利用k8s Infra 容器,解决pod网络故障注入的问题

最新推荐文章于 2024-11-09 16:54:27 发布
最新推荐文章于 2024-11-09 16:54:27 发布
阅读量975 收藏 7
点赞数 5
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013694670/article/details/134367153
版权
本文探讨了Kubernetes中infra容器的作用,如何处理pod网络故障注入导致的container重启问题,以及如何利用infra容器共享网络命名空间来避免重启影响。作者提出了两种方案,最终选择在infra容器上直接注入故障以确保故障恢复的稳定性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、infra容器作用

二、pod网络故障注入问题

三、充分利用pod infra容器

一、infra容器的作用

我们知道,在kubernetes中,pod中容器的资源隔离主要通过namespace和cgroup来实现。那如果我们需要为pod中的容器共享某种资源应该怎么做。kubernetes 中的 pause 容器就提供了以下功能:

  • 在 pod 中担任 Linux 命名空间共享的基础;
  • 启用 pid 命名空间,开启 init 进程。

二、pod网络故障注入问题

背景:

在给pod注入网络故障,模拟pod网络延迟,丢包的场景下,会出现注入故障的目标container重启,进而导致故障恢复失败,最后只能重启相应pod来恢复故障。

如上图所示,注入故障后显示0/1的pod。

问题分析:

是什么原因导致目标pod会重启呢?故障注入本身是由tc实现的,并不会引起该问题。然后想到容器具有探针机制,当用户容器配置了livenessProbe探针时,由于容器被注入了各种网络延迟或者丢包,会导致探针失败,从而使kubelet重启container,导致后续一系列依赖之前容器的操作失败。

三、充分利用pod infra容器

思考:

那有没有一种办法可以既可以注入故障,又可以不受重启container的影响?这边想到两种方案。

1.重启查询新启动的container,对新的目标container进行故障恢复。

2.通过前面infra容器的前置知识,可以知道infra container是和pod所有容器共享networknamespace的,因此可以直接把故障做在infra容器上,并且infra容器的生命周期是和pod相同的。

解决:

有了上述两种方案,我们再对其进行比较。

在方案1中,有下面几种情况仍然会出现恢复失败:

1.在恢复过程中,恰巧目标container重启了。

2.恢复时间点在新旧container重启的间隙。

3.尝试重试并且成功的时间间隔和新旧container重启并启动的时间间隔相关。

因此,需要不停重试,直到恢复成功为止,并不是一个看上去很好的解决方案。

再看看方案2,和没有重启的故障注入、恢复假设一模一样。通过分析和尝试最后选择了方案2。

四、参考

bebc
关注
K8S集群中容器状态异常的排查思路
江晓龙的博客
07-15 1688
ExitCode137容器被杀死后,会返回该状态码,表明容器收到了SIGKILL信号,与Linux汇总的kill-9效果类似,当收到该类退出码,很有可能就是健康检查失败后,触发了自愈机制,将Pod删除重建了,最有可能的原因就是容器消耗的资源超出了配额限制,最终引发了OOM。根据经验判断,容器状态异常,很有可能与容器中运行服务的资源消耗有关,当超出配额限制,就会导致容器异常,健康检查失败也会导致容器状态异常。当一个Pod资源中的容器是由于触发了OOM,导致容器异常退出,此时的容器状态就是非正常的。...
k8s-infra:使用专用服务器,本地计算机和使用Ansible Playbooks进行引导来引导虚拟机的信息
01-31
目录 安装k8s集群的说明 该项目详细介绍了将机器/环境转换为Cloud Development Platform所需的prerequisites和steps ,在该平台上我们可以部署Kubernetes(aka k8s)集群。 本文档是围绕以下主题设计的: 成为Docker机器 接下来,提供Kubernetes / OpenShift 安装后 成为Docker机器 设置群集 由于提供了不同的工具/引导方法,并且它们的安装目的不同,下表总结并介绍了所提供的可能性: 云提供商 目的 工具 ISO标准 管理程序 本地机器 本地dvlpt 种类,Microk8s -- Hyperkit,本机 本地机器 本地dvlpt Minishift / Minikube CentOS或boot2docker Xhyve,Hyperkit,Virtualbox 本地机器 本地dvlpt,测试新的oc版本,验证剧本 Ansible CentOS的 虚拟箱 远程公共-Hetzner 演示,动手实验机 Ansible CentOS,Fedora,RHEL -- 远程私有-Open
Pause(Infra容器
wei
06-28 1579
Linux的namespace Linux的namespace的作用是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、user ID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mountnamespace、UTS namespace、IPC namespace、PID namespace、networknamespace和user namespace。默认情
K8S(三):Pod入门基本概念,网络和存储共享,Infra/Pause容器
人在江湖
08-05 2287
k8sPod的入门基本知识
k8s-infra-gw:Kubernetes基础架构网关可通过API管理和配置资源
04-16
红外灯 ingra-gw服务为我们提供了对kubernetes集群的更高级别的访问权限。 列出/创建/删除资源 跑步 go run main.go 标志 -kubeconfig string Path to kubeconfig (~/.kube/config if empty) -listenAddress string Address to bind web server to (default " 127.0.0.1:4444 " ) -inCluster bool Use in-cluster mode - use mounted Kubernetes credentials instead of kube config (default false) 终点 得到 /ping返回服务状态 /pods[?ns="foo"] -列出名称空间的所有Pod,如
go-k8s-infra:基于Go的Kubernetes基础架构
04-22
k8-go-infra go-k8-infra 基于Go的Kubernetes基础架构,提供了一个基于ICAP的解决方案,可通过Glasswall CDR引擎处理文件。 这里的工作是对以下内容的延续和增强: : )。 版本v0.x: 解决方案图 增强功能 该解决方案提供了以下增强功能: 使用MinIO代替本地存储来处理Pod。 实施过程吊舱热重装功能。 组件 该解决方案包含以下组件: 与ICAP服务器,RabbitMQ,事务日志,管理UI等相关的组件(来自此处: https : //github.com/k8-proxy/icap-infrastructure )。 要使此设置平稳运行所需的VM配置 4个vCPU 4 GB内存 50 GB的存储空间 在AWS推荐的实例类型上 t2.xlarge 使用sudo用户执行以下步骤 sudo su 开发设置 安装k8s if
Pod状态及生命周期
等风来也chen
09-18 9166
Pod分为两类: 自主式Pod:这种Pod本身是不能自我修复的。当Pod被创建后(不论是由你直接创建还是被其它COntroller),都会被K8s调度到集群的Node上。直到pod的进程终止、被删掉。因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在八个Node上。Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在No...
笔记:Istio & 组件 基础概念学习
wifiiii的博客
02-26 5044
文章目录1. Istio是什么?1.1 读音1.2 简介1.3 服务网格是什么?1.4 为什么使用Isito?1.5 Istio 是如何诞生的?1.6 为什么我想用 ISTIO?1.7 目前Istio支持哪些部署环境?1.8 架构1.8.1 组件1.8.1.1 Envoy1.8.1.2 Pilot1.8.1.3 Citadel1.8.1.4 Galley1.8.2 设计目标2. 核心特性2.1 流量管理2.1.1 Istio 流量管理介绍2.1.2 虚拟服务2.1.2.1 为什么使用虚拟服务?2.1.2.1
Kubernetes基础入门(完整版)
starsray的博客
07-01 9913
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
