k8s问题排查-UDP频繁发包导致pod重启后无法接收数据
1、原因: conntrack表项问题:在K8S环境中,通过NodePort暴露的UDP服务在接收到频繁请求时,由于UDP conntrack表项默认老化时间为30秒,频繁请求可能导致老化失效。当Pod重启后,conntrack表中记录的可能是节点IP而非POD IP,导致后续请求被错误地转发到节点IP而非新的Pod IP。
2、首先,构建K8S集群,部署UDP服务并用nc命令模拟客户端频繁发送UDP请求。网络分析显示请求正常到达目标Pod和节点,但Pod重启后接收中断。通过删除Pod构造重启,发现在Pod重启后,流量未按预期到达Pod,而是节点IP。使用iptables跟踪请求路径,发现流量未经过预期路径,而是进入INPUT链,指向DNAT问题。
3、含义:调度器未能将 Pod 调度到可用节点。可能原因:节点资源不足或 Pod 依赖的资源未准备好。排查方法:检查节点资源使用情况及资源预留情况,确保集群有足够的 cpu 和其他资源。CrashLoopBackOff 状态:含义:容器在启动后立即崩溃或退出。可能原因:容器配置错误、应用程序错误、内存不足或权限问题。
4、经过排查,发现是由于etcd恢复后,控制平面组件缓存中的Object版本与etcd备份中的不一致导致的。通过手动重启所有kube-system下的pod并恢复本地保存的Config和Namespace,解决了Nacos数据丢失的问题。Kafka则手动在Node-01上通过docker-COMpose启动,以补救集群外的部署问题。
k8s和Docker区别
K8s与Docker的主要区别如下:概念及功能定位 Docker:是一种容器化技术,主要用于将应用程序及其依赖项打包到可移植的容器中,确保应用在不同的计算环境中无缝运行。它关注单个容器的生命周期管理。K8s:是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它更侧重于多个容器间集群的管理和调度。
K8s和Docker的主要区别在于它们的作用和范围不同。以下是两者的具体区别:应用范围 Docker:主要关注于单个容器的创建和管理。它适用于开发和运维团队,帮助他们在不同的环境中快速部署应用程序。 K8s:关注于整个容器集群的管理和编排。它适用于企业级应用,帮助运维团队管理和维护大规模容器集群。
k8s和Docker的主要区别如下: 定义与功能: Docker:Docker是一个开源的应用容器引擎。它允许开发者将应用及其依赖打包到一个可移植的容器中,这个容器可以发布到任何流行的Linux机器上,实现应用的快速部署和虚拟化。 k8s:k8s是一个开源的容器集群管理系统。
综上所述,Docker和k8s在容器技术领域中扮演着不同的角色。Docker更侧重于容器的创建和管理,而k8s则提供了更高级、更复杂的容器编排和管理功能。
k8s和Docker的区别主要体现在它们的定位和功能上。 定位不同: Docker:Docker是一个开源的应用容器引擎。它允许开发者将他们的应用及其依赖打包到一个可移植的容器中,这个容器可以发布到任何流行的Linux机器上,实现应用的虚拟化。 k8s:k8s是一个开源的容器集群管理系统。
K8s中Pod生命周期和重启策略
K8s中Pod生命周期包括五种状态,重启策略有三种。Pod生命周期状态: Pending:API Server已创建Pod,但容器镜像尚未运行。 Running:Pod中的所有容器都在运行中或正在启动中。 Succeeded:Pod中的所有容器已成功退出,并且不会重启。 Failed:Pod中的所有容器都已退出,且至少有一个容器是异常退出的。
POD的生命周期与重启策略是K8s中的关键概念,理解它们对于确保应用程序稳定运行至关重要。
Always策略:无论正常或非正常停止,容器均会重启。例如,正常关闭Tomcat服务后,Pod状态恢复正常,而非正常关闭时,容器会重启。Never策略:正常或非正常停止,容器都不会重启。停止Tomcat后,正常情况下容器状态保持,非正常时显示Error状态。
在Pod层面配置共享Volume,允许所有容器访问,保留持久数据,即使容器重启。容器间共享IP与端口空间,通过localhost相互发现。多容器Pod示例展示了共处容器与资源的打包管理,以及容器间通信与协调。Pod中设置重启策略,如Always,降低应用中断时间,适用于所有容器。
容器在其生命周期内也有Waiting、Running和Terminated等状态,以及针对不同状态的具体原因(Reason)描述。例如,容器状态为Terminated且原因CrashLoopBackOff,表示容器由于某种异常退出后,系统试图重启容器。
