记一次kube-proxy BUG导致的DNS解析失败

最新推荐文章于 2024-04-28 20:36:11 发布
最新推荐文章于 2024-04-28 20:36:11 发布
阅读量514 收藏
点赞数 1
分类专栏: kubernetes 文章标签: linux github 运维 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziqing_xin/article/details/132311839
版权

2022-08-08号下午的时候,有个环境突然报了很多服务异常,登录master节点查看发现 coredns有一个pod所在的机器notready了,导致这个coredns的pod漂移到另外一台机器上了

查看服务日志发现有很多服务出现了域名解析超时  could not be resolved (110: Operation timed out) 的情况(奇怪的是这些服务都是openresty的),为了快速恢复,将这些openresty的pod全部重启了一遍,服务就恢复了,没有再出现域名解析超时的情况

这个诡异的现象导致了大部分的openresty服务几乎都瘫痪了,虽然重启后问题解决了,但是对线上造成了很大的影响

一、复现问题

为了解决这个问题,我们决定在sit环境复现一下,预设的复现的操作包含两个

1、重启coredns的其中一个pod

2、重启coredns其中一个pod所在的服务器

结果在操作第一个的时候,就复现了该问题,所以第二个也没有再继续操作了

复现问题后观察结果如下

1、coredns pod重启后马上创建了一个新的pod出来,符合预期

 2、在master节点上观察coredns的ipvs 规则,发现已经正常更新为新的pod IP,符合预期

3、在openresty所在的服务器上查看ipvs规则,发现已经被删除的coredns的pod IP仍然在规则列表中没有被移除,仅仅是将权重设置为0,但仍然有连接,这就是导致openresty服务的DNS请求仍然会访问到被删除的pod IP上的原因

 在机器上抓包的文件也显示仍然有往老的pod IP访问的情况,但肯定是没有响应的

 

 

二、分析结果

那么到现在为止问题已经很清楚了,就是因为ipvs没有将已经过期的规则删除,导致了该问题

我们查阅了网上的资料,发现了一个类似的问题(kube-proxy的ipvs模式udp转发规则过期问题 | Potterhe's Site

并且该问题在k8s 1.14.2版本得到了解决,正好这个集群的k8s版本是 1.14.1

所以我们升级了一台有问题服务器的kube-proxy版本到1.14.10之后,再次复现,发现问题已经不会再出现了,在coredns的pod被删除后,ipvs马上更新了规则,将老的IP规则移除了,并且服务日志也没有再出现 could not be resolved (110: Operation timed out) 的情况

PS:在宿主机手动删除已过期的IPVS规则也可以恢复  ipvsadm -d -u 172.20.0.2:53 -r 172.30.227.142:53,不过不能从根本上解决

