三年之久的 etcd3 数据不一致 bug 分析

最新推荐文章于 2024-07-04 15:17:57 发布
最新推荐文章于 2024-07-04 15:17:57 发布
阅读量1.1k 收藏 6
点赞数
文章标签: etcd kubernetes 云计算 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/108615472
版权
本文分析了一起因etcd3数据不一致导致的K8S滚动更新异常问题,经过排查确定是由于etcd集群节点间的AuthRevision不一致。问题源于权限操作后consistentIndex未持久化,导致重启后幂等性破坏。修复方案是确保auth操作调用commitRevision后的consistentIndex持久化。升级到修复版本前,建议避免在升级过程中触发相同问题。
摘要由CSDN通过智能技术生成

问题背景

诡异的 K8S 滚动更新异常

笔者某天收到同事反馈,测试环境中 K8S 集群进行滚动更新发布时未生效。通过 kube-apiserver 查看发现,对应的 Deployment 版本已经是最新版,但是这个最新版本的 Pod 并未创建出来。

针对该现象,我们最开始猜测可能是 kube-controller-manager 的 bug 导致,但是观察 controller-manager 日志并未发现明显异常。第一次调高 controller-manager 的日志等级并进行重启操作之后,似乎由于 controller-manager 并没有 watch 到这个更新事件,我们仍然没有发现问题所在。此时,观察 kube-apiserver 日志,同样也没有出现明显异常。

于是,再次调高日志等级并重启 kube-apiserver,诡异的事情发生了,之前的 Deployment 正常滚动更新了!

etcd 数据不一致 ?

由于从 kube-apiserver 的日志中同样无法提取出能够帮助解决问题的有用信息,起初我们只能猜测可能是 kube-apiserver 的缓存更新异常导致的。正当我们要从这个切入点去解决问题时,该同事反馈了一个更诡异的问题——自己新创建的 Pod,通过 kubectl查询 Pod 列表,突然消失了!纳尼?这是什么骚操作?经过我们多次测试查询发现,通过 kubectl 来 list pod 列表,该 pod 有时候能查到,有时候查不到。那么问题来了,K8s api 的 list 操作是没有缓存的,数据是 kube-apiserver 直接从 etcd 拉取返回给客户端的,难道是 etcd 本身出了问题?

众所周知,etcd 本身是一个强一致性的 KV 存储,在写操作成功的情况下,两次读请求不应该读取到不一样的数据。怀着不信邪的态度,我们通过 etcdctl 直接查询了 etcd 集群状态和集群数据,返回结果显示 3 个节点状态都正常,且 RaftIndex 一致,观察 etcd 的日志也并未发现报错信息,唯一可疑的地方是 3 个节点的 dbsize 差别较大。接着,我们又将 client 访问的 endpoint 指定为不同节点地址来查询每个节点的 key 的数量,结果发现 3 个节点返回的 key 的数量不一致,甚至两个不同节点上 Key 的数量差最大可达到几千!而直接通过 etcdctl 查询刚才创建的 Pod,发现访问某些 endpoint 能够查询到该 pod,而访问其他 endpoint 则查不到。至此,基本可以确定 etcd 集群的节点之间确实存在数据不一致现象。

问题分析和排查过程

遇事不决问Google

强一致性的存储突然数据不一致了,这么严重的问题,想必日志里肯定会有所体现。然而,可能是 etcd 开发者担心日志太多会影响性能的缘故,etcd 的日志打印的比较少,以至于我们排查了 etcd 各个节点的日志,也没有发现有用的报错日志。甚至是在我们调高日志级别之后,仍没有发现异常信息。

作为一个21世纪的程序员,遇到这种诡异且暂时没头绪的问题,第一反应当然是先 Google 一下啦,毕竟不会 StackOverFlow 的程序员不是好运维!Google 输入“etcd data inconsistent” 搜索发现,并不是只有我们遇到过该问题,之前也有其他人向 etcd 社区反馈过类似问题,只是苦于没有提供稳定的复现方式,最后都不了了之。如 issue:

https://github.com/etcd-io/etcd/issues/9630

https://github.com/etcd-io/etcd/issues/10407

https://github.com/etcd-io/etcd/issues/10594

https://github.com/etcd-io/etcd/issues/11643

由于这个问题比较严重,会影响到数据的一致性,而我们生产环境中当前使用了数百套 etcd 集群,为了避免出现类似问题,我们决定深入定位一番。

etcd 工作原理和术语简介

在开始之前,为方便读者理解,这里先简单介绍下 etcd 的常用术语和基本读写原理。

术语表:

etcd 是一个强一致性的分布式 KV 存储,所谓强一致性,简单来说就是一个写操作成功后,从任何一个节点读出来的数据都是最新值,而不会出现写数据成功后读不出来或者读到旧数据的情况。etcd 通过 raft 协议来实现 leader 选举、配置变更以及保证数据读写的一致性。下面简单介绍下 etcd 的读写流程:

写数据流程(以 leader 节点为例,见上图):

