ipvlan: operation not supported 导致的POD不断重启

于 2024-07-31 21:07:40 发布
阅读量453 收藏 5
点赞数 3
分类专栏: 运维 故障与异常系列 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839586/article/details/140832247
版权

情况描述

接到反馈有一台虚拟机HA迁移了,需要检查一下上面业务是否正常,由于是K8S node节点,正常情况下重启会自动恢复的,不过抱着严谨的态度,上去看了一眼。

问题:发现docker运行正常,但是业务POD一直在exit重启

排查处理

1)docker ps 都是正常启动的容器,但是没看到业务容器

2)docker ps -a 看到业务容器不断在重启,多实例加负载均衡,不影响正常访问,进一步处理

3)由于容器不断重启,考虑从系统日志查看是否存在异常,检查messages发现如下报错

CNI failed to retrieve network namespace path: cannot find network namespace for the terminated container "xxxxxxx3e26c018ad5becxxxxxx05784747xxx0xxx23"
Error adding xxxxxxx-xxxx_xxxx-26672-deploy-856886c77-sfmj4/40993xxxx73c915ad0xxxx1b9exxxb46ad2xxx091xxx24b to network xxxx-ipvlan/xxxx_k8s_network: failed to create ipvlan: operation not supported

5)上述报错提示无法加载CNI,因为不支持 ipvlan: operation not supported ,考虑应该是无法加载ipvlan导致POD不断重启

6)搜索发现这报错是ipvlan模块未加载或者不支持,系统重启不应该影响到系统模块的,很奇怪

7)按搜索内容检查模块,发现确实没有,其他机器都是正常能返回ipvlan

lsmod |grep ipvlan 
modinfo ipvlan

8)尝试加载ipvlan,报错提示没有找到这个模块

modprobe ipvlan
modprobe: FATAL: Module ipvlan not found.

9)尝试去找这个模块的提供软件,发现已经安装了,但是就是没有

yum provides ipvlan

解决办法

10)找领导帮忙分析,发现该主机存在多个内核版本的记录,某一个版本是存在这个模块的,当前内核版本没有,将模块的ko文件拷贝到当前内核对应目录过去,然后安装

insmod  /lib/modules/3.xx.x-xxxx.1.1.el7.x86_64/extra/ipvlan/ipvlan.ko

11)加载后,就能找到这个模块了,此时POD已经能正常启动,问题解决

总结分析

这个问题发生的根本原因是内核存在多个版本,升级不彻底,导致重启后内核模块缺失。

1)这个问题很容易定位到是模块缺失导致的,但是modprobe提示缺失这个模块需要怎么处理在此之前还不了解

2)这个案例实际已经通过对比找到差异,但是没有恢复的手段,不是单一文件拷贝就能恢复的

3)内核升级操作前,还是建议备份数据,然后尝试重启验证的,否则后期重启出现问题摸不着头脑

4)对于内核模块还是不了解,只知道查询,不记得安装和查看,这个需要加强(查看、安装、关联、相关文件、验证、哪些可用)

信息补充

处理这个问题,顺带加深了一下关于内核模块以及动态库的知识,补充如下:

Linux中的动态链接库.so文件和内核模块.ko文件都是用于在运行时动态加载的代码

内核模块主要用于在内核中添加或修改功能,而动态链接库用于在用户程序中添加或修改功能

内核模块与动态链接库的区别:

1)加载位置不同:
    .so文件是在用户空间加载的
    .ko文件是在内核空间加载的
2)加载方式不同:
    .so文件通常通过dlopen等函数在运行时动态加载
    内核模块可以通过insmod命令加载,或者在系统启动时作为内核启动参数指定
3)对依赖的处理不同:
    内核模块之间可能有依赖关系,必须先加载依赖的模块
    用户空间的.so文件可以通过动态链接器来解决依赖
4)编译方式不同:
    内核模块需要专门的内核编译环境
    用户空间的.so文件可以使用普通的编译器和链接器
5)版本控制不同:
    内核模块通常有版本控制,在加载时会检查模块的版本是否与内核兼容

