k8s集群故障處理

一譬涡、節(jié)點calico pod啟動問題

1起惕、故障現(xiàn)象:


image.png

命令查看啟動報錯

# kubectl describe pod calico-node-r42fc -n kube-system
calico/node is not ready: BIRD is not ready: BGP not established with 10.51.10.4,10.51.10.5
  Warning  Unhealthy  24s (x196 over 29m)  kubelet  (combined from similar events): Readiness probe failed: 2024-03-22 02:39:47.813 [INFO][7095] confd/health.go 180: Number of node(s) with BGP peering established = 0
calico/node is not ready: BIRD is not ready: BGP not established with 10.51.10.4,10.51.10.5

2秽褒、排查過程
如果不在故障calico-node-r42fc 對應(yīng)的節(jié)點去登錄calico-node-r42fc 會報沒有route到主機

[root@rzbl-middleware01 ~]# kubectl exec -it calico-node-r42fc -n kube-system bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
Defaulted container "calico-node" out of: calico-node, upgrade-ipam (init), install-cni (init), mount-bpffs (init)
Error from server: error dialing backend: dial tcp 10.51.10.6:10250: connect: no route to host

要到故障pod的主機登錄pod


image.png
[root@rzbl-middleware03 ~]# kubectl  exec -it calico-node-r42fc -n kube-system bash
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
Defaulted container "calico-node" out of: calico-node, upgrade-ipam (init), install-cni (init), mount-bpffs (init)
[root@rzbl-middleware03 /]#

進入故障pod翼雀,打開bird配置文件膘融,發(fā)現(xiàn)router id為172.21.0.1;,此IP應(yīng)該是容器網(wǎng)橋網(wǎng)卡地址划咐,命令查看是br-e170164834a4拴念,正常應(yīng)該是ens192網(wǎng)卡地址:10.51.10.6,如下:

## 查看故障pod的 /etc/calico/confd/config/bird.cfg  配置文件參數(shù)"router id"
[root@rzbl-middleware03 /]# cat /etc/calico/confd/config/bird.cfg 
function apply_communities ()
{
}

# Generated by confd
include "bird_aggr.cfg";
include "bird_ipam.cfg";

router id 172.21.0.1;
...


## 查看172.21.0.1 IP對應(yīng)的網(wǎng)卡
[root@rzbl-middleware03 ~]# ip a |grep 172.21.0.1
    inet 172.21.0.1/16 brd 172.21.255.255 scope global br-e170164834a4

## 查看網(wǎng)卡 ens192對應(yīng)的ip
[root@rzbl-middleware03 ~]# ifconfig ens192
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.51.10.6  netmask 255.255.255.0  broadcast 10.51.10.255
        ether 00:50:56:a4:67:b6  txqueuelen 1000  (Ethernet)
        RX packets 1032206644  bytes 168848840934 (157.2 GiB)
        RX errors 0  dropped 418  overruns 0  frame 0
        TX packets 1186182486  bytes 206549006053 (192.3 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

在mastet節(jié)點執(zhí)行:

[root@rzbl-middleware01 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-------------------+-------+----------+-------------+
| PEER ADDRESS |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+--------------+-------------------+-------+----------+-------------+
| 10.51.10.5   | node-to-node mesh | up    | 11:01:56 | Established |
| 172.21.0.1   | node-to-node mesh | start | 02:09:41 | Passive     |
+--------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.

綜上所述褐缠,基本可以確定是節(jié)點的calico的BGP網(wǎng)卡設(shè)備識別錯誤導(dǎo)致政鼠。

calicoctl下載包地址:https://github.com/projectcalico/calicoctl/releases/

cd /usr/local/src
wget https://github.com/projectcalico/calicoctl/releases/download/v3.20.6/calicoctl
chmod +x calicoctl
mv calicoctl /usr/sbin/

3、修復(fù)操作
清掉故障pod所在節(jié)點網(wǎng)卡br-e170164834a4

ifconfig br-e170164834a4 down
ip link delete br-e170164834a4
rm -rf /var/lib/cni
rm -f /etc/cni/net.d/*

calico daemonsets 控制器添加環(huán)境變量

[root@rzbl-middleware01 ~]# kubectl edit daemonsets.apps calico-node -n kube-system
...
spec:
  template:
    spec:
      containers:
      - env:
        - name: IP_AUTODETECTION_METHOD
          value: interface=ens*
...