  1. etcd 任一节点的 etcd server 模块收到 Client 写请求(如果是 follower 节点,会先通过 Raft 模块将请求转发至 leader 节点处理)。
  2. etcd server 将请求封装为 Raft 请求,然后提交给 Raft 模块处理。
  3. leader 通过 Raft 协议与集群中 follower 节点进行交互,将消息复制到follower 节点,于此同时,并行将日志持久化到 WAL。
  4. follower 节点对该请求进行响应,回复自己是否同意该请求。
  5. 当集群中超过半数节点((n/2)+1 members )同意接收这条日志数据时,表示该请求可以被Commit,Raft 模块通知 etcd server 该日志数据已经 Commit,可以进行 Apply。
  6. 各个节点的 etcd server 的 applierV3 模块异步进行 Apply 操作,并通过 MVCC 模块写入后端存储 BoltDB。
  7. 当 client 所连接的节点数据 apply 成功后,会返回给客户端 apply 的结果。

读数据流程&#x

最低0.47元/天 解锁文章
「已注销」
关注
从零开始入门 K8s | 手把手带你理解 etcd
自救 唯有自强
06-03 249
etcd 诞生于 CoreOS 公司,它最初是用于解决集群管理系统中 OS 升级的分布式并发控制以及配置文件的存储与分发等问题。基于此,etcd 被设计为提供高可用、强一致的小型 keyvalue 数据存储服务。项目当前隶属于 CNCF 基金会,被 AWS、Google、Microsoft、Alibaba 等大型互联网公司广泛使用。 最初,在 2013 年 6 月份由 CoreOS 公司向 GitHub 中提交了第一个版本的初始代码。到了 2014 年的 6 月,社区发生了一件事情,Kubernetes v
etcd数据失去一致性,导致k8s重复获取pod状态时数据一致
夏夕阳的博客
01-16 2815
问题:重复执行 kubectl get pods 执行时获取到的pod节点状态在变化怀疑:etcd中有节点数据不正确 验证: 1、在目标etcd节点下部署 etcdkeeper 服务(开源的bs架构的etcd数据查看工具) etcdkeeper下载 上传只etcd节点,解压后,赋予执行权限,启动程序 ./etcdkeeper -cacert /etc/kubernetes/pki/etcd/ca.crt -cert /etc/kubernetes/pki/etcd/peer.crt -key /etc/ku
kubernetesetcd数据库的数据一致的问题处理
rendongxingzhe的博客
09-07 3023
etcd数据一致的问题处理,实际操作实现数据同步。
[k8s生产系列]:k8s集群故障恢复,etcd数据一致kubernetes集群异常
最新发布
stange1的博客
07-04 1641
kubernetes集群中担任的角色:etcdkubernetes集群数据存储后端,用于存储所有集群数据,l例如:集群状态、配置信息、服务发现信息等。数据存储:所有集群数据,例如:pod状态、节点信息、service信息都被存储于etcd中。一致性保证:etcd通过Raft协议保证数据一致性和高可用性。kubernetes集群中担任角色:kube-apiserver是kubernetes的API服务端点,提供整个系统的API入口。
K8S集群etcd 某个节点数据一致如何修复 —— 筑梦之路
筑梦之路
11-13 2369
二进制方式安装的k8s集群,etcd集群有3个节点,某天有一台机器hang住了,无法远程ssh登陆,于是被管理员直接重启了,重启后发现k8s集群删除一个deployment应用,多次刷新一会有,一会没有,于是在3个节点上执行etcd命令去查询该数据,发现被重启的节点上仍存在删除的该应用的数据,于是判断etcd集群的该节点存在脏数据,和其他节点数据不同步。
etcd锁释放超时导致的数据一致
认知 行动 坚持
11-09 3015
服务端代码: func proc() { begin lock begin transaction amount := queryAmountFromDb() amount += req.OrderAmount setToDb(amount) end transaction // 正...
etcd第三篇恢复数据
weixin_33688840的博客
08-16 896
关于etcd安装请参考etcd安装关于etcdctl命令使用参考etcdctl命令使用详解本篇主要内容是etcd数据恢复本篇主要以三个节点的etcd集群为例集群默认的数量是奇数(>=3),集群运行期允许损坏的etcd有(N-1)/2个,一旦集群中的etcd因硬件无法启动,这时候是好解决的,直接启动一个加入到集群中即可,会将数据直接复制到新的etcd中,如果超过规定的损坏数量,那没办法只能...
腾讯云推出云原生etcd服务
吉小白的博客
09-16 782
背景 腾讯云容器服务TKE从2016年提供服务至今,已服务成千上万企业构建其容器化平台, 一方面,腾讯云容器团队在提供容器服务时积累并完善了一套万级K8s集群的etcd管理平台,用于支撑腾讯云容器产品稳定运行,该平台同时也支撑了腾讯内部业务如云监控,api网关,欢乐游戏等,另一方面,我们积极参与etcd社区,将我们大规模实践过程中遇到的问题和解决方案,反馈和贡献给社区,是社区2020年最活跃的贡献团队之一。 容器团队在多次客户访谈中了解到,很多客户不想自己运维etcd,期望能够使用腾讯云容器服务内部etcd
K8S-6--集群版本升级/yaml/etcd/kubectl/
weixin_44515412的博客
12-21 1159
