在线不卡日本ⅴ一区v二区_精品一区二区中文字幕_天堂v在线视频_亚洲五月天婷婷中文网站

    

  • <menu id="lky3g"></menu>
    • <style id="lky3g"></style>

    <pre id="lky3g"><tt id="lky3g"></tt></pre>
    K8S問題排查-VMWare虛擬化環(huán)境下Pod跨VXLAN通信異常
      用戶投稿  ?  ? 社會
    問題背景
    為了解決節(jié)點上請求部分service延遲63s問題[1],我們臨時把OS的版本換成了Redhat 8.4(內(nèi)核版本4.18.0-305),在VMware上虛出3節(jié)點集群后部署跨三層環(huán)境失敗,提示Harbor部署失敗。
    原因分析
    說明:距離定位這個問題已經(jīng)有一段時間了,其實最終也沒完全定位出根本原因,所以當時也沒有整理記錄定位過程,這里就簡單描述一下,做個記錄。
    通過查看Harbor的日志,發(fā)現(xiàn)部署失敗的原因是健康檢查失敗,因為Harbor的podIp:port請求在跨三層下超時,抓包發(fā)現(xiàn)請求經(jīng)過vxlan.calico時止于SYN_SENT報文
    實測發(fā)現(xiàn),該環(huán)境上不僅是Harbor的podIp:port請求超時,其他pod服務的請求經(jīng)過跨三層的網(wǎng)絡也同樣存在問題,說明是一個共性問題,并且pod網(wǎng)段的七層如http請求受影響,4層的icmp請求不受影響);
    繼續(xù)通過抓包確認,podIp:port的請求已經(jīng)發(fā)送到節(jié)點網(wǎng)卡上,但跨三層對端的節(jié)點沒有收到。所以,可以排除主機上的iptables和路由的影響。實際上,也確實跟蹤了iptables的請求過程,確認請求沒有被丟棄;
    綜上,初步懷疑請求被跨三層網(wǎng)絡的中間設備(如交換機、路由器)丟棄了,之后相關同事在交換機上抓包,發(fā)現(xiàn)ping包可以抓到,但http請求依然抓不到,說明交換機側(cè)也沒有收到報文,問題原因進一步縮小,可能情況有:
  • 出口網(wǎng)卡丟棄;
  • 出網(wǎng)卡后,入交換機之前丟棄;
    • 通過ehtool -s xxx命令統(tǒng)計虛機網(wǎng)卡報文信息,沒有發(fā)現(xiàn)丟棄情況,說明問題不在虛機的出網(wǎng)卡;
    關于VMware丟棄報文的情況,找到一些資料[2-6],比如混雜模式,mms配置都會有影響:
     1) 通過ping命令指定報文長度,發(fā)現(xiàn)跨網(wǎng)段依次ping一下pod的ip均返回正常,確認不是mms問題;  ping -s 1000 177.177.x.x  ping -s 1472 177.177.x.x   ping -s 1500 177.177.x.x   2) 通過臨時修改網(wǎng)卡為混雜模式,測試問題依然存在;
    進一步在服務器物理網(wǎng)卡上抓包(登錄esxi后臺,使用pktcap-uw –uplink vmnicX –dir 2 -o result.pcap,其中vmnicX表示虛機關聯(lián)的上行口物理網(wǎng)卡, dir 2表示同時抓取雙向請求), 依然是ping包可以抓到,但http請求依然抓不到,說明服務器物理網(wǎng)卡上也沒有收到報文;
    最后,丟包范圍縮小到VMare下的虛機機請求出網(wǎng)卡后,到服務器物理網(wǎng)卡前 ,這中間涉及到虛擬化的實現(xiàn),具體還有什么處理就不清楚了,最后改為使用物理服務器部署;
    解決方案
    臨時改用物理服務器部署跨三層集群成功,如果要使用VMware虛機部署,還需要繼續(xù)排查根因。
    參考資料
  • https://lyyao09.github.io/2022/03/19/k8s/K8S%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5-Calico%E7%9A%84Vxlan%E6%A8%A1%E5%BC%8F%E4%B8%8B%E8%8A%82%E7%82%B9%E5%8F%91%E8%B5%B7K8s%20Service%E8%AF%B7%E6%B1%82%E5%BB%B6%E8%BF%9F/
  • https://kb.vmware.com/s/article/2113783
  • https://kb.vmware.com/s/article/52936
  • https://docs.vmware.com/en/VMware-NSX-T-Data-Center/2.3/troubleshooting/GUID-4E4A9468-1F2B-44E1-A474-AA048A88BF1E.html
  • https://communities.vmware.com/t5/vCloud-Networking-and-Security/No-SYN-ACK-reply-from-VM-on-virtual-wire-VXLAN/td-p/376545
  • https://kb.vmware.com/s/article/2051814?lang=zh_CN
    • 鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。
      用戶投稿 
     
