ipvlan: operation not supported 导致的POD不断重启

于 2024-07-31 21:07:40 发布
阅读量603 收藏 5
点赞数 3
分类专栏: 运维 故障与异常系列 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839586/article/details/140832247
版权

情况描述

接到反馈有一台虚拟机HA迁移了,需要检查一下上面业务是否正常,由于是K8S node节点,正常情况下重启会自动恢复的,不过抱着严谨的态度,上去看了一眼。

问题:发现docker运行正常,但是业务POD一直在exit重启

排查处理

1)docker ps 都是正常启动的容器,但是没看到业务容器

2)docker ps -a 看到业务容器不断在重启,多实例加负载均衡,不影响正常访问,进一步处理

3)由于容器不断重启,考虑从系统日志查看是否存在异常,检查messages发现如下报错

CNI failed to retrieve network namespace path: cannot find network namespace for the terminated container "xxxxxxx3e26c018ad5becxxxxxx05784747xxx0xxx23"
Error adding xxxxxxx-xxxx_xxxx-26672-deploy-856886c77-sfmj4/40993xxxx73c915ad0xxxx1b9exxxb46ad2xxx091xxx24b to network xxxx-ipvlan/xxxx_k8s_network: failed to create ipvlan: operation not supported

5)上述报错提示无法加载CNI,因为不支持 ipvlan: operation not supported ,考虑应该是无法加载ipvlan导致POD不断重启

6)搜索发现这报错是ipvlan模块未加载或者不支持,系统重启不应该影响到系统模块的,很奇怪

7)按搜索内容检查模块,发现确实没有,其他机器都是正常能返回ipvlan

lsmod |grep ipvlan 
modinfo ipvlan

8)尝试加载ipvlan,报错提示没有找到这个模块

modprobe ipvlan
modprobe: FATAL: Module ipvlan not found.

9)尝试去找这个模块的提供软件,发现已经安装了,但是就是没有

yum provides ipvlan

解决办法

10)找领导帮忙分析,发现该主机存在多个内核版本的记录,某一个版本是存在这个模块的,当前内核版本没有,将模块的ko文件拷贝到当前内核对应目录过去,然后安装

insmod  /lib/modules/3.xx.x-xxxx.1.1.el7.x86_64/extra/ipvlan/ipvlan.ko

11)加载后,就能找到这个模块了,此时POD已经能正常启动,问题解决

总结分析

这个问题发生的根本原因是内核存在多个版本,升级不彻底,导致重启后内核模块缺失。

1)这个问题很容易定位到是模块缺失导致的,但是modprobe提示缺失这个模块需要怎么处理在此之前还不了解

2)这个案例实际已经通过对比找到差异,但是没有恢复的手段,不是单一文件拷贝就能恢复的

3)内核升级操作前,还是建议备份数据,然后尝试重启验证的,否则后期重启出现问题摸不着头脑

4)对于内核模块还是不了解,只知道查询,不记得安装和查看,这个需要加强(查看、安装、关联、相关文件、验证、哪些可用)

信息补充

处理这个问题,顺带加深了一下关于内核模块以及动态库的知识,补充如下:

Linux中的动态链接库.so文件和内核模块.ko文件都是用于在运行时动态加载的代码

内核模块主要用于在内核中添加或修改功能,而动态链接库用于在用户程序中添加或修改功能

内核模块与动态链接库的区别:

1)加载位置不同:
    .so文件是在用户空间加载的
    .ko文件是在内核空间加载的
2)加载方式不同:
    .so文件通常通过dlopen等函数在运行时动态加载
    内核模块可以通过insmod命令加载,或者在系统启动时作为内核启动参数指定
3)对依赖的处理不同:
    内核模块之间可能有依赖关系,必须先加载依赖的模块
    用户空间的.so文件可以通过动态链接器来解决依赖
4)编译方式不同:
    内核模块需要专门的内核编译环境
    用户空间的.so文件可以使用普通的编译器和链接器
5)版本控制不同:
    内核模块通常有版本控制,在加载时会检查模块的版本是否与内核兼容