码农终结者
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
虚拟网络技术:ipvlan
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlanlinux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
IP vlan
qq_46635171的博客
02-17 2266
交换机的作用:区别集线器(HUB),HUB为物理层设备,只能直接转发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 无限的传输距离 彻底解决了冲突—所有的接口可以同时收发数据 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时; 提高端口密度—-可以增加更多的接口 三层架构: 接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP,将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址
CNI failed to retrieve network namespace path
pleong的博客
05-03 6154
K8S Pod部署过程中一个奇怪的错误的解决:CNI failed to retrieve network namespace path
kubeadm init cannot find network namespace 错误
王清培的个人博客
05-04 1361
使用 kubeadm 安装好 weave 网络插件之后,查看 kubelet 输出信息发现如下错误: 4月 25 13:51:48 k8s-master kubelet[1232730]: I0425 13:51:48.124142 1232730 cni.go:334] "CNI failed to retrieve network namespace path" err="cannot find network namespace for the terminated container \"9f9ab
阿里云Ubuntu系统部署K8s集群
m0_60496726的博客
10-14 2891
首先说一下我的环境和配置:阿里云1核2G,系统是Ubuntu18.04(最好是2核,因为master有限制,不是的话也没关系,因为到时候可以忽略掉),node也是1核2G 好了开始进入正题吧 1,更新系统源 如果系统本身自带得镜像地址,服务器在国外,下载速度会很慢,可以打开 /etc/apt/sources.list 替换为国内得镜像源。 apt upgrade 2,更新软件包 将系统得软件组件更新至最新稳定版本。 apt update Reading package lists...
k8s学习第一天
Binbinhb的博客
06-15 1096
学习K8s第一天
Kubernetes之network: failed to set bridge addr: “cni0“ already has an IP address different from xxx问题
Yonx
09-14 964
1 问题 在使用Kubernetes部署应用时发现有Pod一直不能创建成功,使用kubectl describe pods <pod-name> -n <namespace>得到的结果如下图: 从上面的截图中看到,问题出现在给Pod分配IP上,意思是cni0的IP不同于10.244.5.1/24,下面我们进入到knode1中使用ifconfig命令查看IP信息,结果如下: 从上图中我们可以看到flannel.1的IP为10.244.5.0,然后使用cat /run/fl
阿里云Centos6.5安装配置docker
Developer of XingKong22star
07-17 3974
阿里云Centos6.5安装配置docker
K8S CNI之:利⽤ ipvlan + host-local 打通容器与宿主机的平⾏⽹络
weixin_34388207的博客
03-20 2399
CNIIPAM 概述 我们常说的CNI,可以包括IPAM(IP地址管理),也可以不包括IPAM。不过,通过情况下,CNI插件的实现和 IPAM插件的实现是分开为不同的可执⾏⽂件的。但是如果你写到⼀起,这样的CNI也可以⽤。按照K8S本⾝规 范,我们在使⽤CNI的时候,是要区分CNIIPAM的。 K8S 启动 POD ⽹络的配置流程是,kubelet->docker(pause)-&g...
linux dhcp配置多vlan ip
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-03 2009
具体的配置取决于您的网络架构和要实现的功能。完成上述步骤后,您的DHCP服务器将根据所定义的VLAN ID提供IP配置。通过指定主机的MAC地址和相应的IP地址,使特定的设备始终获取相同的IP。配置文件中,存在许多不同的配置项,用于定义DHCP服务器的行为和属性。如果您使用的是其他的DHCP服务器软件,请参考相应的文档以了解正确的重新加载配置的步骤。:指定最大的租约时间,即DHCP客户端可以使用IP地址的最长时间,以秒为单位。:指定默认的租约时间,即DHCP客户端获取到IP地址的有效期,以秒为单位。
【kubernetes/k8s源码分析】kubelet源码分析之容器网络初始化源码分析
zhonglinzhang
10-16 3690
