云原生之深入解析Kubernetes集群发生网络异常时如何排查

10月前作者：╰つ栺尖篴夢ゞ分类：Toy博客阅读(50) 违法举报

这篇具有很好参考价值的文章主要介绍了云原生之深入解析Kubernetes集群发生网络异常时如何排查。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、Pod 网络异常

网络不可达，主要现象为 ping 不通，其可能原因为：
- 源端和目的端防火墙（iptables, selinux）限制；
- 网络路由配置不正确；
- 源端和目的端的系统负载过高，网络连接数满，网卡队列满；
- 网络链路故障。
端口不可达：主要现象为可以 ping 通，但 telnet 端口不通，其可能原因为：
- 源端和目的端防火墙限制；
- 源端和目的端的系统负载过高，网络连接数满，网卡队列满，端口耗尽；
- 目的端应用未正常监听导致（应用未启动，或监听为 127.0.0.1 等）；
DNS 解析异常：主要现象为基础网络可以连通，访问域名报错无法解析，访问 IP 可以正常连通。其可能原因为：
- Pod 的 DNS 配置不正确；
- DNS 服务异常；
- pod 与 DNS 服务通讯异常；
大数据包丢包：主要现象为基础网络和端口均可以连通，小数据包收发无异常，大数据包丢包。可能原因为࿱

文章来源地址https://www.toymoban.com/news/detail-772526.html

到了这里，关于云原生之深入解析Kubernetes集群发生网络异常时如何排查的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

云原生之深入解析如何在Kubernetes下快速构建企业级云原生日志系统

ELK 是三个开源软件的缩写，分别表示 Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个 FileBeat，它是一个轻量级的日志收集处理工具 (Agent)，Filebeat 占用资源少，适合于在各个服务器上搜集日志后传输给 Logstash，官方也推荐此工具。大致流程图如下： ① Elasticsearc

2024年02月09日
浏览(49)
云原生之深入解析Kubernetes中如何使用临时容器进行故障排查

容器及其周围的生态系统改变了工程师部署、维护和排查工作负载故障的方式。但是，在 Kubernetes 集群上调试应用程序有时可能会很困难，因为可能在容器中找不到所需的调试工具。许多工程师使用基于精简、发行版构建无发行版的基础镜像，其中甚至没有包管理器或shell，

2024年02月05日
浏览(48)
云原生之深入解析Kubernetes CNI插件的选型和应用场景

在学习容器网络的时候，肯定都听说过 Docker 的 bridge 网络、Vethpair、VxLAN 等术语，从 Docker 到 Kubernetes 后，学习 Flannel、Calico 等主流网络插件，分别代表了 Overlay 和 Underlay 的两种网络传输模式，也是很经典的两款 CNI 网络插件。那么，还有哪些好用的 CNI 插件呢 ? 先来看看 C

2024年02月15日
浏览(51)
云原生之深入解析如何正确计算Kubernetes容器CPU使用率

使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时，会经常遇到 CPU 使用超出 100%，现在来分析一下： container_spec_cpu_period：当对容器进行 CPU 限制时，CFS 调度的时间窗口，又称容器 CPU 的时钟周期通常是 100000 微秒 container_spec_cpu_quota：是指容器的使用 CPU 时间周期总量

2024年02月10日
浏览(71)
云原生之深入解析Kubernetes中Kubectl Top如何进行资源监控

kubectl top 是基础命令，但是需要部署配套的组件才能获取到监控值： 1.8 以下：部署 heapter； 1.8 以上：部署 metric-server； kubectl top node：查看 node 的使用情况： kubectl top pod：查看 pod 的使用情况：不指定 pod 名称，则显示命名空间下所有 pod，–containers 可以显示 pod 内所有的

2024年02月10日
浏览(56)
【探索 Kubernetes|集群搭建篇系列 5】简化 Kubernetes 的部署，深入解析其工作流程

大家好，我是秋意零。在前面 4 个章节中，我们充分了解了容器技术和 Kubernes 原生时代引擎的架构和设计思想，今天分享的主要内容是，探索 Kubernetes 部署，深入解析其工作流程 👿 简介 🏠 个人主页：秋意零 🧑 个人介绍：在校期间参与众多云计算相关比赛，如：🌟

2024年02月08日
浏览(73)
云原生之深入解析使用Telepresence轻松在本地调试和开发Kubernetes应用程序

telepresence 下载：https://www.telepresence.io/docs/latest/install/ kubectl 下载：https://kubernetes.io/docs/tasks/tools/ 如果版本小于 v2.0.3，则需要升级 telepresence（https://www.telepresence.io/docs/latest/instal

2024年02月02日
浏览(50)
云原生之深入解析Kubernetes应用包管理器Helm的保姆级教程和实战

① 什么是 Helm？我们可以将 Helm 看作 Kubernetes 下的 apt-get/yum，Helm 是 kubernetes 的包管理器，Helm 仓库里面只有配置清单文件，而没有镜像，镜像还是由镜像仓库来提供，比如 hub.docker.com、私有仓库。想了解更多 Helm 的信息，请参考：官方文档。 ② Helm 架构 ③ Helm 安装可以到

2024年02月10日
浏览(54)
云原生之深入解析Thanos在EKS多集群架构上存储多个集群Prometheus

随着 HiredScore 的产品和客户群越来越大，已经开始向 Kubernetes 过渡并迅速采用它，它是我们重要的障碍之一，也可能是最大的监控基础设施。我们在使用 Prometheus / Grafana 堆栈进行监控方面有一些经验，了解到希望创建一个更好、高可用性和弹性的基础架构，具有可行且具有成

2024年02月02日
浏览(51)
云原生之深入解析使用Kube-capacity CLI查看Kubernetes资源请求、限制和利用率

Kube-capacity 是一个简单而强大的 CLI，它提供了 Kubernetes 集群中资源请求、限制和利用率的概览。它将输出的最佳部分结合 kubectl top 到 kubectl describe 一个易于使用的集中于集群资源的 CLI 中。

2024年02月08日
浏览(63)