

momo's Blog.

一次主机IP变动导致calico网络故障的排查

momo's Blog.

一次主机IP变动导致calico网络故障的排查

Kubernetes network

字数统计: 735阅读时长: 3 min

 2021/02/20   Share

• 
• 
• 
• 
• 

前言

在测试环境下使用Prometheus operator的时候, 某个组件的指标总是出现 context deadline exceeded，而如果是本地直接请求,是正常的.所以刚开始并没有怀疑网络问题.

排查

然而, 一番折腾下来, 并没有找到所以然. 因为Prometheus有两个Pod, 最终在另一个Pod里面发现了问题.

组件一共有3个target请求2个指标是正常,请求第三个的时候则是超时. 虽然查看这个Pod所在的node节点, 并在node上请求，发现请求不了。

测试连通性

初步检查下来, 发现是网络问题

• 检查路由

  route -n
  172.30.122.64   192.168.1.91    255.255.255.192 UG    0      0        0 tunl0

172.30.122.65 - 172.30.122.126 一共62个IP,而我们请求的IP 172.30.122.76刚好在这里面. 路由转发到了192.168.1.91这台主机

• 192.168.1.91 路由

route -n
172.30.122.76   0.0.0.0         255.255.255.255 UH    0      0        0 cali15c7619fccc

来到以后,我们发现这台机器的路由,配死到 cali15c7619fccc这个interface, 连接到Pod网络名称空间.

问题定位

我们回到出现问题的机器上, 路由是通过tunl0这块网卡出去的

tunl0: flags=193<UP,RUNNING,NOARP>  mtu 1480
        inet 172.30.169.128  netmask 255.255.255.255
        tunnel   txqueuelen 1000  (IPIP Tunnel)
        RX packets 4540921  bytes 33968271008 (31.6 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4760571  bytes 1537513262 (1.4 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

让我们测试一下网关的连通性

PING 192.168.1.91 (192.168.1.91) 56(84) bytes of data.
64 bytes from 192.168.1.91: icmp_seq=1 ttl=64 time=0.141 ms
64 bytes from 192.168.1.91: icmp_seq=2 ttl=64 time=0.110 m

网络没问题,说明请求是可以送过去的,但是没有回来.

• 回到192.168.1.91这台机器

route -n
172.30.169.128  192.168.1.49    255.255.255.192 UG    0      0        0 tunl0

我们发现, 这个路由172.30.169.128刚好是回去的, 所以我们ping一下网关

PING 192.168.1.49 (192.168.1.49) 56(84) bytes of data.
From 192.168.1.91 icmp_seq=1 Destination Host Unreachable
From 192.168.1.91 icmp_seq=2 Destination Host Unreachable

发现没有找到主机, 我们回到之前的主机上，发现地址不知道什么时候变成了192.168.1.44

这个时候问题就很清晰了, 我们的主机IP发生了变动, 然而calico并没有及时的更新route表

解决

calico具体的故障原因我并没有找到, 我检查了集群中其他节点的配置,发现都更新正确了.

随后检查了一下问题节点的calico agent日志,发现近期并没有错误。随后尝试重启当前节点的calico agent，也发现没有效果。

随后我只能手动的删除这条路由

route del -net 172.30.169.128 netmask 255.255.255.192

删除后, calico自动的配置了规则. 问题解决

原文作者：Momo

原文链接：https://mo.xmomo521.top/2021/02/20/一次主机IP变动导致calico网络故障的排查/

发表日期：February 20th 2021, 4:48:12 pm

更新日期：December 21st 2021, 3:32:58 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  alertmanager告警时区问题
• Previous Post
  从零开始的Prometheus学习之旅

Powered by Hexotheme Archer

已经有 人访问过本站 :)

CATALOG

1. 1. 前言
2. 2. 排查
   1. 2.1. 测试连通性
   2. 2.2. 问题定位
3. 3. 解决



• Archive
• Tag
• Cate

Total : 133

2024

• 11/18kube-proxy 源码分析
• 11/14ssh补全设置
• 04/07排查consul拿不到锁引出常用的nfs参数
• 02/05git 使用format-patch将某个目录指定commit合并到其他分支