06.华为交换机:基于IP划分VLAN
迷逝
11-08 9153
实验拓扑操作步骤。
网络精通-VLAN的高级配置之基于IP地址划分VLAN
不定期分享一些自己的学习笔记
10-21 6466
网络精通-VLAN的高级配置之基于IP地址划分VLAN
CNI failed to retrieve network namespace path
pleong的博客
05-03 6891
K8S Pod部署过程中一个奇怪的错误的解决:CNI failed to retrieve network namespace path
kubeadm init cannot find network namespace 错误
王清培的个人博客
05-04 1611
使用 kubeadm 安装好 weave 网络插件之后,查看 kubelet 输出信息发现如下错误: 4月 25 13:51:48 k8s-master kubelet[1232730]: I0425 13:51:48.124142 1232730 cni.go:334] "CNI failed to retrieve network namespace path" err="cannot find network namespace for the terminated container \"9f9ab
单机部署k8s集群
hui5110的博客
06-30 2410
k8s集群中部署Jenkins1. 使用kubeadm部署k8s1.1 k8s服务器部署(master和node均需执行)关闭swap修改各服务器hostname,不能出现重复安装docker 和kubernetes组件修改docker driver(v1.10版本k8s不需要配置)1.2 master上初始化集群初始化master初始化kubectl配置部署网络插件calico修改NodePort方式暴露服务的端口的默认范围修改dns查看节点状态查看pods状态1.3 node加入集群1.4 部署k8s管
【kubernetes/k8s源码分析】kubelet源码分析之容器网络初始化源码分析
zhonglinzhang
10-16 3785
一. 网络基础 1.1 网络命名空间的操作 创建网络命名空间: ip netns add 命名空间内执行命令: ip netns exec 进入命名空间: ip netns exec bash 1.2bridge-nf-call-iptables 数据包进入网卡,协议栈代码就能“看到”整个数据包,剩下的问题就是如何来解析和过滤的问题了 由于网桥工作于数据链路层,在ip...
kubernetes failed to start sandbox
lic的博客
01-25 7940
k8s集群中有一个节点创建的pod总是起不来,状态一直是ContainerCreating,describe pod发现sandbox一直创建不起来 kubectl describe pod xxxxx -n xxx 如下: Normal SandboxChanged 22m (x90 over 32m) kubelet, node4 Pod sand...
虚拟网络技术:ipvlan
热门推荐
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlanlinux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
docker网络--多机通信--2--ipvlan笔记
weixin_43501172的博客
03-30 5899
docker网络--多机通信--1--macvlan介绍单vlan通信(Bridge mode) 介绍 单vlan通信(Bridge mode)
K8S CNI之:利⽤ ipvlan + host-local 打通容器与宿主机的平⾏⽹络
weixin_34388207的博客
03-20 2625
CNI 和 IPAM 概述 我们常说的CNI,可以包括IPAM(IP地址管理),也可以不包括IPAM。不过,通过情况下,CNI插件的实现和 IPAM插件的实现是分开为不同的可执⾏⽂件的。但是如果你写到⼀起,这样的CNI也可以⽤。按照K8S本⾝规 范,我们在使⽤CNI的时候,是要区分CNI和IPAM的。 K8S 启动 POD ⽹络的配置流程是,kubelet->docker(pause)-&g...
k8s集群报错
weixin_55609813的博客
05-07 2839
1.内存不够 报错信息 May 7 04:02:26 k8smaster containerd: time="2022-05-07T04:02:26.763885030+08:00" level=error msg="copy shim log" error="read /proc/self/fd/27: file already closed" 初步怀疑是内存出现问题 free -h 脚本检查后发现 总共内存:251G 使用内存:169G 剩余内存:1.4G 内存剩余:0.55 内存使用:67.48
Failed to start ContainerManager“ err=“failed to build map of initial containers from runtime: no Po
liurizhou的博客
01-24 3097
1月 24 17:36:55 swhost03 kubelet[58451]: I0124 17:36:55.880775 58451 kuberuntime_manager.go:1044] "Updating runtime config through cri with podcidr" CIDR="10.244.9.0/24" 1月 24 17:36:55 swhost03 kubelet[58451]: I0124 17:36:55.881017 58451 docker_service.
kubelet启动报错cannot find network namespace for the terminated container
BY_xiaopeng的博客
03-25 3914
kubelet
iprule 需要的配置项
kevin.ji的专栏
07-24 4970
在使用iprule时,报如下错误: # iprule iprule: RTNETLINK answers: Operation not supported iprule: dump terminated   内核需要
kubelet sandbox创建与calico cni网络配置流程 (一)
polarwu的博客
09-10 4461
