k8s node 报IPVS no destination available

最新推荐文章于 2025-05-06 18:10:04 发布
最新推荐文章于 2025-05-06 18:10:04 发布
阅读量736 收藏 19
点赞数 9
分类专栏: # Kubernetes系列 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/147732530
版权

在 Kubernetes 集群中,IPVS no destination available 错误通常表示 kube-proxy(IPVS 模式)无法为 Service 找到可用的后端 Pod。这会导致流量无法正确转发,影响服务可用性。以下是详细的排查和解决方法:

一、错误原因分析

IPVS 是 kube-proxy 的一种模式,通过内核模块实现 Service 负载均衡。当出现 no destination available 时,可能的原因包括:

Pod 状态异常

  • Pod 未就绪(Readiness/Liveness Probe 失败)
  • Pod 处于 CrashLoopBackOff 或 Terminating 状态

Endpoint 对象异常

  • Endpoints 资源未正确生成或更新
  • Endpoints 中没有匹配的 IP 地址

IPVS 配置错误

  • kube-proxy 未正确同步 Service 和 Endpoints
  • IPVS 规则未正确创建或已过期

网络隔离问题

  • Node 与 Pod 之间网络不通
  • 防火墙或 NetworkPolicy 阻断流量

二、排查步骤

1. 检查 Service 和 Endpoints
# 查看 Service 配置
kubectl describe service <service-name>

# 查看对应的 Endpoints
kubectl get endpoints <service-name> -o yaml

关键验证点

  • Endpoints 是否包含健康的 Pod IP 和端口
  • Pod IP 是否与实际运行的 Pod 匹配
2. 检查 Pod 状态
# 查看 Pod 状态
kubectl get pods -l <selector>  # selector 为 Service 的标签选择器

# 查看 Pod 详细信息
kubectl describe pod <pod-name>

常见问题

  • Pod 是否处于 Running 状态且 Ready 为 True
  • 是否有 Probe 失败导致 Pod 被标记为不健康
3. 检查 kube-proxy 状态
# 查看 kube-proxy 日志
kubectl logs -n kube-system <kube-proxy-pod-name>

# 检查 kube-proxy 是否使用 IPVS 模式
kubectl get configmap kube-proxy -n kube-system -o yaml | grep mode
4. 验证 IPVS 规则
# 在 Node 上安装 ipvsadm
yum install ipvsadm  # CentOS/RHEL
apt install ipvsadm  # Ubuntu/Debian

# 查看 IPVS 规则
ipvsadm -L -n

# 示例输出(应包含 Service 和后端 Pod):
# IP Virtual Server version 1.2.1 (size=4096)
# Prot LocalAddress:Port Scheduler Flags
#   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
# TCP  10.96.0.1:443 rr
#   -> 192.168.1.10:6443          Masq    1      0          0

三、解决方法

1. 重启 kube-proxy Pod
kubectl delete pods -n kube-system -l k8s-app=kube-proxy
# Kubernetes 会自动重建 kube-proxy Pod
2. 重建 IPVS 规则
# 在 Node 上执行(需 root 权限)
ipvsadm -C  # 清除所有 IPVS 规则
systemctl restart kube-proxy  # 重启 kube-proxy 重建规则
3. 检查 kube-proxy 配置

确保 kube-proxy 配置正确(configmap/kube-proxy):

apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"  # 确保使用 IPVS 模式
ipvs:
  scheduler: "rr"  # 负载均衡算法
  strictARP: true  # 启用 strictARP 避免 ARP 冲突
4. 检查 Pod 健康状态
  • 确保 Pod 的 Readiness Probe 配置正确: 
    readinessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 10
5. 检查网络策略
# 查看是否有 NetworkPolicy 阻断流量
kubectl get networkpolicy --all-namespaces

# 临时禁用 NetworkPolicy 测试(不推荐生产环境)
kubectl delete networkpolicy --all
6. 升级 kube-proxy 和内核版本
  • 升级到最新稳定版 kube-proxy(1.24+)
  • 确保内核版本支持 IPVS(3.10+)

四、预防措施

  1. 监控 Endpoints 变化
    使用 Prometheus 监控 kube_endpoint_address_available 指标,检测 Endpoints 异常。

