虚拟机挂起/重启后导致K8s网络不通或服务启动后主节点无法访问问题

最新推荐文章于 2024-07-25 00:42:53 发布
最新推荐文章于 2024-07-25 00:42:53 发布
阅读量2.2k 收藏 5
点赞数 2
分类专栏: Linux部署 文章标签: kubernetes linux 运维 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46132138/article/details/130972447
版权

环境背景现象

3台linux服务器搭建的一个 kubeadm-k8s 的集群环境,(1 Master 2 Worker),  当断电或者虚拟机挂起恢复后出现 service 访问不了,pod之间ping不通或者集群搭建失败问题,但是K8s集群还是正常可以创建 deployment 以及调度 pod 到各个 node 上, 并且 node都处于 ready 的状态。

问题排查

1),查询服务pod状态

找到其中的 kube-flannel-xxx  和 coredns-xxx 是否正常

# kubectl get pods -ALL

 2),排查问题

#  查看 coredns-xxx 日志 
#  kubectl logs coredns-xxx  -n kube-system

#  查看 kube-flannel-xxx 日志 
#  kubectl logs kube-flannel-xxx -n kube-system

这时可能会看到如下 

[INFO] plugin/reload: Running configuration MD5 = db32ca3650231d74073ff4cf814959a7
CoreDNS-1.8.6
linux/amd64, go1.17.1, 13a9191
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:37104->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:55737->8.8.8.8:53: i/o timeout
[ERROR] plugin/errors: 2 5782807611420449381.4040865981692797236. HINFO: read udp 10.244.1.33:49960->8.8.8.8:53: i/o timeout
failed to add vxlanRoute (10.244.0.0/24 -> 10.244.0.0): network is down
 
1 vxlan_network.go:198] failed to add vxlanRoute (10.244.1.0/24 -> 10.244.1.0): network is down

如上从日志可以看到是 flannel.1 网卡 或 cni0 网卡 问题。

1),方法一

可以先进行集群节点之间的物理ip进行测试 比如主节点ping从节点的物理ip 如果ping不能通,就是网卡问题 ,一般直接简单的方法可以直接 reboot 来重启虚拟机,

2),方法二

如果本身网络连接没问题,那么基本上就是flannel插件的问题了。看看node是不是缺少了flannel.1网络设备,输入ifconfig命令可看(可能会缺少cni0 或者  flannel.1 网段  或者其他虚拟机节点 ping 这两个网段却 ping 不通

问题解决

(flannel的部署文件为master node的 ~/flannel/kube-flannel.yaml)有一个kube-flannel.yaml文件
首先,在master node执行命令:

#  kubectl delete -f kube-flannel.yaml

然后,在master node和所有worker node依次执行:

#  sudo ifconfig cni0 down
#  sudo ip link delete cni0
#  sudo ifconfig flannel.1 down
#  sudo ip link delete flannel.1
#  sudo rm -rf /var/lib/cni/flannel/*
#  sudo rm -rf /var/lib/cni/networks/cbr0/*
#  sudo rm -rf /var/lib/cni/cache/*
#  sudo rm -f /etc/cni/net.d/*
#  sudo systemctl restart kubelet
#  sudo systemctl restart docker
#  sudo chmod a+w /var/run/docker.sock


最后,在 master node 执行命令:

#  kubectl apply -f kube-flannel.yaml

按上述方法创建以后,再输入ifconfig命令,如果其有flannel.1,但是没有cni0(这个不算网络问题),那就在该node手动创建一个pod(保证在该node上运行)并且创建暴露该pod端点的service,cni0 网桥就会被 flannel 自动创建出来。

