一次kubesphere集群网络故障的解决

原创 已于 2022-05-31 10:52:59 修改 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #java #docker

于 2022-05-30 21:40:20 首次发布

前言

Kubesphere 是青云公司开源的一款 Kubernetes 发行版,有比较漂亮的 kubernetes 集群管理界面,我们用 Kubesphere 来作为开发平台。

本文记录了一次 kubesphere 环境下的网络故障的解决过程。

现象

开发同学反馈自己搭建的 harbor 仓库总是出问题,有时候可以 pull 镜像成功,有时候报 net/http: TLS handshake timeout , 通过 curl 的方式访问 harbor.xxx.cn ,也会随机频繁挂起。但是 ping 的反馈一切正常。

原因分析

接到错误报障后,经过了多轮分析,才最终定位到原因,应该是安装 kubesphere 时,使用了最新版的 kubernetes 1.23.1 。
虽然使用 ./kk version --show-supported-k8s 可以看到 kubesphere 3.2.1 可以支持 kubernetes 1.23.1 ,但实际上只是试验性支持,有坑的。

基本上分析过程如下:

  1. 出现 harbor registry 访问问题,下意识以为是 harbor 部署有问题,但是在检查 harbor core 的日志的时候,没有看到异常时有相应错误信息,甚至 info 级别的日志信息都没有。

  2. 又把目标放在 harbor portal , 查看访问日志,一样没有发现异常信息.

  3. 根据访问链,继续追查 kubesphere-router-kubesphere-system , 即 kubesphere 版的 nginx ingress controller ,同样没有发现异常日志。

  4. 尝试在集群内其他 pod 里访问 harbor 的集群内 service 地址,发现不会出现访问超时问题。初步判断是 kubesphere 自带的 ingress 的问题。

  5. 把 kubesphere 自带的 ingress controller 关闭,安装 kubernetes 官方推荐的 ingress-nginx-controller 版本, 故障依旧,而且 ingress 日志里也没有发现异常信息。

  6. 综合上面的分析,问题应该出现在客户端到 ingress controller 之间,我的 ingress controller 是通过 nodeport 方式暴露到集群外面。因此,测试其他通过 nodePort 暴露到集群外的 service,发现是一样的故障,至此,可以完全排除 harbor 部署问题了,基本确定是客户端到 ingress controller 的问题。

  7. 外部客户端通过 nodePort 访问 ingress controller 时,会通过 kube-proxy 组件,分析 kube-proxy 的日志,发现告警信息

can’t set sysctl net/ipv4/vs/conn_reuse_mode, kernel version must be at least 4.1

这个告警信息是因为我的 centos 7.6 的内核版本过低, 当前是 3.10.0-1160.21.1.el7.x86_64 ,与 kubernetes 新版的 ipvs 存在兼容性问题。

可以通过升级操作系统的 kernel 版本可以解决。

  1. 升级完 kernel 后,calico 启动不了,报以下错误信息
ipset v7.1: kernel and userspace incompatible: settype hash:ip,port with revision 6 not supported by userspace.

原因是安装 kubesphere 时默认安装的 calico 版本是 v3.20.0 , 这个版本不支持最新版的 linux kernel ,升级后的内核版本是 5.18.1-1.el7.elrepo.x86_64,calico 需要升级到 v3.23.0 以上版本。

  1. 升级完 calico 版本后,calico 继续报错
user "system:serviceaccount:kube-system:calico-node" cannot list resource "caliconodestatuses" in api group "crd.projectcalico.org"

还有另外一个错误信息,都是因为 clusterrole 的资源权限不足,可以通过修改 clusterrole 来解决问题。

  1. 至此,该莫名其妙的网络问题解决了。

解决过程

根据上面的分析,主要解决方案如下:

升级操作系统内核

  1. 使用阿里云的 yum 源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum -y update
  1. 启用 elrepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-
最低0.47元/天 解锁文章
【k8s集群管理工具篇】在kubernetes中部署kubesphere
jks212454的博客
06-22 1096
【k8s集群管理工具篇】在kubernetes中部署kubesphere
k8s 部署rocketmq集群
weixin_44770684的博客
10-25 9287
kubernetes k8s mq rocketmq rocketmq-dashboard 灵活调整 部署在 k8s 集群中的 rocketmq 集群副本数
kubesphere 问题解决
怨行客
05-12 8192
镜像下载不下来,到对应节点 docker pull 重启节点后,无监控数据,因为你没有正确退出节点,这样退链接 其实就是停止调度,重启kubectl,docker
kubeSphere安装后,登录网址无法访问
淮水竹亭
04-01 3181
经检查,防火墙已经全部关闭 telnet 可以访问,但是curl 访问不了。百思不得其解,查看资料也基本无果,最后机缘巧合查看了虚拟机网卡信息。,发现ens33网卡有两个ip地址,其中安装日志信息给出的ip 192.168.211.130:30880 为虚拟机地址,无法访问。按照网上的各种教程安装kubeSphere后,克服了资源不足引起的容器无法启动,插件版本太旧的各类问题后,容器全部启动正常。查看登录网址和密码信息,按照给定的网址。又可以开始愉快的学习了。登录,显示无法连接。
Unable to connect to the server: http: server gave HTTP response to HTTPS client
大数据
02-16 1723
我在执行kubectl get nodes 查看节点 结果等了好久都不行 还出了问题,报错信息如下: Unable to connect to the server: http: server gave HTTP response to HTTPS client 后来 我在一篇博客中看到 才意识到可能是我虚拟机的内存分小了,以前我给我的虚拟机分了3g 那时候没问题 后来因为电脑上内存一共只有8g 之后 就分了1.5g 当我把内存由1.5g改为2.5g之后 ,此时再执行 kubectl get nodes 就
跨网段主机搭建k8s集群注意事项
myp的博客
09-16 3878
跨网段主机搭建k8s集群需注意MTU值设置与calico网络模式
一次kubesphere ingress故障的解决
scwang18的博客
05-01 3787
kubesphere ingress 安装故障的处理。
高可用集群 - kubesphere高可用集群搭建
gsdgdg00的博客
02-09 680
提供 VRRP 实现,并允许您配置 Linux 机器使负载均衡,预防单点故障。提供可靠、高性能的负载均衡,能与 Keepalived 完美配合。请确保在配置文件中提供主机的所有信息,然后运行以下命令以删除节点。在 config-sample.yaml 中添加节点信息。master1 master2 HAproxy 配置。安装 Keepalived 和 HAproxy。master1 keepalived 配置。master2 keepalived 配置。在执行过程中若出现docker镜像加速问题。
kubeSphere集群如何在不影响其他生产节点情况下扩容一个新的work节点,给出详细教程
最新发布
08-08
建议一次添加一个节点,并观察集群稳定性。 - **引用说明**:本过程基于Kubernetes架构设计,其中工作节点组件(kubelet、kube-proxy)负责本地容器管理,而Master组件协调全局状态[^2]。 通过以上步骤,您可以安全...
高可用集群篇(二)-- KubeSphere安装与使用
爱是与世界平行
09-16 2562
高可用集群篇(二)-- KubeSphere安装与使用一、简介1.1 概述1.2 开发运维友好1.3 支持在任意平台运行 KubeSphere1.4 完全开源二、Kubesphere安装三、Kubesphere进阶3.1 建立多租户系统第一步:创建角色和账号第二步:创建企业空间第三步:创建项目第四步:创建 DevOps 工程3.2 创建WordPress应用前提条件创建密钥创建MySQL密钥创建WordPress密钥创建存储卷创建应用添加MySQL组件添加WordPress组件查看应用资源外网访问创建应用总
Beyond Compare 连接失败: Connection lost (error code is 10058)
m0_37594653的博客
01-28 4109
Beyond Compare 连接失败: Connection lost (error code is 10058) 可能出现原因: 1、linux 服务器OpenSSL 升级导致 Beyond Compare连不上 2、服务器信任公钥发生改变 3、 Beyond Compare 多次重复安装 解决方法 网上各种解决方法都部分尝试过 依旧没有效,因为线上服务器不敢随便更改服务器配置 最终解决办法:卸载完全,包括配置(可先备份),重启电脑,重新安装Beyond Compare ...
k8s部署文件
努力学习,努力爱你!
08-11 473
#k8s部署文件 以及 service暴露文件在项目deploy下创建prod/prod.yaml。
kubernetes报错
learnalwaystodie的博客
08-15 3788
1: kubect get cs报错 error: error loading config file "/root/.kube/config": couldn't get version/kind; json parse error: json: cannot unmarshal string into Go value of type struct { APIVersion string "json:\"apiVersion,omitempty\""; Kind string "json:\"kin.
解决dockerfile 创建镜像报 exec format error问题 及容器退出问题
weixin_40592935的博客
05-09 3万+
[root@localhost etc]# docker run -it --name my_centos7_cklpost8.1 --net=host centos7_cklpost6.0 /bin/bash standard_init_linux.go:211: exec user process caused "exec format error" [root@localhost etc]# [root@localhost etc]# [root@localhost etc]# dock...
HTTP2接入的坑
wangzizhizu的博客
03-15 1357
文章目录HTTP2 Post BugOkhttp 对HPACK的dynamic table size update 支持问题 记录一下在当初接入http2中遇到的几个问题,有一些小问题,当时都没有记录到笔记中,这里先记录两个印象比较深的问题吧 笔者所在公司使用http2的方案是在接入层的LB(nginx)上启用http2,然后卸载之后,nginx反向代理到后端业务时,依然采用http1.1协议...
nacos在k8s集群安装
m8ooy的博客
07-19 2433
nacos2.1.0集群化部署教程
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
解决docker报错exec user process caused: exec format error
chrispaul610的博客
12-15 4万+
在mbp M1 上docker build -t hub/xx/xxx:v1 ./ (golang项目)后运行该镜像报错 standard_init_linux.go:219: exec user process caused: exec format error
Linux内核配置文件
看山 看水 看世界
11-19 9688
大家可能对linux内核参数配置觉得比较麻烦,所以我这里分享一下我这里的内核参数配置,具体型号是thinkpad t480s和thinkpad p50,由于csdn的文件都是作为资源存在而且必须设置资源分,这里吐槽一下! thinkpad p50内核配置文件 https://download.youkuaiyun.com/download/tyyytcj/10793657 thinkpad t480s内核配...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值