Firewalld reload引起的ETCD超时故障排查

最新推荐文章于 2024-03-05 14:14:05 发布
最新推荐文章于 2024-03-05 14:14:05 发布
阅读量2k 收藏
点赞数
分类专栏: K8S 文章标签: etcd 数据库 kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wvwvmiao/article/details/125622496
版权

测试人员在系统使用过程中发现页面会时不时卡顿一会儿,查看日志后发现是由于etcd访问超时引起的:

# 访问超时

{"level":"warn","ts":"2022-03-30T17:35:37.733+0800","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-81685990-3b94-4e45-a30b-3cd6b82579a5/nsp-etcd:22379","attempt":1,"error":"rpc error: code = Unknown desc = context deadline exceeded"}

# etcd切换leader

{"level":"warn","ts":"2022-03-30T17:35:34.001+0800","caller":"clientv3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"endpoint://client-81685990-3b94-4e45-a30b-3cd6b82579a5/nsp-etcd:22379","attempt":0,"error":"rpc error: code = Unavailable desc = etcdserver: leader changed"}

超时和重新选举的截图: 

学习了一下etcd的工作原理和raft协议,发现我们设置的参数对网络质量要求较高,—election-timeout值为100,100m收不到心跳就会重新选举,所以就需要检查是什么原因导致的超时。

写了个脚本对几个方向的网络目标进行长ping,ping的间隔设置为1秒10次,发现确实会偶尔出现丢包现象,因为丢包时间很短(少于1秒),因此使用常规的ping无法发现。

排查了各种会导致网络丢包的组件,最终定位在firewalld,每次修改规则后我们都使用了reload来重新加载规则,这种方式会导致系统iptables规则重置,出现短暂的丢包。

修改了firewalld的配置方式,问题得到了解决。

 

wvwvmiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd-statefulset:在调控器中创建statefulset etcd集群
05-12
随着微服务架构的火爆,Etcd作为服务发现或者分部式存储的基础平台也越来越频繁的出现在我们的视野里。因此对于快速部署一套高可用的Etcd集群的需求也越来越强烈,本次就带领大家一起使用Kubernetes的Statefulset特性快速部署一套Etcd集群。 什么是KubernetesKubernetes 是一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernetes,你可以快速高效地响应客户需求: 快速并且无意外的部署你的应用。 动态地对应用进行扩容。 无缝地发布新特性。 仅使用需要的资源以优化硬件使用。 什么是EtcdEtcd的目的是提供一个分布式键值动态数据库,维护一个"Configuration Registry"。 这个Registry的基础之一是Kubernetes集群发现和集中的配置管理。 它在某些方面类似于Redis,经典的LDAP配置后端以及Wi
etcd错误:Failed to defragment etcd member[127.0.0.1:2379] (context deadline exceeded)
秋雨夕照的博客
10-26 822
etcd 执行defrag 遇到 context deadline exceeded 错误。
使用firewall-cmd命令重新加载防火墙
最新发布
Leon_Jinhai_Sun的博客
03-05 392
使用firewall-cmd命令重新加载防火墙
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
go-zero出现retrying of unary invoker failed或者Auto sync endpoints failed
sinat_40292249的博客
01-29 6207
Auto sync endpoints failed
Kubernetes 群集 master 节点故障恢复
sysin | SYStem INside
05-01 6866
Kubernetes 群集 master 节点故障恢复 场景 K8s v1.17 三节点 master 群集,其中一个节点因意外系统故障。 也可以通过以下命令模拟故障 kubeadm reset -f 在其他 master 节点上删除故障节点 kubectl drain k8sm01 --delete-local-data --force --ignore-daemonsets #报错直接执行下...
K8S异常之出现大量被驱逐的pod,导致服务无法访问的问题
一掬净土
07-24 2469
一、背景 用kuboard作为k8s管理工具的,运行一段时间后,访问时,浏览器显示以下提示: 排查问题 1、查看k8s的情况 如下,发现正常 [root@nb001 data]# kubectl get nodes NAME STATUS ROLES AGE VERSION nb001 Ready control-plane,master 123d v1.21.5 nb002 Ready <none>
docker etcd 问题
weixin_44531811的博客
11-04 654
踩过的坑,终将成为你的财富……
etcd启动错误处理方法
weixin_43084715的博客
07-13 3361
7月 13 20:29:01 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.7月 13 20:29:02 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.7月 13 20:29:03 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.发现错误依然存在,在其他节点上查看。
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
etcd Error: context deadline exceeded
热门推荐
Mr_ELE的博客
09-28 1万+
etcd 错误: {"level":"warn","ts":"2021-09-28T11:39:51.788+0800","logger":"etcd-client","caller":"v3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc0001f0000/#initially=[etcdn1.wos.58dns.org:2379]","attempt":0,
etcd 笔记(04)— etcd 网关与 gRPC 网关
wohu1104的专栏
05-06 2642
1. etcd 网关 etcd 网关是一个简单的 TCP 代理,可将网络数据转发到 etcd 集群。网关是无状态且透明的,它既不会检查客户端请求,也不会干扰集群响应,支持多个 etcd 服务器实例,并采用简单的循环策略。 etcd 网关将请求路由到可用端点,并向客户端隐藏故障,使得客户端感知不到服务端的故障。 1.1 适用场景 我们使用客户端连接到 etcd 服务器时,每个访问 etcd 的应用程序必须知道所要访问的 etcd 集群实例的地址,即用来提供客户端服务的地址:ETCD_LISTEN_CLIENT
ETCD本地多成员集群部署
hanhan的博客
02-19 1095
etcd部署以及集群搭建
Etcd 集群故障恢复详细步骤
CodingDemo
06-28 1998
member信息会持久化到磁盘上,数据丢失的节点必须以新的member身份加入,必须严格按照如下操作: 1. 移除failure节点:使用member remove命令剔除错误节点。保证当前集群的健康状况。 2. 彻底清理数据目录:错误节点必须停止服务,然后删除data dir。保证member信息被清理干净,清空member目录。 3. 集群扩容:使用member add命令添加步骤1的故障节点。 4. 重新启动:步骤1的故障节点进行启动
ETCD多次出现CONTEXT DEADLINE EXCEEDED
西西工作室
03-09 5722
k8s现在使用的是etcd v3,必须提供ca、key、cert,否则会出现Error: context deadline exceeded。不加–endpoint参数时,默认访问的127.0.0.1:2379,而使用–endpoint参数时,必须提供ca,key,cert。
k8s中etcd报错etcd组件不健康
m0_60701463的博客
02-11 5437
k8s中etcd报错etcd组件不健康
ansible.posix.firewalld reload
08-11
- name: Reload firewalld service hosts: your_host become: true tasks: - name: Reload firewalld service: name: firewalld state: reloaded ``` 请将`your_host`替换为您要重新加载firewalld服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值