2023

• 12/14使用cert-manager自动配置证书
• 12/12使用kubebuilder写一个cron Operator
• 07/20重新温习一下iptables
• 06/13gitlab runner 使用 dind
• 05/25对象存储,NAS,本地盘对比
• 05/23K8S中CAP配置使用
• 04/19.terraform.lock.hcl是否应该包含在git仓库中
• 04/10记录一次OpenWrt重装和一些配置
• 03/20gitops下敏感数据&secret管理
• 03/09Helm 循环中使用tpl和include
• 02/21Atlantis使用
• 02/13docker registry 部署

2022

• 11/11Terraform一些使用小技巧
• 11/10argocd升级版本
• 11/09k3s学习笔记
• 11/07k8s创建多仓库的secret
• 11/01NAS存储单目录文件太多导致卡死
• 10/17Argocd初使用
• 09/28Cloud-init 使用
• 09/28Kube-proxy使用IPVS下TCP长连接问题.
• 09/13Python在docker中标准输出
• 09/07kube-prometheus 备忘
• 09/07Nginx ingress 备忘
• 08/16Django序列化model实例
• 08/04PostgreSQL 备份与恢复
• 08/03[转载]Chrome 您的连接不是私密连接解决办法
• 07/04[复习]Mongo备份恢复相关操作
• 06/22谈一下定时任务管理
• 06/20使用快照备份迁移lvm
• 06/17使用gitee自动部署博客
• 06/16使用acme.sh自动更新域名证书
• 06/15用Python写一个Promteheus remote read adapter
• 05/04[备忘]bash下输出相关提示信息函数
• 04/28ansible 使用堡垒机or跳板机功能时, SSH连接随机断开问题
• 04/28如何高效又节省资源的将上百万文件删除操作
• 03/22自己看的一些记录
• 02/25记录一次系统内存持续增高排查
• 02/22记录一次问题抓包
• 02/11Prometheus强制Remote Read每次都从远程存储读取数据
• 01/25Grafana相关经验
• 01/12常用的应用容器启动方式
• 01/10Nginx TCP 日志
• 01/06检查网络质量的一些手段

2021

• 12/31TerraForm实践
• 12/27TerraForm学习笔记
• 12/17震惊,写了快2年的yaml竟然第一次知道还能这样转义
• 12/14gitlab-runner使用笔记
• 12/14Ansible 使用笔记
• 12/13gitlab-runner一些错误修复
• 11/24依赖typing-extensions模块导致的递归错误: RecursionError: maximum recursion depth exceeded
• 11/22Redis的备份迁移
• 11/18mysqldump常用命令
• 11/12Django日志配置
• 11/10在djangorestframework-simplejwt, 获取Token时报错 AttributeError: 'str' object has no attribute 'decode'.
• 11/08解决django.core.exceptions.ImproperlyConfigured: Requested setting INSTALLED_APPS, but settings...问题
• 11/05Django为多个环境设置配置文件
• 11/03Alpine编译报错: make: /bin/sh: Operation not permitted
• 11/01使用容器部署前后端分离的Django应用
• 10/26Vue环境变量配置Process.env
• 10/21配置Containerd使其可以拉取私有的registry
• 10/20蓝鲸安装agent 提示当前业务不存在
• 10/19alpine系统安装常用C编译环境
• 10/15Python进程间通讯,实现RPC调用
• 09/18重写element-ui upload方法使用axios发送文件
• 09/15使用flex布局,将xterm4.0终端铺满全屏
• 09/10使用python将URL参数解析为字典
• 09/07paramiko连接多层跳板后的机器
• 09/03使用axios下载后端数据流
• 09/02修改ES数据节点的默认分片数量
• 09/02Kibana查询中报错index.highlight.max_analyzed_offset
• 07/13在Elementui el-input中实现自定义 v-model
• 07/07清理docker registry中的镜像
• 07/06关于mysqldump使用中--skip-opt的一些坑
• 07/01将Python日志发送到ES中
• 06/30制作一个通用的镜像构建流水线
• 06/25Python logging 配置为JSON格式
• 06/15Kubernetes 部署时提示 'Failed create pod sandbox'
• 06/10手把手教你将vue-admin-template的路由改造为后端动态路由
• 05/27JWT Token过期的时候自动刷新
• 05/21Vue watch监听(数组或者对象)
• 05/21drf自定义response的格式
• 05/20[学习笔记]Vuex入门
• 05/19vscode配置eslint规则和自动修复
• 05/19Django drf前后端分离中JWT认证
• 04/02重新规划了监控的架构Thanos+Prometheus
• 04/01prometheus-operator使用外部的端口
• 03/31备份Grafana仪表盘
• 03/25KubernetesCPU资源限制以及CPUThrottlingHigh告警问题
• 03/25将Daemonset管理器容忍所有的Taints
• 03/19Nginx TCP反代长连接断开问题
• 03/17Elasticsearch Security
• 02/24alertmanager告警时区问题
• 02/20一次主机IP变动导致calico网络故障的排查
• 02/05从零开始的Prometheus学习之旅
• 02/01Jsonnet学习
• 02/01kube-prometheus operator学习
• 01/12云环境下部署kubernetes1.19.0高可用集群

