网卡mtu值引起的服务访问异常处理过程

最新推荐文章于 2024-04-30 14:53:06 发布
最新推荐文章于 2024-04-30 14:53:06 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Kubernetes Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44397993/article/details/118600979
版权

一、现象说明
我们在k8s集群上部署服务,发现在72段主机上的服务访问是都没有问题的;但是在161段主机有的服务可以访问;有的访问没有返回值;其中在161段主机访问没有返回值的服务;到服务所在的主机是可以访问的。
二、解决过程
针对上述现象,我们确定了这两个段的ip是在一个vpc的,互相访问是没有问题的,不然也不可能存在有的访问有返回值,有的没有返回值,截图如下: 在这里插入图片描述
在这里插入图片描述上图是我把grafana调到161段主机上curl就不正常了,重新把它调度到72段就能正常访问,后面我们部署了个nginx到161段发现也能正常访问,包括已经部署的redis集群和kafka集群以及其他服务都能正常访问,这些redis的管理web页面访问就不能正常返回,只能说太邪门了。
对比了下72段主机和161段的主机只是发现主机内核不一样还有主机网卡的mtu值是不一样的,因为我们之前部署calico因为mtu值不对造成服务不可以正常访问的问题,看了下自己的calico配置,因为我们calico用的是ip-ip模式,所示calico的mtu值应该是所在主机的网卡mtu值减去20,因为我们主机72段的主机和161段的主机mtu值是不一样的;只能选择按主机最小的mtu来定义calio的mtu值,发现配置的是没有问题的,难道按照主机mtu值最小的来算calico的mtu值是不行的吗,想着就把calico的mtu值改为了72段主机的mtu值来算了,创建更新calico,再去访问服务,发现情况依然没有改变,只能通过分别抓包看看了,抓包截图如下: 在这里插入图片描述在这里插入图片描述通过抓包发现不正常的服务发送出去的包,没有回应,并且不断重试发送,这个时候怀疑可能是主机的mtu值导致的,发现72段主机的mtu值是1500;发出的数据包都有很快的返回;而161段主机就无法正常返回,并且不断重试,然后改下161段主机的mtu值到1500,发现再去访问服务就都是能正常返回了。

mtu: 工作在数据链路层,在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,这称为最大传送单元 MTU(Maximum Transfer Unit)。
当一个数据报封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。

