înregistrare Logare
Puncte:0
avatar Server

Nu se poate ajunge la pod de la pod în unele mașini, dar tunelul în nod este atins

drapel ma
Christian Alis

Am un pod cu un IP de cluster de 10.233.70.35 într-un cluster Kubernetes 1.19 bare metal cu Calico 3.16.9 ca CNI. Să numim asta Podul A. În majoritatea nodurilor (care este diferit de nodul lui Podul A), o păstaie (Podul B) în același spațiu de nume Kubernetes poate ajunge Podul A așa cum se arată în pcap de pe nodul unde Podul A este dedesubt:

# tcpdump -vv -i calib33bd7211a6|grep 10.233.109.62
tcpdump: ascultare pe calib33bd7211a6, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
    10.233.109.62.60372 > 10.233.70.35.tproxy: steaguri [S], cksum 0x16af (corect), seq 2138999970, win 64240, opțiuni [mss 1460,sackok586p0, lungime sack]
    10.233.70.35.tproxy> 10.233.109.62.60372: Flags [S.], CKSUM 0XC961 (INCORRECT -> 0x579E), SEQ 3985188010, ACK 2138999971, NOP 65160, OPȚIUNI [MSS 1460, SACKOK, TS VALL 4061902615 ECR 20891466 ,wscale 7], lungime 0
    10.233.109.62.60372 > 10.233.70.35.tproxy: Flags [.], cksum 0x82fd (corect), seq 1, ack 1, win 502, options [nop,nop,TS val 2089146606 ecr0] 4606
# tcpdump -vv -i tunl0|grep 10.233.109.62
tcpdump: ascultare pe tunl0, RAW de tip link (IP brut), dimensiunea capturii 262144 octeți
    10.233.109.62.34294 > 10.233.70.35.tproxy: steaguri [S], cksum 0xbd5b (corect), seq 1964000002, win 64240, opțiuni [mss 1460,sack length,sack 1460,sack length,sac 0xbd5b (corect), seq 1964000002, win 64240, options [mss 1460,sack length]
    10.233.70.35.tproxy> 10.233.109.62.34294: Flags [S.], CKSUM 0XC961 (INCORRECT -> 0x7B0B), SEQ 1667300057, ACK 1964000003, WIN 65160, OPȚIUNI [MSS 1460, SACKOK, TS VAL 4061982287 ECR 1018637359, NOP NOP ,wscale 7], lungime 0
    10.233.109.62.34294 > 10.233.70.35.tproxy: Flags [.], cksum 0xa66a (corect), seq 1, ack 1, win 502, options [nop,nop,TS val 1018637359 ec]
    10.233.109.62.34294 > 10.233.70.35.tproxy: Flags [F.], cksum 0x592f (corect), seq 1, ack 1, win 502, options [nop,nop,TS val 1018657120 ec91], lungime
    10.233.70.35.tproxy > 10.233.109.62.34294: steaguri [F.], cksum 0xc959 (incorect -> 0x0bec), seq 1, ack 2, win 510, opțiuni [nop,nop,TS ecr 82570, lungime] 0
    10.233.109.62.34294 > 10.233.70.35.tproxy: Flags [.], cksum 0x0bf3 (corect), seq 2, ack 2, win 502, options [nop,nop,TS val 10186571307 ecr]

Cu toate acestea, în unele mașini (care este din nou diferit de nodul lui Podul A), o păstaie (Pod C) în același spațiu de nume k8s nu poate ajunge Podul A deși este capabil să ajungă la tunelul de Podul Anodul lui, așa cum se arată mai jos:

# tcpdump -vv -i calib33bd7211a6|grep 10.233.82.51
tcpdump: ascultare pe calib33bd7211a6, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
# tcpdump -vv -i tunl0|grep 10.233.82.51
tcpdump: ascultare pe tunl0, RAW de tip link (IP brut), dimensiunea capturii 262144 octeți
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0xc924 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sackum 1460,sack5908, TSm 0xc924, 0xc924]
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0xc529 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sack 1460,sackook794,TScale, val 0303090843, TS0308OK793, TS0303
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0xbd49 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sack 1460,sackock90c, tscale lungime, 0xbd49, TS0323232090843
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0xacc9 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sackOK, TScr 3149, TScr 3149, TScr 3149]
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0x8cc9 (corect), seq 2532090843, win 64240, opțiuni [mss 1460, sackOK, TS 930 val, 932090843]
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0x4dc9 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sack 1460,sackook394,TScale, val 06038OK394,TS 06060390843
    10.233.82.51.35038 > 10.233.70.35.tproxy: steaguri [S], cksum 0xc9c8 (corect), seq 2532090843, win 64240, opțiuni [mss 1460,sack 1460,sack29c8,TScale, 0xc9c8, TSm 0xc9, 0xc9c8 val

Ce aș putea face pentru a remedia asta astfel Podul A este accesibil de către orice pod din oricare dintre noduri?

Toate nodurile sunt în aceeași subrețea, dar răspândite pe două switch-uri L2. Această problemă pare să apară pentru unele dintre nodurile din unul dintre comutatoare, totuși de atunci Podul Amașina lui a fost atinsă prin tunel, această observație este irelevantă.

75
0 + 2
Wytrzymały Wiktor avatar
drapel it
Wytrzymały Wiktor
Salut @ChristianAlis. Ați putea furniza informații suplimentare despre configurația dvs. Calico? Ce mod de rețea ați configurat? Mod de instalare si operator? Care este unica (diferența) în configurarea nodurilor, deoarece comunicarea cu volumul de muncă eșuează?
0
Răspunde
drapel ma
Christian Alis
@WytrzymaÅyWiktor Am folosit exclusiv kubespray și valorile sale implicite. În prezent, totul este pe kubespray 2.15.1. Nodurile din primul comutator, toate nu au această problemă, au fost înființate în 2018 și au trecut deja prin schimbări majore în kubespray, de exemplu, trecerea la kubeadm și calico din flanel. Nodurile din celălalt comutator, peste jumătate au această problemă, au fost configurate în noiembrie 2020 trecut. Folosesc ipip și nu există nicio diferență unică în configurarea nodurilor pe care le-am găsit.
0
Răspunde
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Problema ta este încă nerezolvată? Cum anume ți-ai configurat clusterul? Ați văzut [această pagină](https://github.com/projectcalico/calico/issues/2426)?
0
Răspunde
drapel ma
Christian Alis
Parţial. Problema din configurația specială pe care m-am bazat această întrebare se datorează unui netpol creat automat care necesită o etichetă specifică pentru a se conecta. Cu toate acestea, problema unor poduri de la unele noduri care nu se pot conecta este încă deschisă. Am creat o nouă postare pentru a o descrie mai bine: https://serverfault.com/questions/1078384/getaddrinfo-does-not-resolve-in-some-kubernetes-pod-on-some-hosts
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.