2020

• 12/14ETCD集群安装v2
• 12/09加密文章测试
• 12/08Thanos
• 12/08关于Prometheus联邦集群的探索
• 11/19【未完成】蓝鲸标准运维应用pipeline源码分析
• 11/06js通过变量去调用js对象的属性或者方法
• 10/16jsplumb学习
• 09/21Go语言学习-入门
• 09/20Django相关ORM操作总结
• 09/15django前后端分离的一些问题及解决方案
• 09/13WebSSH功能简单实现
• 09/11django-rest-framework使用
• 09/11logstash发送速率太低检查
• 09/04Python Channels库使用
• 09/02Windwos下安装python-ansible报错
• 08/18PromQL Notes
• 08/15Promise基本用法
• 08/15axios基本用法
• 03/24阿里云kubenetes托管版试用测试
• 03/20Kubernetes 1.17.4 二进制安装
• 03/19CA数字证书配置详解
• 03/18ETCD集群安装
• 03/16Jenkins一些插件使用心得以及一些坑
• 01/08页面请求一半nginx返回206错误

2019

• 10/12Jenkins Publish over SSH 查件无法使用变量
• 09/30Docker的Swarm集群
• 09/26了解Docker的网络模型
• 09/24快速了解Docker
• 09/20Linux无法修改UTC时区到CST解决方案
• 09/12Docker启动的Kibana时间不正确,比正确时间8小时
• 09/10Jenkins + Gitlab 触发自动构建
• 09/10大成功,博客搭建完毕~

Terraform CD TLS cfssl Python django drf JWT kubernetes CA 安全 Kibana JS Vue Devops Jenkins Gitlab DevOps Linux swarm pod ipvs ca k8s CPU CFS Linux时区 CST monitor PromQL Ajax logging Channels 聊天室 RPC Docker 学习笔记 Thanos Process ansible cryptography docker django-rest-framework Git 流程图 js 前端 Kubernetes prometheus-operator logstash filebeat Prometheus-operator eslint network axios vue cd xterm Docker网络 Prom联邦集群 secret CI ElementUi backup acme.sh Vuex Daemonset Taints log 动态路由 Swarm 软路由 标准运维 蓝鲸智云 ElementUI 监控 nginx ERROR



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

Ansible Atlantis Argocd Cloud-init Alpine Django CA Go etcd Elasticsearch Helm 日志 前端 Jenkins Kubernetes Jsonnet Docker kubernetes Linux Nginx NAS Grafana PostgreSQL Prometheus Python TerraForm Redis Terraform python alertmanager alpine docker Git gitlab-runner k3s ELK Mysql SSH vscode calico Python/Django LVM mysql Mongo TLS logging myself 蓝鲸 OpenWrt 源码分析 TCPDUMP Chrome Containerd iptables 技巧 nginx