至此问题已经得到解决,只需将k8s的kube-proxy版本升级到1.14.2以上的版本即可

ziqing_xin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes域名解析问题排查
l862250423的博客
09-21 1949
coredns域名解析问题处理
二进制安装k8s
nsydgs的博客
07-29 1346
Kubernetes概述
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
kube-proxy ipvs踩坑(一)
RainMan's love
11-22 2367
环境 Kubernetes version: v1.16.2 OS: NAME=“CentOS Linux” VERSION=“7 (Core)” ID=“centos” ID_LIKE=“rhel fedora” VERSION_ID=“7” PRETTY_NAME=“CentOS Linux 7 (Core)” ANSI_COLOR=“0;31” CPE_NAME=“cpe:/o:ce...
kubernetes集群内部DNS解析原理、域名解析超时问题
m0_37642477的博客
04-14 4049
kubernetes集群内部DNS解析原理 当kubernetes初始化完成后,在kube-system名称空间下会出现kube-dns的service服务与core-dnsd的pod $ kubectl get svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 241.254.0.10 &lt
一次kubectl报错:The connection to the server IP:6443 was refused - did you specify the right host or p
weixin_65176861的博客
04-03 1228
首先,由于某种原因(可能与网络或服务状态有关),控制器对该 API 组进行了速率限制重排队。随后,在尝试加载该 API 组的 OpenAPI 规范时,收到了 503 Service Unavailable 的 HTTP 错误响应,表明相关服务暂时无法提供服务。同时,处理请求的代码在上下文中找不到必要的 RequestInfo,可能导致请求处理出现异常。那就只能怀疑事docker配置问题了,昨天配置了镜像源,怀疑是这个问题。先看看一些防火墙,swap等配置是不是把6443搞了。查找docoker info。
K8S1.18版本kube-proxy报错parseIP Error的处理
qq_36733838的博客
11-28 481
故障现象故障现象为服务IP可以PING通,但应用不能访问,查看kube-proxy组件报错(见下日志内容)。搜索报错内容可知这个问题升级到kubernetes 1.18 版本才出现的,在Kubernetes Github已有相关问题上报,Kubernetes 维护人员讨论分析出问题的原因可能是IPVS模块由于是比较新,需要系统内核版本支持,我在Centos7的最新版本上遇到这个问题,yum update kernel解决不了。先讲结论:用Centos8.2替代Centos7.x即可解决,我已经试过了。
kubeadm-master安装依赖镜像.zip
06-13
registry.aliyuncs.com/google_containers/kube-proxy:v1.17.0 registry.aliyuncs.com/google_containers/pause:3.1 registry.aliyuncs.com/google_containers/etcd:3.4.3-0 registry.aliyuncs....
K8s低版本SVC使用Iptables实现,svc IP不通解决办法
无敌码农
02-26 2336
K8s低版本SVC使用Iptables实现,svc IP不同解决办法 首先查看k8s集群的kubeproxy IPVS模式,命令如下: # kubectl get cm kube-proxy -n kube-system -o yaml 如果mode字段不是“ipvs”,可以通过编辑配置将其改成"ipvs",命令如下: # kubectl edit configmap -n kube-system 修改后保存! 之后将kubeproxy 删除重建 # kubectl get pods
K8s 1.21版本部署(持续更新)
名叫小高同学的博客
06-08 1060
一. 准备材料1.环境相关(可选)1)ipvs新增ipvs.module vim /etc/sysconfig/modules/ipvs.module 执行生效 2)防火墙K8s集群每个节点都需要关闭防火墙 3)swap 4)iptables直接关闭(测试环境)、/etc/sysctl.conf添加 避免偶现dns解析失败5)sysctl修改/etc/sysctl.conf添加 6)配置生效 7)注意如果是K8s 集群, 主机名不可一致,若一致需要调整主机名..........
Kubernetes集群V1.26二进制部署
最新发布
weixin_42642671的博客
04-28 808
离线环境二进制部署k8s:v1.26.15
Nginx中的坑
weixin_33697898的博客
10-12 1166
2019独角兽企业重金招聘Python工程师标准>>> ...
CURL错误代码及含义
热门推荐
sandro_zhang的专栏
09-30 5万+
NAME libcurl-errors - error codes in libcurl DESCRIPTION This man page includes most, if not all, available error codes in libcurl. Why
python:引入requests报错“could not be resolved” 解决方案
sinat_33255495的博客
05-16 6849
本人python新手小白,录学习过程中遇到的一些小问题。 python 爬虫获取网页资源之前,联网是必须的,作为 python 中最常用的 reauests 包使用时,可能会遇到如下问题: 问题排查步骤: (1)pip list 查看是否安装了 requests 包 pip list 可以显示目前已经安装的第三方模块和pip版本号。 如上表示已经安装 requests 包,如果没安装请跳到步骤二,如果已安装请跳到步骤三 (2)安装 request 包 pip install requests 之后可
OpenResty域名could not be resolveddnsmasq配置
weixin_30783629的博客
06-02 1024
在本地开发中使用自己配置的域名例如:wuyachao.com配置在/etc/hosts,ping wuyachao.com显示ip为127.0.0.1,在使用lua_resty_http时候,会报错 failed to request: wuyachao.com could not be resolved (5: Operation refused) OpenResty使用的是Nginx的reso...
nginx 报错 upstream timed out (110: Connection timed out)解决方案
zhengxiuchen86的博客
06-13 3774
nginx 报错 upstream timed out (110: Connection timed out)解决方案
nginx upstream timed out 10060错误解决
落叶翩翩的CSDN博客
01-15 2万+
减少反向代理连接时间,可以解决这个问题。 server { listen 80; server_name 127.0.0.1; #charset koi8-r; #access_log logs/host.access.log main; location /{ proxy_pass http://paila; proxy_redirect off ; proxy_
超时与重试机制(1)—《亿级流量》
java、c++、机器学习方向King
06-22 2242
https://mp.weixin.qq.com/s/-8dyHi7BVIfKlNWxUUskwg?utm_source=tuicool&utm_medium=referral 在实际开发过程中,笔者见过太多故障是因为超时没有设置或者设置的不对而造成的。而这些故障都是因为没有意识到超时设置的重要性而造成的。如果应用不设置超时,则可能会导致请求响应慢,慢请求累积导致连锁反应,甚至应用雪崩。
kube-proxy
09-12
kube-proxyKubernetes集群中负责实现服务负载均衡的组件。它主要有两种实现模式:iptables模式和IPVS模式。在iptables模式下,kube-proxy使用iptables规则来实现负载均衡;而在IPVS模式下,kube-proxy使用Linux...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值