小叶同学的皮卡丘
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决Windows版Desktop Docker中自带的K8s,NodePort无法在本地访问
Xerophyte的专栏
01-21 1422
解决Windows版Desktop Docker中自带的K8s,NodePort无法在本地访问
创建K8s节点虚拟机
01-05
在本文中,我们将详细介绍如何创建K8s节点虚拟机,包括虚拟机的创建、网络配置、操作系统安装等步骤。 虚拟机创建 在创建K8s节点虚拟机之前,我们需要了解虚拟机的基本概念。虚拟机是一种基于软件的模拟计算机...
解决 虚拟机挂起后再恢复导致k8s集群网络问题
weixin_43293361的博客
03-13 2101
解决 虚拟机挂起后再恢复导致k8s集群网络问题背景版本说明解决方案 背景 在用 kubeadm+3台 CentOS 7 虚拟机(1 Master 2 Worker)搭建的k8s集群完成以后,我发现当虚拟机挂起后再恢复,k8s集群网络会出现问题,具体表现在service访问不了,pod之间ping不通问题。而k8s集群还是能正常创建deployment以及调度pod到各个node上(node都处于 ready 的状态)。 这主要是由于我搭建k8s集群时使用的flannel网络插件出了问题的原因。 版本说明
k8s 虚拟机挂起、恢复后网络不通 ,或其他网络问题解决方案
qq_41190902的博客
06-30 4232
tag: 此方法为终极解决方案,相对其他网上解决方案 最优 虚机机挂起 ,再恢复 , 或其他未知网络原因造成 具体排查结果 (1)kubectl get pods -n kube-system(2)查看日志 kubectl logs coredns-xxx -n kube-system kubectl logs kube-flannel-ds-d5sgp -n kube-system 貌似是dns出问题,实际上是网络不通,pod 都ping不通,flannel网卡down了(3....
K8s部署后Node节点不能访问问题的科普性解析
ytpas68453的博客
04-18 441
因此,在排查问题时,需要检查Node节点网络设置,确保其能够正确连接到集群网络。然而,在实际部署和使用过程中,用户可能会遇到Node节点无法访问问题,这不仅影响了应用的正常运行,也给运维人员带来了不小的挑战。同时,也需要加强对K8s集群的监控和管理,及时发现并解决潜在的问题,确保集群的稳定性和可靠性。因此,在排查问题时,需要检查安全策略的设置情况,确保其不会影响到Node节点的正常访问。如果DNS配置不正确,或者DNS服务不可用,都可能导致Node节点无法解析服务的域名,从而无法访问服务
【云原生】K8S二进制搭建二:部署CNI网络组件
wang_dian1的博客
08-04 1831
Pod 地址与 docker0 在同一网段,docker0 网段与宿主机网卡是两个不同的网段,且不同 Node 之间的通信只能通过宿主机的物理网卡进行。目前比较常用的时flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。
【解决服务重启后,Kubernetes无法启动问题
Billy的专栏
11-23 1697
K8S kubernetes 无法启动
k8s排查无法访问服务
过于丰富,无法简介
08-01 4099
如果网络没有为“发夹模式”流量生成正确配置,通常当kube-proxy以iptables模式运行,并且Pod与桥接网络连接时,就会发生这种情况。大致结论是,应该由cni插件来根据这个值来做对应的操作,所以veth该文件内容设置1(本人/sys/devices/virtual/net/docker0/brif/路径下没有文件所以无法设置)上面是通过cni设置hairpin-mode参数,这里再通过flannel设置参数(本人系统文件本来就是这个配置,所以无效)访问,gg,啥也不是。..............
19 个 K8S 日常故障处理集锦!
weixin_45727359的博客
08-10 3579
问题1:K8S集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:K8S集群服务访问失败? curl:(7)Failedconn...
嵌入式系统/ARM技术中的虚拟机无法启动问题
11-11
当遇到虚拟机无法启动问题时,通常是因为磁盘空间不足或系统文件被误删除导致的。针对这种情况,曹忠明,华清远见嵌入式学院的讲师,分享了一个简单而实用的解决方案,无需重新安装整个系统,也能恢复重要数据。 ...
k8s学习(一) 虚拟机centos7 使用kubeadm安装k8s:1.15.0(多节点)
01-20
1.虚拟机配置 角色 文字中简称 基本配置 ip 安装的组件 备注 k8s-master 主节点 2核,2G 192.168.0.108 docker, ip使用的是静态设置的ip k8s-node1 子节点 2核,2G 192.168.0.109 docker, ip使用的是静态...
虚拟机迁移后网络不通问题
08-09
处理虚拟机迁移后网络不通问题,重新生成物理地址即可,处理虚拟机迁移后网络不通问题,重新生成物理地址即可,处理虚拟机迁移后网络不通问题,重新生成物理地址即可。
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的 k8s 集群 token 过期后,集群增加或删除节点kubernetes 集群中,当使用 kubeadm 生成的 token 过期后,集群增加或删除节点需要重新生成 token 并进行相应的配置。下面是详细的解决方法: 1. ...
k8s无法进入容器报错和解决方法
at1358的博客
03-04 4699
如报错: Error from server: error dialing backend: dial tcp: lookup k8s-node2 on 8.8.8.8:53: no such host Error from server: error dialing backend: dial tcp 192.168.2.192:10250: connect: connection refused 此故障是hosts文件解析名称和节点主机名称,以及配置文件kube-proxy.kubeconfig不一致所
记一次虚机强制断电磁盘损坏导致 K8s 集群 部分节点未就绪(NotReady) 问题解决
山河已无恙
01-19 1653
自己的实验环境遇到,分享解决过程理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》
k8s重启导致node没有成功连接:The connection to the server localhost:8080 was refused - did you specify the righ
阿俊的博客
07-22 1303
在底部增加新的环境变量exportKUBECONFIG=/etc/kubernetes/admin.conf。原因kubernetesmaster没有与本机绑定,集群初始化的时候没有绑定,此时设置在本机的环境变量即可解决问题。具体根据情况,此处记录linux设置该环境变量。方式二直接追加文件内容。步骤一设置环境变量。方式一编辑文件设置。...
重启K8S没有启动问题的解决
oasisss的博客
01-16 2774
主机重启K8S没有启动
failed to add vxlanRoute (XXX -> yyy): invalid argument
weixin_30725467的博客
02-16 821
Kubernetes节点node报这个错误。是flannel出错了。导致在node上面ping, master上面的服务不通在master, node节点上面运行,再重新安装master和node的kuberneteskubeadm reset systemctl stop kubelet systemctl stop docker rm -rf /var/lib/cni/ rm -rf /va...
k8s多集群管理工具kubecm
最新发布
misakivv的博客
07-25 542
k8s多集群管理工具kubecm
虚拟机 k8s不能访问其它节点
06-13
如果在虚拟机中使用k8s无法访问其他节点的情况可能是由于网络配置问题引起的。以下是一些可能的解决方案: 1. 检查虚拟机网络配置是否正确,例如是否启用了网络桥接模式、是否配置了正确的IP地址、网关和DNS等。 2. 检查k8s集群的网络配置是否正确,例如是否正确配置了网络插件、是否正确配置了网络策略等。 3. 检查虚拟机所在的物理机的网络配置是否正确,例如是否开启了IP转发、是否正确配置了路由等。 4. 检查防火墙设置是否正确,例如是否允许了k8s节点之间的通信等。 5. 尝试使用ping命令检查虚拟机和其他节点之间的网络是否通畅,如果ping不通,可以尝试使用traceroute命令查找网络故障的具体原因。 如果以上方法都无法解决问题,可以考虑重新配置虚拟机网络或者重新安装k8s集群来解决问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值