一. 网络基础 1.1 网络命名空间的操作 创建网络命名空间: ip netns add 命名空间内执行命令: ip netns exec 进入命名空间: ip netns exec bash 1.2bridge-nf-call-iptables 数据包进入网卡,协议栈代码就能“看到”整个数据包,剩下的问题就是如何来解析和过滤的问题了 由于网桥工作于数据链路层,在ip...
kubelet sandbox创建与calico cni网络配置流程 (一)
polarwu的博客
09-10 4248
本文基于k8s release 1.9分析kubelet sanbox穿件与cni网络配置流程。 首先谈下docker的四种网络模式,它们分别为: - bridge模式:使–net =bridge指定,默认设置;bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将并将一个主机上的Docker容器连接到一个虚拟网桥上。 ...
单机部署k8s集群
hui5110的博客
06-30 2255
k8s集群中部署Jenkins1. 使用kubeadm部署k8s1.1 k8s服务器部署(master和node均需执行)关闭swap修改各服务器hostname,不能出现重复安装docker 和kubernetes组件修改docker driver(v1.10版本k8s不需要配置)1.2 master上初始化集群初始化master初始化kubectl配置部署网络插件calico修改NodePort方式暴露服务的端口的默认范围修改dns查看节点状态查看pods状态1.3 node加入集群1.4 部署k8s管
Operation not supported 操作不允许
思泽之思
07-19 2万+
在执行makefile的时候出现以下的错误 ln: failed to create symbolic link `../lib/liblinuxcncini.so': Operation not supported make: *** [../lib/liblinuxcncini.so] Error 1 原因是 我Windows 和Linux的共享目录中创建软链接了。 解决方法:执行 make...
kubernetes Sandbox删除详解
热门推荐
柳清风的专栏
12-14 4万+
上一篇blog讲解了一下gc的整个流程。后面介绍了删除sandbox。但sandbox怎么删除还是没有讲清楚,在此详细展开说一下。
kubernetes failed to start sandbox
lic的博客
01-25 7802
k8s集群中有一个节点创建的pod总是起不来,状态一直是ContainerCreating,describe pod发现sandbox一直创建不起来 kubectl describe pod xxxxx -n xxx 如下: Normal SandboxChanged 22m (x90 over 32m) kubelet, node4 Pod sand...
kubelet CNI 错误
weixin_44296688的博客
08-04 6490
Aug 4 14:54:54 master02 kubelet: I0804 14:54:54.755065 7867 cni.go:333] "CNI failed to retrieve network namespace path" err="cannot find network namespace for the terminated container \"6fdf1de9d5ff7ec827fb1885feaed0d6a5eff049def92cc23ac5d8492be9665f\"
Selenium元素获取异常之 ElementNotInteractableException:element not interactable
码农终结者的博客
01-13 2万+
描述: 1、明明组件存在,却又无法获取? 2、明明在可视化的界面看到了,就是无法捕获? 3、明明在可视化的界面正常,headless运行还是无法获取? 目前碰到的这个异常,基本都是以下四个原因导致的: ElementNotInteractableException: Message: element not interactable (Session info: headless chrome=xx.xx.xxx.xxx) 解决建议: (1)延迟时间不够,元素还未刷新出来,增加延时time.sleep(2
docker: Error response from daemon: failed to create endpoint test2 on network bridge: failed to add the host (vetha759932) <=> sandbox (veth50b7a65) pair interfaces: operation not supported.
06-09
这个错误通常是由于 Docker 版本与 Linux 内核版本不兼容导致的。建议您尝试升级 Docker 版本或者降低 Linux 内核版本,以解决此问题。 如果您无法升级 Docker 版本或者降低 Linux 内核版本,可以尝试使用其他网络驱动程序来代替默认的 bridge 驱动程序,如 overlay 或 macvlan。这些网络驱动程序可能会更适合您的特定环境和需求,从而避免出现这种错误。 另外,如果您使用的是虚拟化技术,如 Docker Desktop for Mac 或 Docker Desktop for Windows,可能需要调整虚拟化设置,以确保网络驱动程序能够正常工作。您可以查看相关文档或者社区支持论坛,了解更多关于虚拟化设置的信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值