K8S问题排查-UDP频繁发包导致Pod重启后无法接收数据

已于 2024-10-17 15:47:57 修改
阅读量577 收藏 7
点赞数 10
文章标签: kubernetes udp 容器
于 2024-09-11 10:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56448854/article/details/142129856
版权

问题背景:

K8S环境下,租户集群外的设备通过NodePort方式频繁发送UDP请求到集群内的某个Pod,当Pod因为升级或异常重启时,出现流量中断的现象。

问题分析:

在集群内通过nodeport发送udp请求正常;

租户通过集群外的主机访问请求包无法到达容器内,在主机上转vxlan虚拟网卡上的包,发下请求被转发到了一个不存在的podip 197.166.12.30;


cat /proc/net/nf_conntrack|grep nodeport端口发现dst记录了这个不存在的podip;

查看kube-proxy日志提示:

Failed to clear udp conntrack" err="error deleting conntrack en
tries for UDP port: 20400, error: error looking for path of conntrack: exec: \"c
onntrack\": executable file not found in $PATH" nodePort=20400

至此问题原因找到,因主机缺少conntrack命令导致conntrack表数据无法更新,记录中podip还是之前的,安装命令后重启kube-proxy解决!

yum install conntrack-tools -y

子非鱼37
关注
k8sudp丢包问题
fengcai_ke的博客
07-12 1369
k8s udp丢包问题
K8S系列】第三讲:Service基础入门
颜淡慕潇
08-11 7267
service 是一个固定接入层,客户端可以通过访问service 的 ip 和端口访问到service 关联的后端 pod,这个 service 工作依赖于在 kubernetes 集群之上部署的一个附件,就是 kubernetes 的dns 服务。
K8S系列】Kubernetes 中 NodePort 类型的 Service 无法访问的问题【已解决】
颜淡慕潇
10-30 7565
Kubernetes 中,NodePort 类型的 Service 允许用户通过每个节点的 IP 地址和指定的端口访问应用程序。如果 NodePort 类型的 Service 无法通过节点的 IP 地址和指定端口进行访问,可能会导致用户无法访问应用。本文将详细分析该问题的常见原因及其解决方案。
kubernetes系列】kubernetes之使用ingress访问TCP和 UDP服务
margu_168的博客
07-20 1773
前面我们通过部署nginx-ingress作为一个访问入口,访问的都是支持http类型的服务,但是某些些场景下我们的服务不支持通过http服务访问,如MySQL,但是MySQL支持通过tcp进行访问。如果通过nodeport方式的话,每个节点都会暴露端口,会显得繁琐浪费。而我们集群一般会部署一个nginx-ingress,我们可以通过它来支持tcp的访问。
kubernetes 故障排查之contrack
柳清风的专栏
08-16 6728
在kube-proxy日志里面有很多报错 E0813 10:47:18.983433 454071 proxier.go:722] conntrack return with error: error looking for path of conntrack: exec: "conntrack": executable file not found in $PATH E0813 10:4...
K8S系列】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
最新发布
颜淡慕潇
10-30 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
k8s最佳实践:业务丢包问题排查
Y先森0.0
05-16 1843
k8s最佳实践:业务丢包问题排查 一.问题描述 有用户反馈大量图片加载不出来。 图片下载走的 k8s ingress,这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment,这个 deployment 只有一个副本,静态文件存储在 nfs 上,nginx 通过挂载 nfs 来读取静态文件来提供图片下载服务 所以调用链是:client –&g...
一文理解 K8s 容器网络虚拟化
数据库技术
12-01 2013
本文需要读者熟悉 Ethernet(以太网)的基本原理和 Linux 系统的基本网络命令,以及 TCP/IP 协议族并了解传统的网络模型和协议包的流转原理。文中涉及到 Linux 内核的具体实现时,均以内核 v4.19.215 版本为准。
一次对K8S集群service的“非主流”访问方式引发的网络探究
EdwardSoftWare的博客
01-05 520
一次对K8S集群service的“非主流”访问方式引发的网络探究 目录一次对K8S集群service的“非主流”访问方式引发的网络探究(一)“颇有个性”的需求(二)方法总比困难多?(三)实践出“问题”(四)三个为什么? (一)“颇有个性”的需求 某日,我们接到了客户的求助。客户在云上环境使用了托管K8S集群产品部署测试集群。因业务需要,研发同事需要在办公网环境能直接访问K8S集群的clueterIP类型的service和后端的pod。通常K8Spod只能在集群内通过其他pod或者集群node访问,不能直接
iptables踩坑记
weixin_34319640的博客
02-17 405
1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。2:连环坑:要解决第一个坑,需要修改内核参数,如:net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_max = 1048576net.nf_conntrack_max = 1048576...
Node.js UDP服务器无法收到客户端消息
mgp1995的博客
02-17 2096
Node.js UDP服务器无法收到客户端消息          在《Node.js开发实战详解》这本书的第四章里,在架设Node.js服务器后,运行客户端程序,服务器无法收到消息。server.jsvar dgram = require('dgram'); var server = dgram.createSocket('udp4'); server.on('listening', funct
kubernetes报错笔记 (三) kube-proxy
默子昂
06-18 1450
1. conntrack Failed to delete stale service IP 169.169.0.100 connections, error: error deleting connection tracking state for UDP service IP: 169.169.0.100, error: error looking for path of conntrack: exec: "conntrack": executable file not found in $PAT
k8s 服务如何暴露UDP动态端口??
weixin_42526791的博客
12-28 4223
目前在部署K8s+docker云容器架构时,遇到到一个问题。 部署的POD服务程序中,业务传输的UDP端口需要与外部程序临时协商决定,这样就会导致K8s服务端口无法固定,有哪位大仙能够提供一些思路或解决方案,不胜感激???...
k8s指南-Service
xiaoyi52的专栏
11-09 2716
k8s中,Service是一种抽象概念,它定义了一组逻辑pod和访问这些pod的策略。 k8s中的service概念和我们通常提到的微服务中的服务是一样的。
K8s 所有常用端口
多回访
01-14 1万+
协议 端口号 K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
K8S 外部端口无法访问问题
乐之终曲
12-03 5793
K8S 外部端口无法访问问题问题描述解决方法 问题描述 首先容器外部端口肯定开放了,可在 Dashboard 上查看 在容器所在服务器,通过 curl 命令直接访问外部端口的接口能够正常访问 在 windows 端通过 telnet 命令,无法访问不通外部端口 解决方法 容器所在的服务器执行,开启转发功能 iptables -P FORWARD ACCEPT ...
修改K8S中NodePort方式暴露服务的端口的默认范围(30000-32767)的方法
热门推荐
B.I.T
12-03 2万+
比如像把端口范围改成0-65535,则在apiserver的启动命令里面添加如下参数: –service-node-port-range=0-65535
kubernetes各种Port
sinat_27274741的博客
11-28 980
kubernetes的port非常多,本文进行总结,主要解决以下五个问题: containerPort是什么? 在哪里设置? targetPort 是什么?在哪里设置? port是什么?在哪里设置? nodePort是什么?在哪里设置? hostPort是什么?在哪里设置? 1、梳理kubernetes微服务请求过程 service通过label selector 来选中打上对应标签的pod,与p...
K8s环境xxl-job执行日志读取问题的解决方案
在处理分布式任务调度系统xxl-job与容器编排工具k8s的集成时,一个常见问题出现在执行器Pod重建之后,原有的执行日志无法被xxl-job-admin读取。这主要是因为在k8s环境下,Pod的IP地址是动态分配的,且Pod的重建意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值