本文基于k8s release 1.9分析kubelet sanbox穿件与cni网络配置流程。 首先谈下docker的四种网络模式,它们分别为: - bridge模式:使–net =bridge指定,默认设置;bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将并将一个主机上的Docker容器连接到一个虚拟网桥上。 ...
[原创]裴讯K3救砖TTL竟然进入openwrt终端无法进入CFE-强力救砖
情随事迁个人博客
07-30 4487
救砖连串口 的 ,我就不说了,网上大把教程 斐讯GND/RX/TX,对应TTL模块GND/RXD/TXD 网上大把的k3救砖教程,但是他们进入的压根不是那个CFE终端界面,我这是openwrt呀, 我的是openwrt的界面,压根就无法输入那个鬼东西,无法输入flash命令, 连nvm什么命令都只能show ,经过我反复的折腾,我观察到了一个日志 Could not load 192.168.2...
K8s 中的 CNI 是怎么样执行的?
baobaoxiannv的博客
03-11 1847
K8s 中的 CNI 是怎么样执行的? 源码基于 kubernetes release 1.13 我们在说之前不妨先了解一下什么是 CNICNI 又是做什么用的?我们该如何使用 CNICNI (Container Network Interface), a Cloud Native Computing Foundation project, consists of a specificat...
阿里云手动搭建k8s搭建中遇到的问题解决(持续更新)
weixin_33814685的博客
02-16 1574
ETCD搭建 systemd启动etcd服务的时候出现错误:Failed at step CHDIR spawning /usr/bin/etcd: No such file or directory       解决办法:etcd.service服务配置文件中设置的工作目录WorkingDirectory=/var/lib/etcd/必须存在,否则会报以上错误 ...
VLOOKUP函数怎么使用,参数是什么意思
最新发布
03-12
<think>嗯,用户想了解Excel中的VLOOKUP函数的用法和参数含义。首先,我需要回忆一下VLOOKUP的基本结构。VLOOKUP是垂直查找函数,用于在表格的首列查找指定的值,然后返回该行中指定列的数据。它的四个参数分别是查找值、表格范围、列索引号和匹配模式。 接下来,我得确认每个参数的具体作用。第一个参数是lookup_value,也就是用户要查找的值,比如产品ID或者姓名。第二个参数是table_array,即查找的范围,这里要注意的是,查找值必须位于这个范围的第一列,否则函数无法正确工作。第三个参数是col_index_num,也就是用户想要返回的数据在表格范围中的第几列,这个列数是从表格范围的第一列开始算起的,不是整个工作表的列。第四个参数是range_lookup,决定是精确匹配还是近似匹配,通常用FALSE或0来指定精确匹配,避免错误。 然后,用户可能需要一个具体的例子来理解如何使用。比如,假设有一个产品价格表,用户想根据产品ID查找对应的价格。这时候,VLOOKUP就可以在ID列查找,然后返回价格列的数据。同时,要提醒用户注意表格范围最好使用绝对引用,比如$A$2:$C$100,这样在拖动公式时范围不会变化。 可能遇到的问题也需要考虑。比如,如果查找值不在表格的第一列,或者列索引号超过了表格的列数,函数会返回错误。此外,数据格式不一致也可能导致问题,比如查找值是数字,而表格中是文本格式的数字,这时候需要统一格式。还有,当出现#N/A错误时,可能是查找值不存在,或者匹配模式设置不正确,需要检查参数是否正确。 用户可能还会问到如何避免常见的错误,比如部分数据匹配出错的情况。这时候需要检查是否有多余的空格,或者数据格式不一致,或者表格范围没有锁定导致拖动时偏移。此外,XLOOKUP作为VLOOKUP的升级版,可能在某些情况下更方便,比如可以向左查找或者返回多列数据,这也是可以提及的内容。 最后,整理步骤,从基础语法到参数说明,再到具体案例,逐步引导用户理解如何使用VLOOKUP函数。同时,提供常见错误和解决方法,帮助用户在实际应用中避免问题。如果有必要,还可以比较VLOOKUP和其他查找函数的区别,比如HLOOKUP或XLOOKUP,但根据用户的问题,主要集中在VLOOKUP本身即可。</think>### Excel VLOOKUP函数详解 #### 一、基础语法与参数说明 VLOOKUP函数的语法为: $$=VLOOKUP(lookup\_value, table\_array, col\_index\_num, [range\_lookup])$$ 包含4个参数: 1. **lookup_value**(必填):要查找的值(如单元格引用或具体值) 2. **table_array**(必填):包含数据的表格范围(必须包含查找列和返回列) 3. **col_index_num**(必填):返回值所在列的序号(从table_array第一列开始计数) 4. **range_lookup**(可选):匹配类型 - `TRUE`/`1`:近似匹配(默认值,需数据升序排列) - `FALSE`/`0`:精确匹配(常用选项) [^1][^2] #### 二、使用步骤演示(工资表查询案例) 假设需要根据员工编号查询工资: 1. 建立查询单元格(如`B12`) 2. 输入公式: ```excel =VLOOKUP(A12, $A$2:$D$100, 4, 0) ``` - `A12`:待查询的员工编号 - `$A$2:$D$100`:锁定数据区域(绝对引用) - `4`:返回第4列(工资列) - `0`:精确匹配 [^2][^3] #### 三、常见错误与解决方法 | 错误现象 | 原因 | 解决方案 | |---------|------|---------| | #N/A | 查找值不存在 | 检查数据源或改用`IFERROR`容错 | | #REF! | 列序号超出范围 | 确认col_index_num ≤ 表格列数 | | 部分匹配失败 | 数据格式不一致 | 统一数值/文本格式 | | 结果错位 | 表格未锁定 | 使用`$`符号固定区域引用 | [^3][^4] #### 四、进阶技巧 1. **多条件查询**: 使用辅助列合并多个条件字段 ```excel =VLOOKUP(A2&B2, $D$2:$F$100, 3, 0) ``` 2. **通配符匹配**: `"*"`匹配任意字符,`"?"`匹配单个字符 ```excel =VLOOKUP("张*", $A$2:$C$100, 3, 0) ``` 3. **跨表查询**: 引用其他工作表数据 ```excel =VLOOKUP(A2, Sheet2!$A$2:$D$100, 4, 0) ``` [^1][^4]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值