     
      上一篇 2022年6月14日 12:27
     
     下一篇  2022年6月14日 12:27
     
    相關推薦
    •   11月27日哈爾濱疫情最新消息:昨日新增本土85+183 
      黑龍江省最新疫情通報 11月26日0-24時,全省新增本土確診病例132例(含無癥狀感染者轉(zhuǎn)確診病例25例)。哈爾濱市85例(香坊區(qū)22例、南崗區(qū)17例、道里區(qū)17例、呼蘭區(qū)7例、…
       2022年11月27日
       
    •   漢中昨日新增本土4+3 11月27日漢中疫情最新通報 
      11月26日陜西新增51例本土確診病例 新增902例本土無癥狀感染者 11月26日0-24時,新增報告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無癥狀轉(zhuǎn)確…
       2022年11月27日
       
    •   渭南疫情最新情況11月27日通報:昨日新增本土7+17 
      11月26日陜西新增51例本土確診病例 新增902例本土無癥狀感染者 11月26日0-24時,新增報告本土確診病例51例(輕型49例、普通型2例),其中安康28例(1例為無癥狀轉(zhuǎn)確…
       2022年11月27日
       
    •   今天杭州疫情最新消息:0-10時新增1+28 
      11月26日0-10時,杭州新增1例本土新冠病毒肺炎確診病例(輕型),為主動就診發(fā)現(xiàn);杭州新增28例新冠病毒無癥狀感染者,12例為卡口攔截發(fā)現(xiàn),9例為集中隔離點檢出,6例為居家隔離…
       2022年11月26日
       
    •   11月26日齊齊哈爾市疫情最新消息通報:昨日本土無癥狀感染者69例 
      11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   鄭州市疫情11月26日最新消息通報:昨日新增本土180+777 
      11月25日0—24時,河南省新增本土確診病例186例(鄭州市180例,其中91例為隔離管控發(fā)現(xiàn)、3例為重點人群篩查發(fā)現(xiàn)、40例為社區(qū)篩查發(fā)現(xiàn)、40例為主動就診發(fā)現(xiàn)、5例為無癥狀感…
       2022年11月26日
       
    •   11月26日黑河市疫情最新消息通報:昨日新增本土3+26 
      11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   11月26日佳木斯市疫情最新消息通報:昨日新增本土5+14 
      11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •   11月26日綏化市疫情最新消息通報:昨日新增本土5+105 
      11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
    •  
    •   11月26日哈爾濱市疫情最新消息:昨日新增本土117+53 
      11月25日0-24時,全省新增本土確診病例134例(含無癥狀感染者轉(zhuǎn)確診病例9例)。哈爾濱市117例(南崗區(qū)29例、香坊區(qū)28例、道里區(qū)22例、呼蘭區(qū)9例、道外區(qū)8例、松北區(qū)6例…
       2022年11月26日
       
     
    聯(lián)系我們
    聯(lián)系郵箱:admin#wlmqw.com
     工作時間:周一至周五,10:30-18:30,節(jié)假日休息