一个历史k8s维护碰到的一些网络问题说明

最近在处理一个历史k8s 环境的调整,碰到一个问题,整理下

docker 相关

docker 1.12 之后 iptables FORWARD DROP, 解决方法是添加iptables -P FORWARD ACCEPT,可以通过systemd 的
ExecStartPost 解决,ExecStartPost=/sbin/iptables -P FORWARD ACCEPT

linux 内核相关

这个是自己实际碰到的

  • net.ipv4.ip_forward 必须开启 
    当然这个问题不大,我们环境是开启的,可以检查下,不然影响网络访问
  • net.ipv4.tcp_tw_recycle 
    因为我们的网络是在nat 中的,此参数默认是0 ,不能为1,否则会有莫名的问题,可以通过netsat 或者ss 等工具查看,同时也可以结合tcpdump 分析 
    关于tcp_tw_recycle 参数,实际上网上也有不少介绍资料

参考资料

https://kubernetes.feisky.xyz/troubleshooting/network
https://github.com/flannel-io/flannel/pull/978
https://mohakkataria.github.io/the-curious-case-of-tcp_tw_recycle/
https://tech.ebayinc.com/engineering/a-vip-connection-timeout-issue-caused-by-snat-and-tcp-tw-recycle/

posted on   荣锋亮  阅读(78)  评论(0编辑  收藏  举报

相关博文:
· 一次k8s 数据卷异常问题的解决
· "cni0" already has an IP address different from 问题解决
· Linux ip forward和网卡forward
· Linux排错记录关于net.ipv4.ip_forward
· k8s常用网络排查
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
历史上的今天:
2020-11-29 healthcheck一个不错的 Kubernetes liveness && readiness prob handler 实现
2020-11-29 proxysql proxy 集成golang-mysqlserver
2020-11-29 vernemq 典型的部署模型
2019-11-29 streamsets 官方默认镜像中文支持问题
2019-11-29 pyenv python 多版本管理工具
2018-11-29 使用prometheus+ grafana+nginx-module-vts 模块监控openresty

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示