  2. 配置合理的 Probe
    为所有 Pod 设置 Readiness 和 Liveness Probe,确保健康状态被正确检测。

  3. 启用 IPVS 健康检查

    ipvs:
  healthCheckTimeout: 5s  # 健康检查超时时间
  healthCheckInterval: 10s  # 检查间隔

  4. 定期清理异常 Pod
    使用 CronJob 或 Operator 自动清理长时间处于异常状态的 Pod。

五、验证修复效果

# 再次检查 IPVS 规则
ipvsadm -L -n

# 测试 Service 连通性
kubectl run curl --image=radial/busyboxplus:curl -i --tty --rm
# 在容器内执行:
curl <service-ip>:<port>

通过以上步骤,可定位并解决 IPVS no destination available 问题,确保 Service 流量正常转发。

部署k8s集群及错完美解决方案
Friendsofthewind的博客
11-16 7350
目录部署环境一、master操作二、node01操作 部署环境 Linux版本 CPU MEM CentOS7 双核 4G/node master node01 172.16.0.168 172.16.0.169 1、更改主机名 hostnamectl set-hostname master hostnamectl set-hostname node01 2、添加对应域名解析 cat >> /etc/hosts << EOF 172.16.0
Kubernetes K8S之Service服务详解与示例
踏歌行的专栏
09-16 2554
K8S之Service概述与代理说明,并详解所有的service服务类型与示例
IPVS no destination available
weixin_44207346的博客
01-02 4183
K8S
IPVS no destination available - Kubernetes
M_265810的博客
06-06 992
Node 上没有该 Service 对应 Pod 时,Node 上的该 Service 对应 NodePort 的 IPVS 规则里,RS 列表为空。当有流量打到这个 Node 的对应 NodePort 上时,由于 RS 列表为空,内核就会这个 warning 日志。在云厂商托管的 K8S 服务里,通常是 LB 会去主动探测 NodePort,发到没有这个 Service 对应 Pod 实例的 Node 时,文被正常丢弃,从而内核 warning 日志。一般是因为有 Service 用了。
[K8S] Service代理模式之IPVS
皮卡丘在充电
08-22 1574
相比于iptables(由于规则遍历,随着访问量增加,匹配变慢), IPVS(使用哈希表)性能更佳 1.Service默认使用的代理模式是iptables,可以查看kube-proxy pod验证 [root@k8s-master ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-977
Kubernetes(k8s)的流量负载组件Service基础介绍和原理讲解、IPVS的开启
Bulut0907
08-05 989
目录1. Service介绍2. Service访问规则转发说明3. ipvs的开启4. kube-proxy支持的三种工作模式4.1 userspace模式4.2 iptables模式4.3 ipvs模式5. Service的类型和资源清单模板 1. Service介绍 虽然可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的。而Service会对提供同一个服务的多个Pod进行聚合,并且提供一个统一的访问入口地址 每个Node节点上都运行了一个kube-proxy的服务进程。当创建Serv
(六)k8s-----ipvs,iptables调度算法,DNS服务(kube-dns,coredns)
weixin_45697293的博客
07-08 1254
文章目录1. 修改iptables为ipvs及调度算法2. 设置token登录会话保持时间3. session保持DNS服务:1. 部署kube-dns2. 部署coredns3. 域名解析测试 1. 修改iptables为ipvs及调度算法 https://github.com/kubernetes/kubernetes/tree/master/pkg/proxy/ipvs IPVS模式在Kubernetes v1.8中引入alpha版本,在v1.9中处于beta版本,在v1.11中处于GA(也就是rel
K8S-iptables与ipvs规则
weixin_60092693的博客
07-15 2922
仅学习笔记
k8s service服务发现详解:ipvs代理模式、服务类型
学亮编程手记
02-04 1275
目录 k8s服务发现Service 理解 Service的实现模型 userspace代理模式 iptables代理模式 ipvs代理模式 Service定义 Service配置清单重要字段 创建ClusterIP类型Service 创建NodePort类型Service Pod的会话保持 Headless无头Service 参考资料 Kubernetes之(十)服务发现Service 理解 Service是对一组提供相同功能的Pods的抽象,并为它们提供一个统一的入口。借助Se
k8s部署 node节点网络不通
进行中
02-01 381
k8s
k8s的部署以及开启ipvs
王佳宇的个人博客
02-27 5702
准备工作:https://blog.csdn.net/weixin_40165163/article/details/104526461 当centos的环境准备好后,就可以开始部署k8s了 首先设置k8s下载源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes bas...
k8s大总结
怨行客
08-26 400
1. ingress 不同的网络域名path 对应不同的 后端svc的功能 ingress 定下规则,ingress-controller 根据这个规则,配置了负载均衡器(比如 nginx),让它知道访问 www.test.com的时候,将流量转发到 web-service