查看calico-node 啟動及狀態(tài)

[root@rzbl-middleware01 ~]# kubectl  get pod -n kube-system      
NAME                                        READY   STATUS             RESTARTS         AGE
calico-node-4p8tr                           1/1     Running            1 (7m26s ago)    8m32s
calico-node-8tv4k                           1/1     Running            1 (9m42s ago)    10m
calico-node-zpqbg                           1/1     Running            0                10m

再次查看calicoctl查看 calico node的狀態(tài)

[root@rzbl-middleware01 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+--------------+-------------------+-------+----------+-------------+
| PEER ADDRESS |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+--------------+-------------------+-------+----------+-------------+
| 10.51.10.5   | node-to-node mesh | up    | 06:07:29 | Established |
| 10.51.10.6   | node-to-node mesh | up    | 06:05:04 | Established |
+--------------+-------------------+-------+----------+-------------+
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末队魏,一起剝皮案震驚了整個濱河市公般,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌胡桨,老刑警劉巖官帘,帶你破解...
    沈念sama閱讀 216,372評論 6 498
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異昧谊,居然都是意外死亡刽虹,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,368評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門呢诬,熙熙樓的掌柜王于貴愁眉苦臉地迎上來涌哲,“玉大人,你說我怎么就攤上這事馅巷√懦妫” “怎么了?”我有些...
    開封第一講書人閱讀 162,415評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵钓猬,是天一觀的道長稍刀。 經(jīng)常有香客問我,道長敞曹,這世上最難降的妖魔是什么账月? 我笑而不...
    開封第一講書人閱讀 58,157評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮澳迫,結(jié)果婚禮上局齿,老公的妹妹穿的比我還像新娘。我一直安慰自己橄登,他們只是感情好抓歼,可當我...
    茶點故事閱讀 67,171評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布讥此。 她就那樣靜靜地躺著,像睡著了一般谣妻。 火紅的嫁衣襯著肌膚如雪萄喳。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,125評論 1 297
  • 城市分裂傳說
    那天蹋半,我揣著相機與錄音他巨,去河邊找鬼。 笑死减江,一個胖子當著我的面吹牛染突,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播辈灼,決...
    沈念sama閱讀 40,028評論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼份企,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了茵休?” 一聲冷哼從身側(cè)響起薪棒,我...
    開封第一講書人閱讀 38,887評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎榕莺,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體棵介,經(jīng)...
    沈念sama閱讀 45,310評論 1 310
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡钉鸯,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,533評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了邮辽。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片唠雕。...
    茶點故事閱讀 39,690評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖吨述,靈堂內(nèi)的尸體忽然破棺而出岩睁,到底是詐尸還是另有隱情,我是刑警寧澤揣云,帶...
    沈念sama閱讀 35,411評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布捕儒,位于F島的核電站,受9級特大地震影響邓夕,放射性物質(zhì)發(fā)生泄漏刘莹。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,004評論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一焚刚、第九天 我趴在偏房一處隱蔽的房頂上張望点弯。 院中可真熱鬧,春花似錦矿咕、人聲如沸抢肛。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽捡絮。三九已至熬芜,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間锦援,已是汗流浹背猛蔽。 一陣腳步聲響...
    開封第一講書人閱讀 32,812評論 1 268
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留灵寺,地道東北人曼库。 一個月前我還...
    沈念sama閱讀 47,693評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像略板,于是被迫代替她去往敵國和親毁枯。 傳聞我的和親對象是個殘疾皇子量蕊,可洞房花燭夜當晚...
    茶點故事閱讀 44,577評論 2 353

推薦閱讀更多精彩內(nèi)容