day6作业: 1.kubernetes 集群升级 2.总结yaml文件 3.etcd客户端使用、数据备份和恢复 4.kubernetes集群维护常用命令 5.资源对象 rc/rs/deployment service volume emptyDir hostpath NFS
一篇文章带你搞懂 etcd 3.5 的核心特性
吉小白的博客
06-17 1522
作者 唐聪,腾讯云资深工程师,极客时专栏《etcd实战课》作者,etcd活跃贡献者,主要负责腾讯云大规模k8s/etcd平台、有状态服务容器化、在离线混部等产品研发设计工作。 etcd 3.5发布 美东时2021年6月15号18点,继 etcd 3.4 版本发布近两年之后,etcd 社区官宣发布了3.5 稳定版本,其主要贡献者来自 Google、AWS、Tencent、Red Hat、ByteDance、IBM 等公司的开发者。etcd 3.5 版本的发布,将极大提升开发者体验、更快、更稳的支撑 kub
etcd3:etcd3的Node.js客户端
04-30
etcd3 etcd3是基于协议缓冲区的 v3 API的高质量,生产就绪客户端。 这包括: 和管理 并且对于TypeScript使用者而言是类型安全的。 快速开始 通过以下方式安装: npm install --save etcd3 开始建造! const { Etcd3 } = require ( 'etcd3' ) ; const client = new Etcd3 ( ) ; ( async ( ) => { await client . put ( 'foo' ) . value ( 'bar' ) ; const fooValue = await client . get ( 'foo' ) . string ( ) ; console . log ( 'foo was:' , fooValue ) ; const allFValues = await c
OpenShift 4 - 备份和恢复 Etcd 数据库(附视频)
多恩斯基的博客
05-17 884
《OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录备份恢复说明准备 OpenShift 应用配置备份 Etcd 数据库修改 OpenShift 应用配置恢复 Etce 数据库确认 Etcd 数据库已经恢复参考 备份恢复说明 备份恢复 OpenShift 集群 Master 节点的 Etcd 数据库,需要用 kubeconfig 文件免密 SSH 登录 OpenShift 集群节点。如果该文件以找不到了,可以通过以下方式重新获
心跳超时时设置_OpenShift 4中etcd同步时的调整
weixin_35193765的博客
01-13 1945
本文仅代表大魏的个人观点,生产环境请以红帽实施团队的官方观点为准。OpenShift Etcd集群每隔100ms会检测心跳。如果OpenShift的环境网络条件差,Master节点之网络延迟超过100ms,则可能导致群集中的不稳定和频繁的leader change(详见https://access.redhat.com/solutions/4885601)。Etcd Leader的选举...
ETCD配置内容详解
weixin_30526593的博客
06-21 463
ETCD配置内容含义详解 2.1 成员相关标识 --name 含义:此成员的名称。 默认值:default 环境变量:ETCD_NAME 作用:此配置值作为此节点在--initial-cluster标志中列出的条目(例如,default=http://localhost:2380)引用。若使用静态引导,则需要匹配标志中使用的密钥。使用发现时,每个成员必须具有唯一的名称。建议使...
k8s集群突然报错
kali_yao的博客
09-12 3614
其中一个网络插件flannel直接丢失,重启集群所有docker与k8s,发现k8s组件启动不了(etcd,apiserver,controller-manager,scheduler),在把组件单独重启,发现还是有两个组件报错(etcd,apiserver),查看apiserver日志发现出现报错Error while dialing dial tcp 127.0.0.1:2379: connect: connection refused
Etcd 基于Raft的一致性保证
小楼一夜听春雨,深巷明朝卖杏花
07-03 846
raft本身是一个指导性原则,etcd严格遵循这个指导性原则,做了go语言版本的实现。etcd很多特性其实就是在学习raft协议的特性。 选举方法上面可以看到选举严格遵循了raft协议。选举方法 当接 Leader 收到客户端的日志(事务请求)后先把该日志追加到本地的 Log 中,然后通过heartbeat 把该Entry同步给其他 Follower,Follower 接收到日志后记录日志然后向 Leader 发送ACK,当Leader收到大多数(n/2+1)Follower 的ACK信息后将该日志设置为
Patroni + Etcd 方案优缺点
weixin_43084715的博客
07-19 1235
使用分布式key-value数据库作为数据存储,主节点故障时进行主节点重新选举,具有很强的健壮性。数据库信息记录到ETCD中,通过优化部署策略(多机房部署、增加实例数)可以避免脑裂。可以设置备库延迟主库WAL的字节数,当备库延迟大于指定值时不做故障切换。官方文档中解释不清晰,无搭建过程,对于新手来说没有第一把资料。支持switchover命令,能自动将老的主库进行角色转换。当主库实例关闭后,首先会尝试自动拉起;搭建繁琐,需要安装不同的组件,及配置项。当备库实例关闭后,支持自动拉起;......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值