云原生应用开发:3大最佳实践与案例研究,加速你的云之旅
随着信息技术的快速发展,云原生应用开发逐渐成为主流,容器化技术和微服务架构设计是其核心组成部分。容器化技术通过Docker等工具简化应用部署,而微服务架构则通过服务的解耦实现灵活的系统设计。本文首先对云原生...
K8S中如何实现故障注入
zhouwenxiamg的博客
03-09 841
KubernetesK8s)中实现故障注入,主要是为了模拟真实环境中的各种异常情况以测试系统的健壮性和恢复能力。
kubernetes---Pause容器---Infra
weixin_30794491的博客
08-30 674
  在Kubernetes中最基础的单元是pod , 每个pod都有一个基础容器,这几容器就是pause容器。 Pause容器 全称infrastucture container(又叫infra)基础容器。   也可以把pod理解为一组容器的集合。      每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause...
Kubernetes系列-Pod 容器类型
sre救赎之路
02-09 1230
pod容器类型
kubernetesinfra容器的理解
weixin_30713953的博客
12-27 1830
1. infra容器和用户容器的关系 1.1 pause 是k8s的基础设施的一部分,pod中其他容器通过pause容器跟其他pod进行通信。 1.2 pod中其他容器跟pause容器共享命名空间1.3 她是pod中第一个被启动的容器 1.4 pod中的容器可以声明共享一个volume 2. 利用infra容器特性(共享一个volume)的案例 2.1 init 容器加 web 容器...
云原生 | kubernetes 】资源对象 - Pod的深度解析
ycloud
10-01 734
Podk8s的一个抽象概念,Pod不是容器Pod可以包含一个或多个容器。是 k8s 项目中最小原子调度单位。同一个Pod里的所有容器,共享的是同一个Nettwork Namespace,并且可以声明同一个Volume
Kubernetes 深入浅出系列 | 容器编排与作业调度之Pod
weixin_48711696的博客
11-09 1065
Pod 里的所有容器,共享的是同一个 Network Namespace,并且可以声明共享同一个 Volume。 Pod 最重要的一个事实是:它只是一个逻辑概念。 Kubernetes 真正处理的,还是宿主机操作系统上 Linux 容器的 Namespace 和 Cgroups,而并不存在一个所谓的 Pod 的边界或者隔离环境。
k8sKubernetes 中的核心概念 Pod(三)
L李钟意的博客
04-08 303
现实中经常会有多个进程密切协作才能完成任务的应用,而仅使用容器很难描述这种关系,所以就出现了 Pod,它“打包”一个或多个容器,保证里面的进程能够被整体调度。PodKubernetes 管理应用的最小单位,其他的所有概念都是从 Pod 衍生出来的Pod 也应该使用 YAML“声明式”描述,关键字段是“spec.containers”,列出名字、镜像、端口等要素,定义内部的容器运行状态。
k8s cni插件 k8s pod网络深入理解
yuezhilangniao的博客
11-17 735
https://www.cnblogs.com/rexcheny/p/10960233.html CNI 容器网络接口,就是在网络解决方案由网络插件提供,这些插件配置容器网络则通过CNI定义的接口来完成,也就是CNI定义的是容器运行环境与网络插件之间的接口规范。这个接口只关心容器的网络连接,在创建容器是分配网络,删除容器是移除网络。插件就是对CNI的规范的具体实现。 Network Namespace提供的是什么 这里我们简要回顾一下,容器具有自己的网络协议栈而且被隔离在它自己的网络名称空间内,在这个隔离的
pod概念及常用操作
教Linux的李老师
11-25 6229
pod概念及常用操作
k8s pod内vim文件窗口太小了
最新发布
02-20
### 调整 Kubernetes Pod 内 Vim 终端窗口大小 当在 Kubernetes Pod 中使用 `vim` 编辑文件时遇到窗口大小不合适的问题,可以通过多种方法来调整终端窗口尺寸。以下是几种常见的解决方案: #### 方法一:通过 TTY 设置调整窗口大小 如果连接到 Pod 的方式支持伪TTY (PTY),可以尝试重新设置终端的行数和列数。这通常适用于交互式的 shell 会话。 ```bash kubectl exec -it <pod-name> -- bash stty rows 40 columns 120 ``` 上述命令将把终端的高度设为40行,宽度设为120列[^1]。 #### 方法二:利用环境变量控制窗口大小 对于某些容器运行时(如 Docker),可以在启动容器时指定环境变量来预定义终端大小。然而,在 Kubernetes 中直接这样做较为复杂,因为 Pod 配置通常是静态或由控制器管理的。不过,仍然可以在进入 Pod 后手动设置这些环境变量: ```bash export COLUMNS=120 export LINES=40 ``` 这种方法同样能够影响后续打开的应用程序,包括 `vim`[^3]。 #### 方法三:优化 SSH 或远程访问工具配置 如果是通过 SSH 访问节点上的静态 Pod 文件夹 `/etc/kubernetes/manifests/` 并进一步操作,则应确保使用的 SSH 客户端已正确配置以传递正确的窗口尺寸给服务器侧。例如,在 Linux/MacOS 上可以编辑 `.ssh/config` 文件加入如下选项: ```plaintext Host * RequestTty force SendEnv LC_ALL LANG ``` 此配置强制请求分配 PTY,并发送本地的语言环境变量,有助于保持一致性的显示效果。 #### 方法四:修改 Kubelet 参数 虽然这不是直接解决问题的方法,但如果经常面临此类问题,考虑增加 kubelet 的参数可能有所帮助。比如,确保所有节点都设置了合适的默认基础设施镜像版本,这对于维持稳定的容器行为非常重要[^2]: ```bash --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.2" ``` 尽管这个特定的例子与解决当前问题是间接关联的,但它展示了如何通过调整底层组件改善用户体验的可能性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值