企业项目实战k8s篇(六)k8s网络通信(flannel、calico)
qq_42003848的博客
07-28 1065
三.vxlan模式 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 容器间通信:同一个pod内的多个容器间的通信,通过lo即可实现;
一步步学习k8s(二)
中國颜值半壁江山的博客
04-20 1279
一步步学习k8s(二) 一、Kubectl命令行工具使用详解 二、Kubernetes的CNI网络插件-flannel 三、Kubernetes的服务发现插件-coredns 四、Kubernetes的服务暴露插件-traeflk 五、Kubernetes的GUI管理工具-dashboard 六、Kubernetes的dashboard监控小插件-heapster 七、Kubernetes集群的生产维护经验 八、课程总结和展望 ...
基于k8s的Jenkins CI/CD平台部署实践(一):Jenkins部署详解
沉淀自己
04-30 1826
Jenkins 是一款开源的自动化持续集成与持续交付(CI/CD)工具,拥有丰富的插件生态和高度可配置的流水线系统。它能够帮助开发团队实现自动化构建、测试、打包、部署等流程,从而提高开发效率与软件交付质量。得益于其良好的可扩展性和与主流版本控制、构建工具、容器平台(如 Docker、Kubernetes)的高度兼容,Jenkins 已成为 DevOps 实践中的核心工具之一。
K8S容器没有bash时高阶排查手段
sre救赎之路
05-06 573
先观察后动手:70%的问题通过日志和describe即可定位最小侵入原则:像外科手术般精准操作善用可观测性:提前部署监控比事后调试更重要记住:真正的王者,不是能进入所有容器,而是不用进入容器就能解决问题!
【能力比对】K8S数据平台VS数据平台
最新发布
AllDataDC的博客
05-06 839
AllData大数据产品是可定义数据中台,以数据平台为底座,以数据中台为桥梁,以机器学习平台为中层框架,以大模型应用为上游产品,提供全链路数字化解决方案。
kubeadm部署k8s
weixin_67725462的博客
05-06 825
我在阿里云上部署的k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
K8S - ConfigMap 与 Secret - 应用配置与敏感信息管理
weixin_46619605的博客
05-06 948
K8S - ConfigMap 与 Secret - 应用配置与敏感信息管理
ipvs rr tcp no destination available怎么关闭
03-18
### 关于 IPVS 轮询 (RR) 算法下的 'TCP no destination available' 错误 当使用 IPVS 并配置为轮询 (RR) 算法时,可能会遇到 `no destination available` 的错误提示。这种错误通常是由于后端服务不可用或未正确注册到虚拟服务中引起的。 #### 原因分析 1. **后端服务不可达** 如果后端的真实服务器(Real Server)无法正常响应流量,则 IPVS 将不会分配任何请求给这些服务器,并最终触发 `no destination available` 错误[^1]。 2. **健康检查失败** IPVS 可能会定期对真实服务器进行健康检查。如果某个真实服务器未能通过健康检查,则会被标记为不可用状态,从而导致可用的目标数量减少甚至为空[^3]。 3. **未正确添加真实服务器** 即使创建了虚拟服务并指定了调度算法,在实际操作中还需要显式地将真实服务器加入到该虚拟服务中。如果没有完成这一步骤,也会引发上述错误[^2]。 --- ### 解决方案 #### 1. 添加真实服务器至虚拟服务 确保已向虚拟服务添加至少一个有效的真实服务器。可以使用以下命令来实现: ```bash ipvsadm -a -t 172.17.0.1:32016 -r 192.168.1.10:80 -m ``` 其中 `-r` 参数用于指定真实服务器的地址及其监听端口;而 `-m` 表示采用 NAT 模式的转发方式。可以根据实际情况替换参数值以适配具体需求。 #### 2. 启用健康检查机制 为了防止因某些临时性问题而导致整个系统瘫痪,建议启用 IPVS 提供的内置健康检测功能。例如设置超时时间、重试次数等选项可以帮助更精准地判断哪些节点处于异常状况之下: ```bash ipvsadm --set 30 5 2 ``` 这里分别设置了同步间隔时间为 30 秒、最大重传数为 5 和失效阈值为连续两次探测均失败才会被移除。 #### 3. 修改现有规则中的调度策略 假如目前使用的确实是简单的 Round Robin 方法却仍然存在问题的话,不妨尝试切换成 Weighted Least Connection 或者其他更加复杂的负载均衡技术来看看效果是否有改善: ```bash ipvsadm -E -t 172.17.0.1:32016 -s wlc ``` #### 4. 清理无效条目 最后别忘了清理掉那些已经不存在或者不再需要继续保留下来的旧记录项以免干扰后续正常的业务流程运行: ```bash ipvsadm -C # 删除所有现存的服务定义及相关联的信息 ``` --- ### 如何禁用或调整此行为? 对于不想让此类警告消息频繁弹出的情况来说,除了从根本上解决问题之外还可以考虑直接屏蔽这条特定类型的日志输出或者是降低它的严重等级以便更好地集中精力关注更重要的事情上去: 修改 `/etc/sysconfig/ipvsadm` 文件内的 DEBUG_LEVEL 数值即可达到目的(数值越低代表打印出来的内容就越少),比如将其设为 0 则完全关闭调试信息显示: ```bash DEBUG_LEVEL=0 ``` 重启相关服务生效: ```bash systemctl restart ipvsadm.service ``` 另外也可以通过编辑 kernel module 加载参数的方式来全局控制 netfilter 日志级别,不过这种方法相对复杂一点而且可能会影响到更多方面因此需谨慎行事. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值