网络丢包问题分析和解决最全解析
大模型大数据攻城狮的专栏
10-31 860
在探讨网络性能问题时,我们不可避免地会遇到“丢包”这个概念。
Linux网络:数据链路层 | 以太网帧 | MAC地址 | MTU | ARP协议 | DNS | ICMP协议 | NAT技术
kimsaul的白给岁月
08-28 720
题目内容的基础认识
MTU 设置不当,引起网路性能下降或不能使用
changhong_sd的专栏
11-23 1万+
安装路由器QQ能上,访问网站有时打得开,有时打bukai
MTU 设置错误导致防火墙或者路由器断网
查理王的博客
04-13 4755
最近刷了新的Openwrt固件,发现ADSL拨号很慢,即WAN接口连接不上,有时候要等好几分钟才能连接上,有时候连接上了没过几分钟又断线了,又要等很久才能连接到。于是自己动手排查,用电脑直接连接网线去modem拨号,发现没问题。于是查了资料,发现很有可能是Openwrt路由器的MTU导致的。默认固件的MTU是1500。 【MTU科普一下】 MTU (最大传输单元)是网络设备传输的信...
MTU引起的问题
weixin_34204057的博客
01-17 532
1.锐捷路由 正常使用一段时间后,发现该路由后所有PC只能打开百度网站,开始惯于怀疑是中了病毒,于是找了台新机器,直接接在路由后面,可还是有问题,路由器也没有什么限制,于是试着将路由中MTU改为1488,所有PC都可以正常上网。 2.思科路由 用思科路由替换家用路由后,发现MSN无法登录,提示.NET Messenger服务无法连接,重装MSN,换版本,都是同样现象,...
MTU参数设置导致无法正常连接数据库解决办法
a99bb的博客
09-08 1259
MTU参数设置问题导致数据库连接异常
MTU导致的网络问题分析
qq_27546717的博客
01-26 2201
3、vpn设备的日志显示,不能建立隧道链接,抓包分析判断可能是MTU问题,所以假设运营商的网络中使用是MPLS协议1500=tcp头20字节+IP头20字节+MPLS头4字节+1466字节(数据),首先将vpn设备的mtu修改为1466观察,IPSEC隧道建立失败,然后是不断地改小,改到1440后IPSEC隧道恢复连接,判断为运营商调整过网络,网络中有一台设备的MTU比较小,导致数据报文需要需要分片,而vpn设备DF(Don’t fragment)标志设置为1(不允许分片)导致的网络异常。
DNS知识点及服务搭建案例和解析状态异常
honeygirl_的博客
11-26 1552
概念 DNS (Domain Name System)域名解析服务linux 常用软件 BIND;另译 Berkeley Internet Name Domain 作用: 通过将主机名(FQDN Full Qualified Domain Name, 完全限定域名 )解析为IP 地址;IP地址解析成主机名的服务软件,这个过程叫名称解析(Name Resolving),在背后查询数据记录集得到结...
【原创】Intel XL710网卡异常Reset问题复现
weixin_33786077的博客
05-28 3895
问题背景 业务服务器使用IntelXL710网卡,上线使用过程网卡突然断链,Link状态为down,而且不可恢复,必须 复位服务器才可以。但是过一段时间后,会再次出现同样的问题,而且在几个局点都出现了类似的问题。   开始出现该问题时,根据以往经验,无非是光模块、光纤兼容问题网卡硬件批次问题。但是随着出问题 的设备增多,次数增多,开始觉得该问题没这么简单。   先看看生...
【延迟降噪】:彻底解决由Intel千兆网卡引起的网络延迟问题
通过对网络延迟的定义、分类和影响进行分析,并结合Intel千兆网卡的技术特性和性能指标,本文深入探讨了由网卡引起的延迟问题,并提出了一系列理论基础下的降噪技术和实践中的优化策略。文章还包括了监控与评估延迟...
服务mtu修改后对软件,更改服务mtu
weixin_33901087的博客
08-06 378
更改服务mtu 内容精选换一换裸金属服务器硬件损坏,SDI卡损坏等原因,导致裸金属服务器无法正常使用时,您可以申请裸金属服务器重建功能。裸金属服务器重建过程不是自动化的,您需要联系管理员来完成操作。仅快速发放型裸金属服务器支持重建。重建操作成功后,裸金属服务器会自动开机。如果使用了IB网卡,重建前需要记录IB网卡的IP地址。如果使用了QinQ网络,重建前需要记录Qin本节操作介绍修改远程桌面端...
mtu设置--解决部分网站打不开的问题
热门推荐
u013485792的专栏
07-22 2万+
资料一:       一、常见问题介绍 1、什么情况下需要改MTU?   如果您的动态域名网站不能被正常访问,很难连接,连接上也非常慢,请试试把DirectSend设为“总是关闭”。如果关闭后可以正常访问,这种情况就需要修改MTU。如果您的网站连接正常,只是下载速度慢,就不必改MTU了。请跳过这一节。 2、什么是MTU?   MTU是Maximum Transmission
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s中的应用,及三种后端模式的演示。  2. Calico网络在k8s中的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
Calico IPIP模式mtu问题
阿拉斯加大闸蟹的博客
02-10 6585
昨日怀疑IPIP隧道tunl0的mtu问题,今天分析后,修改集群Calicomtu从1440到1430,问题解决。后续会针对Calico IPIP模式调整集群部署工具的参数。
跨网段主机搭建k8s集群注意事项
myp的博客
09-16 3727
跨网段主机搭建k8s集群需注意MTU设置与calico网络模式
Kubernetes 网络排错骨灰级指南!
因上努力,果上随缘。但行好事,莫问前程。
08-25 1733
本文将引入一个思路:“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路,包含网络异常模型,常用工具,并且提出一些案例以供学习。Pod 常见网络异常分类网络排查工具Pod 网络异常排查思路及流程模型CNI 网络异常排查步骤案例学习。
几个容器网络问题实战解析
whalecloud的博客
04-30 1092
本篇就笔者在近期项目上所涉及的几个容器网络问题,依据真实案例,分享如何通过网络抓包进行问题的解析与处理。
k8s pod网络限速
魏志标的博客
04-28 4368
在生产环境中有时候需要对pod进行网络限速,具体的步骤如下: 本次测试网络插件为calico 一、确认k8s版本 [root@node1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node1 Ready master 42h v1.18.6 node2 Ready master 42h v1.18.6 node3 Ready master 42h v1.18.6 二、修改c
Kubernetes 中文网络排错指南
小胡子
03-15 558
Kubernetes 中文网络排错指南
zerotier ping 链接超时
最新发布
01-24
### 解决ZeroTier网络中Ping命令链接超时的问题 在处理Windows与Linux之间的高延迟和不稳定的网络连接问题时,已经尝试调整了防火墙设置中的ICMPv4入站规则[^1]。然而这些更改并未显著改善情况。 对于ZeroTier网络内的ping超时现象,可能的原因包括但不限于: - **路径MTU发现失败**:当数据包大小超过路径上最小最大传输单元(MTU),而该路径又不允许分片时会发生丢弃。这可能导致某些情况下看似无响应的行为。 - **NAT穿越问题**:即使在同一虚拟网络内,如果设备位于不同的物理位置并通过互联网通信,则可能会遇到由路由器或ISP引起的复杂NAT环境下的连通性挑战[^2]。 针对上述可能性,建议采取如下措施来排查并解决问题: #### 调整MTU设置 可以通过降低接口上的MTU来进行测试,以排除由于过大的帧尺寸引发的数据包丢失。具体操作方法取决于操作系统版本,在大多数Linux发行版中可以使用`ip link set dev <interface> mtu <value>`命令;而在Windows下则需通过适配器属性界面完成相应配置。 ```bash # Linux 设置eth0网卡MTU为1400字节 sudo ip link set dev eth0 mtu 1400 ``` #### 检查路由表项 确认两端主机都拥有正确的默认网关以及指向对方子网的具体静态路由条目。错误或者缺失的目标网络可达信息会阻碍正常通讯过程。 #### 测试TCP端口连通性 除了依赖于ICMP协议外,还可以利用telnet或其他工具验证目标节点开放的服务端口号是否可访问。因为有时候尽管ICMP被阻塞,但其他类型的流量仍能顺利通行。 #### 审核日志记录 查阅系统和服务的日志文件寻找任何异常活动迹象或是警告消息,它们往往能够提供关于潜在障碍的重要线索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值