginx-ds-svc.vaml·修改资源配置清单并应用 ·在线修改 ·离
Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理
踏歌行的专栏
09-08 2812
Kubernetes K8S使用IPVS代理模式,当Service的类型为ClusterIP时,如何处理访问service却不能访问后端pod的情况。
K8S 创建 Service
一直被模仿,从未被超越
10-28 5860
1、创建 deployment kubectl run nginx --image=nginx --replicas=2 2、创建 service kubectl expose deployment nginx --type=ClusterIP --target-port=80 --port=80 expose 创建 service --type=ClusterIP 指定 service 类型 --target-port=80 指定 pod容器端口 --port=80 指定 servic
关于k8s的ipvs转发svc服务访问慢的问题分析(一)
comeyes的专栏
05-15 5779
系统环境描述: 系统环境:macos,vmware下搭建k8s单master/双worker伪集群环境. 软件环境描述: 单Master结点(192.168.182.100)、WORK1(192.168.182.101)、WORK2(192.168.182.102)结点环境,网络环境为flannel+ipvs, 创建了deployment服务nginx,replicas=2,即work1、work2分别有个pod运行,同进生成svc。 备注:此3台机器最开始搭建的是calio+iptables网络环
cpr可以和curl混用吗,通过curl设置证书路径
最新发布
07-28
是的,你可以在使用CPR库时与libcurl混用,并且可以通过libcurl设置证书路径。以下是一个示例代码,展示了如何在CPR中使用libcurl设置自定义证书路径: ```cpp #include #include <curl/curl.h> // 回调函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值